頂級(jí)黑客歡樂(lè)解析：寶寶事件中人肉搜索的七種方法

作為敢搶奧運(yùn)會(huì)頭條的男人，宋喆遭遇了圍追堵截。這次全民捉奸不僅是娛樂(lè)圈的狂歡，科技圈也神亂入了一下：

如果沒(méi)有廣大黑客技術(shù)愛(ài)好者的參與，狗仔們似乎也無(wú)法在幾天之內(nèi)扒出宋喆的身世、愛(ài)好、住址、開(kāi)房記錄，用體無(wú)完膚來(lái)形容毫不為過(guò)。

【網(wǎng)友總結(jié)的宋喆個(gè)人信息（保護(hù)公民隱私，敏感信息已被打碼）】

實(shí)際上，黑客們認(rèn)真捉起奸來(lái)，可以獲得諸多讓人驚訝掉下巴的奇異信息。雷鋒網(wǎng)決定向頂級(jí)黑客請(qǐng)教一下，暫時(shí)拋開(kāi)法律和道德因素，究竟怎樣人肉一個(gè)人呢？或者從反面來(lái)說(shuō)，如果你不小心愛(ài)上了明星的媳婦而成為了全民公敵，如何避免被人肉的悲慘遭遇呢？

這次雷鋒網(wǎng)采訪到了擁有傲人娛樂(lè)氣質(zhì)和專(zhuān)業(yè)黑客精神的安全研究員——360 網(wǎng)絡(luò)攻防實(shí)驗(yàn)室老大林偉。以下是干貨。

一、iPhone——隨身攜帶的定時(shí)炸彈

憋說(shuō)話，掏出你的 iPhone。（如果你有的話）

打開(kāi)：設(shè)置—隱私—定位服務(wù)—系統(tǒng)服務(wù)—常去地點(diǎn)

看到了沒(méi)，讓我猜猜，你去的次數(shù)最多的地方是你的家，而排名第二的，就是你的公司。如果覺(jué)得不夠詳細(xì)，點(diǎn)進(jìn)去還有地圖。就是這么驚悚。

【蘋(píng)果手機(jī)會(huì)默認(rèn)開(kāi)啟“常去地點(diǎn)”功能，完整記錄你的生活軌跡】

如果黑客搞到了你的 iCloud 賬號(hào)，用任意一臺(tái) iPhone 登陸，都可以獲得你常用的位置信息。所以如果你成為了全民公敵，就不要驚訝為神馬第二天就有人在你家樓下堵住你的去路。

當(dāng)然，事情原本可以不用這么復(fù)雜，看到“查找我的 iPhone”了嗎？

然而所有的信息都建立在你的 iCloud 被破解的基礎(chǔ)上。而 iCloud 的安全性， 很大程度上依賴于你的密碼強(qiáng)度還有密保郵箱的密碼強(qiáng)度。如果你的密保郵箱是網(wǎng)易，呵呵。

【宋喆的郵箱用于找回密碼的密保郵箱使用了相同的弱密碼，這導(dǎo)致黑客可以輕易修改他的郵箱密碼】

這一點(diǎn)都不可笑，宋喆的常用郵箱就是網(wǎng)易，這也是他被突破的關(guān)鍵點(diǎn)之一。從網(wǎng)上流傳的馬蓉自拍圖來(lái)看，這些圖片來(lái)源很可能是馬蓉或宋喆的 iPhone 手機(jī)。這表示很可能已經(jīng)有黑客攻陷了二人至少一部手機(jī)。

二、弱密碼——紙糊的門(mén)鎖

現(xiàn)實(shí)世界中的情況是，幾天之內(nèi)宋喆的所有郵箱、人人網(wǎng)、京東賬號(hào)似乎都已經(jīng)被攻破。黑客們是如何做到的呢？根據(jù)爆出的信息，林偉為我們簡(jiǎn)單地梳理了一下他被“社工”的步驟：

1、手機(jī)號(hào)、身份證信息被網(wǎng)友通過(guò)社工庫(kù)泄露。（身份證上包含住址，但后來(lái)證明此居所已被出售。）

2、網(wǎng)易郵箱密碼被破解，牽連出背后的密保郵箱和其他常用郵箱。

3、利用郵箱登陸的人人網(wǎng)、豆瓣賬號(hào)被搞定。

4、與郵箱密碼相同或相似的京東、大眾點(diǎn)評(píng)、外賣(mài) App 被攻破。

5、某電商收貨地址暴露，導(dǎo)致藏身住址被扒出，被媒體圍堵。

我們來(lái)追本溯源，這一切的一切都始自于郵箱被破解。眾所周知，網(wǎng)易郵箱用戶量眾多，采用弱密碼的用戶，有可能被黑客定向攻擊攻破。正因?yàn)槿绱耍拍茉谏绻?kù)里看到宋喆的郵箱密碼。

科普一下。現(xiàn)在幾乎所有網(wǎng)站的用戶信息都已經(jīng)被“加鹽”，即所有的用戶名和密碼都是在加密狀態(tài)被存儲(chǔ)的。即使黑客黑進(jìn)了網(wǎng)站服務(wù)器，拿到了你的密碼信息，也不能讀出明文，而是需要通過(guò)密碼字典破譯。破譯的難度和密碼的復(fù)雜度成正比。也就是說(shuō)，如果你的密碼足夠復(fù)雜，以目前計(jì)算機(jī)的算力，仍然難以被破解。

事實(shí)上，看似精明的宋喆在網(wǎng)絡(luò)安全意識(shí)方面還不及一個(gè)普通人，他的密碼之簡(jiǎn)單令人發(fā)指。確切來(lái)說(shuō)，他的常用密碼只是自己名字的拼音，或者在前后加上自己的生日。這才造成了短時(shí)間內(nèi)一連串賬號(hào)被破解的悲慘遭遇。

那么問(wèn)題來(lái)了，應(yīng)該怎樣設(shè)置密碼才安全呢？

林偉告訴雷鋒網(wǎng)，密碼應(yīng)該和電影一樣，至少分為三級(jí)：

第一級(jí)：

iCloud 密碼、微信 QQ 密碼、支付寶密碼，應(yīng)該設(shè)置十位以上，數(shù)字字母符號(hào)混排的無(wú)意義字符（如果你喜歡記憶有語(yǔ)義的密碼，可以采用一個(gè)技巧，那就是用0代替o，用1代替i，諸如此類(lèi)。）

第二級(jí)：

京東、團(tuán)購(gòu)、外賣(mài)等常用網(wǎng)站，設(shè)置八位以上，數(shù)字字母符號(hào)混排的無(wú)意義字符。注意密碼排列不能和第一級(jí)密碼有部分重合，否則一旦破譯了二級(jí)密碼，可以直接以二級(jí)密碼作為字典，輕松破譯一級(jí)密碼。

第三級(jí)：

一般網(wǎng)站，為了照顧自己的智商，可以采用容易記憶的相對(duì)較弱的密碼。同樣注意不能和其他兩級(jí)密碼有重復(fù)，否則極易功虧一簣。

【提供幾個(gè)高強(qiáng)度密碼供童鞋們參考，忘了別怪我】

三、微信朋友圈——潛伏+無(wú)間道

你認(rèn)識(shí)你的所有微信好友嗎？相信你一定會(huì)回答“不”。那么，你又怎樣確定自己的朋友圈里是不是潛伏著一個(gè)無(wú)間道呢？

如果你看到微信上有多年不見(jiàn)的老同學(xué)加你好友，看頭像還確實(shí)認(rèn)識(shí)，你會(huì)通過(guò)驗(yàn)證嗎？正常人十有八九會(huì)通過(guò)驗(yàn)證。

然而事情的真相可能是：黑客通過(guò)你人人網(wǎng)上的公開(kāi)信息和好友信息，拿到了你的老同學(xué)的照片和基本信息，然后躲在微信后面添加你為好友。

一旦通過(guò)，你的朋友圈便對(duì)黑客敞開(kāi)了。想想看，你在朋友圈里曬的每一張照片，每一個(gè)感想，都能成為黑客判斷你位置和性格的有力證據(jù)。

林偉說(shuō)：

大多數(shù)人在朋友圈發(fā)送內(nèi)容的時(shí)候，都沒(méi)有很高的警惕心。如果在陌生人添加你為好友，并且看起來(lái)可信度比較高的時(shí)候，你最好先對(duì)他屏蔽自己的朋友圈，然后添加好友，之后先查看對(duì)方的朋友圈，確定對(duì)方的身份可信之后，再對(duì)他放開(kāi)朋友圈。

四、微博、人人網(wǎng)、豆瓣——再見(jiàn)，隱私

宋喆在事發(fā)后第一件事就是清空了自己的微博，看來(lái)他也意識(shí)到，自己在微博上發(fā)的信息，都會(huì)成為對(duì)自己不利的“呈堂證供”。然而，他沒(méi)有在第一時(shí)間清空自己的人人網(wǎng)。（一般人確實(shí)很難在第一時(shí)間意識(shí)到還有人人網(wǎng)這個(gè)神器的存在。）這導(dǎo)致了黑客搶先黑進(jìn)了他的郵箱，更改了他人人網(wǎng)的密碼。很可能他已經(jīng)無(wú)法登陸自己的人人網(wǎng)賬號(hào)。

【看起來(lái)，帝吧的朋友們已經(jīng)占領(lǐng)了宋喆的人人網(wǎng)】

你可能會(huì)問(wèn)，宋喆為什么不可以通過(guò)登陸郵箱把人人網(wǎng)密碼修改回來(lái)呢？答案是，他的郵箱被曝光出來(lái)之后，已經(jīng)有潮水般的網(wǎng)友在世界各地嘗試登陸，進(jìn)入了異常保護(hù)狀態(tài)，任何人都已經(jīng)不能?chē)L試登陸。另外，就算沒(méi)有這種人肉 DDoS，之前提到，他的郵箱很可能已經(jīng)被攻破并且改密，所以宋喆已經(jīng)失去了對(duì)自己郵箱控制。

想想你都在人人網(wǎng)上做過(guò)什么吧？這個(gè)已經(jīng)有點(diǎn)過(guò)氣的社交平臺(tái)，潛伏著你的所有黑歷史。以宋喆為例，在人人網(wǎng)上，你可以公開(kāi)查詢到他的生日、從小到大的學(xué)校信息、他喜歡養(yǎng)狗、他的偶像是陳冠希、他的性格放浪不羈等等。

稍后會(huì)提到，在破解其他賬戶或郵箱的時(shí)候，這些個(gè)人信息會(huì)作為密保問(wèn)題的答案，扮演破解的重要角色。

【王珞丹在微博中曬出的兩張圖片導(dǎo)致住所被網(wǎng)友定位】

再來(lái)說(shuō)說(shuō)微博，假設(shè)被人肉者沒(méi)有第一時(shí)間清空，所有人都可以公開(kāi)查看他發(fā)布過(guò)的信息。因?yàn)榘l(fā)微博被人肉的事情，已經(jīng)屢見(jiàn)不鮮：

• 王珞丹曾經(jīng)因?yàn)榘l(fā)布了從窗口拍攝的圖片，被網(wǎng)友根據(jù)小區(qū)內(nèi)景、窗口高度、光照情況，在幾小時(shí)內(nèi)就定位到了她的小區(qū)、樓號(hào)和門(mén)牌號(hào)。

  
  

• 劉強(qiáng)東因?yàn)楹团硗瑫r(shí)發(fā)布了同一盆西紅柿的照片，從而被網(wǎng)友懷疑出軌地下情。

【宋喆以自家斗牛犬的名號(hào)開(kāi)了微博“虎斑小DD的幸福生活”，網(wǎng)友據(jù)此照片定位到了他生活的小區(qū)】

作為一名擁有頂級(jí)安全意識(shí)白帽子黑客，林偉也會(huì)在微博、人人網(wǎng)抒發(fā)情感，但是他有一些發(fā)布微博的心得：

盡量不要拍攝包含過(guò)多信息量的照片，也盡量不要附帶地點(diǎn)信息。盡量不要使用某些人才能懂的暗語(yǔ)，因?yàn)槿绻腥硕⑸夏愕臅r(shí)候，暗語(yǔ)很容易被破解。

五、小號(hào)——隱秘線索牽出驚天秘密

人在做壞事的時(shí)候，一般會(huì)使用小號(hào)。

【宋喆在約姑娘的帖子里，透露的并不是常用的網(wǎng)易郵箱，而是一個(gè) Hotmail 郵箱】

宋喆也明白這一點(diǎn)，所以在豆瓣約“群P”的時(shí)候，留下的并不是常用郵箱。但實(shí)際上，豆瓣把他的登陸郵箱和小號(hào)郵箱之間的關(guān)系聯(lián)系了起來(lái)。

在注冊(cè)很多小號(hào)的時(shí)候，人們會(huì)選擇用一個(gè)獨(dú)立的郵箱，但是很多人往往不會(huì)新買(mǎi)一個(gè)電話號(hào)用來(lái)收驗(yàn)證碼，即使有兩個(gè)手機(jī)號(hào)碼的人，也會(huì)選用生活或工作中的一個(gè)。這樣就會(huì)建立虛擬 ID 和真實(shí)身份之間的聯(lián)系。

有的人會(huì)有小號(hào) QQ，但是為了方便管理，往往會(huì)互相加好友，甚至拉群。在這種情況下，一旦 QQ 密碼被攻破，就很容易牽出你的小號(hào) QQ。如果大小號(hào)使用相同的密碼，則很容易被一鍋端。

林偉說(shuō)。

實(shí)際上，根據(jù)內(nèi)部人士的爆料，宋喆的常用郵箱和小號(hào)郵箱使用了相似的弱密碼，這就導(dǎo)致了黑客直接沖進(jìn)了宋喆的小號(hào)郵箱，看到了他黑暗的一面。

【宋喆的一個(gè)小號(hào)郵箱被匿名黑客攻破，向雷鋒網(wǎng)提供了截圖，未滿十八周歲禁止觀看】

不過(guò)，對(duì)于小號(hào)和身份的關(guān)聯(lián)，遠(yuǎn)不止這么簡(jiǎn)單，林偉列舉了一些事實(shí)：

如果你使用同一臺(tái)設(shè)備登陸過(guò)大號(hào)微信和小號(hào)微信，那么在微信的大數(shù)據(jù)層面，就會(huì)為這兩個(gè)號(hào)碼建立一定的關(guān)聯(lián)。

如果你匿名用百度搜索過(guò)一些關(guān)鍵詞，還是會(huì)有廣告彈出在你的設(shè)備上。這些都是在服務(wù)提供商的大數(shù)據(jù)中強(qiáng)制關(guān)聯(lián)的。

這樣說(shuō)來(lái)，安全級(jí)別最高的小號(hào)使用規(guī)范大概如下：

1、匿名申請(qǐng)一張電話卡

2、在專(zhuān)門(mén)的平臺(tái)上申請(qǐng)一個(gè)臨時(shí)動(dòng)態(tài)郵箱

3、以這個(gè)臨時(shí)郵箱作為密保郵箱，申請(qǐng)新的永久郵箱

4、使用全新的專(zhuān)用手機(jī)登錄小號(hào)，并且不在其他任何設(shè)備上登陸小號(hào)

5、兩部手機(jī)不能同時(shí)帶在身上，以防位置信息重合，產(chǎn)生關(guān)聯(lián)；嚴(yán)禁開(kāi)啟 Wi-Fi，防止被釣魚(yú)定位。

相信我，如果宋喆用這種安全級(jí)別的小號(hào)約炮，全世界沒(méi)有幾個(gè)人能發(fā)現(xiàn)。

當(dāng)然這種“高級(jí)小號(hào)指南”只是是玩笑。林偉概括了一下：如果想要用小號(hào)保護(hù)自己的隱私，就要盡可能做到虛擬身份和現(xiàn)實(shí)身份的割裂。

六、外賣(mài)，京東，淘寶——出賣(mài)你的收貨地址

公眾對(duì)于宋喆的“圍剿”，最終讓網(wǎng)絡(luò)上的人肉變成現(xiàn)實(shí)中的人肉。媒體最終根據(jù)種種信息成功堵截到了宋喆，這其中立功的關(guān)鍵，很可能是電商。

林偉相信，淘寶、微信這些巨頭企業(yè)對(duì)于用戶信息的保護(hù)級(jí)別是很高的，一般不會(huì)出現(xiàn)泄露。不過(guò)，如果前文提到的密碼分級(jí)沒(méi)有做好，會(huì)導(dǎo)致撞庫(kù)的發(fā)生（黑客破解了其他平臺(tái)的密碼，從而用這些密碼嘗試登陸淘寶和微信）。

而例如大眾點(diǎn)評(píng)、餓了么、京東這些平臺(tái)，其安全級(jí)別可能會(huì)弱于 BAT 的“親生”平臺(tái)。

總之，電商信息的泄漏，會(huì)產(chǎn)生一個(gè)致命的影響，那就是你的收貨地址。這些收貨地址真實(shí)性是非常高的，而且極可能包括“被人肉者”和親友的全部常用地址。

【黑產(chǎn)中流傳的京東訂單泄露信息】

雖然娛樂(lè)記者沒(méi)有透露，但是林偉推斷，最終“線人”定位到宋喆的“藏身之所”（實(shí)際上是他為父母購(gòu)置的新寓所），很可能是由于某個(gè)電商的收貨地址泄漏導(dǎo)致的。另外，如果宋喆的外賣(mài)軟件（例如美大、餓了么）的密碼已經(jīng)被黑客掌握，一旦他在藏身之處點(diǎn)了外賣(mài)，收餐地址會(huì)馬上出賣(mài)他。

從電商和外賣(mài)平臺(tái)泄露的信息，還不止這些。例如有黑客爆料，宋喆的京東購(gòu)物記錄里，有大量的狗糧，因此判斷他可能會(huì)在早晚出門(mén)遛狗。

七、Wi-Fi——上帝之眼

你可能并不相信，只要你的手機(jī)一直打開(kāi) Wi-Fi，理論上黑客可以采用一種方法，追蹤你的空間移動(dòng)軌跡。

先來(lái)做個(gè)科普：

所有的手機(jī)只要打開(kāi) Wi-Fi，都會(huì)實(shí)時(shí)對(duì)外廣播自己曾經(jīng)連接過(guò)的 Wi-Fi 名稱，而只要在信號(hào)范圍內(nèi)存在相同名稱的 Wi-Fi，手機(jī)都會(huì)自動(dòng)嘗試連接。

這是一個(gè)林偉都難以理解的奇葩行為。

林偉設(shè)想了這樣一種攻擊模式：

首先在宋喆家門(mén)口，用隨意設(shè)備搜索 Wi-Fi 信號(hào)，信號(hào)最強(qiáng)的即是宋喆家中的 Wi-Fi，Mark 下 Wi-Fi 名稱。

然后使用一種被稱為“大菠蘿”的 Wi-Fi 信號(hào)發(fā)射器，對(duì)外發(fā)送和宋喆家同名的Wi-Fi 信號(hào)。

最后把“大菠蘿”放在宋喆有可能經(jīng)過(guò)的地方，一旦有手機(jī)連接上 Wi-Fi 信號(hào)，“大菠蘿”就會(huì)向控制者回傳信號(hào)。

【大菠蘿無(wú)線信號(hào)發(fā)射器（Pineapple Wireless）】

這樣的“大菠蘿”可以有許多個(gè)（如果你的捉奸經(jīng)費(fèi)足夠的話），布置在小區(qū)車(chē)庫(kù)門(mén)口、樓道門(mén)口，所有他可能會(huì)落腳的地點(diǎn)。這樣，就好像在城市中布滿了攝像頭，只要收到信號(hào)，就表明被追蹤者（或者家人密友）經(jīng)過(guò)了此地。（可以通過(guò)連接設(shè)備的名稱判斷連接者的具體身份。）

“大菠蘿”不僅可以提供虛假的 Wi-Fi 信號(hào)，還可以提供真的 Wi-Fi 功能。只不過(guò)，在這些“釣魚(yú) Wi-Fi”上傳輸?shù)拿魑男畔ⅲ伎梢员还粽咭挥[無(wú)余。

由于這樣的攻擊方式是建立在 Wi-Fi 的奇葩協(xié)議之上的，所以林偉也表示沒(méi)有太好的防御方法。“在必要的時(shí)候才打開(kāi) Wi-Fi，是一個(gè)無(wú)奈的方法。”

還有哪些奇葩走位

以上介紹了諸多在北京城“追逃”的方法。然而，遭遇人肉和社工的“全民公敵”有可能第一時(shí)間飛往國(guó)外。如何判斷一個(gè)人究竟是否“出逃”了呢？

“你聽(tīng)說(shuō)過(guò)航旅縱橫嗎？”林偉問(wèn)。

【航旅縱橫】

很多經(jīng)常坐飛機(jī)的童鞋都用過(guò)航旅縱橫，它可以完整呈現(xiàn)一個(gè)人所有的航班信息。在過(guò)去的版本中，你只輸入自己的身份證號(hào)，就可以查詢自己的航程。同樣，你輸入別人的身份證號(hào)，也可以查看別人的航程。

林偉告訴雷鋒網(wǎng)，在新版的航旅縱橫中，App 對(duì)查詢者的身份校驗(yàn)變得更加嚴(yán)格，需要用戶上傳自己的身份證照片。

他說(shuō)：

這種情況下，攻擊就比較麻煩了。因?yàn)槟阈枰?PS 一個(gè)身份證。

沒(méi)錯(cuò)，審核人員是很難分辨一個(gè)身份證的真?zhèn)蔚摹?/p>

“另外有閃付功能的銀行卡也有一個(gè)奇葩的特性。”，林偉補(bǔ)充道，“如果你用 NFC 設(shè)備去讀取它，會(huì)得到最近十筆消費(fèi)記錄。這種攻擊只需要用設(shè)備在對(duì)方身邊掃描一下就好，那些娛記圍堵到宋喆時(shí)，不應(yīng)該僅僅采訪，還應(yīng)該用這樣的設(shè)備掃描一下他。”

【使用特定NFC設(shè)備掃描卡片，卡號(hào)、持卡人姓名和身份證號(hào)，還有最近十筆交易記錄都可以被讀取出來(lái)/圖片由 360 獨(dú)角獸團(tuán)隊(duì)提供】

林偉說(shuō)，作為一個(gè)黑客，講究攻心為上。如果僅僅為了找到宋喆，那么以上的技巧綽綽有余。但是，人們更想要的是真相。而獲得真相的前提，則是宋喆和馬蓉兩人產(chǎn)生裂痕。

在林偉看來(lái)，網(wǎng)絡(luò)上流傳的宋喆開(kāi)房記錄，正是攻心的一種。客觀上來(lái)說(shuō)，詳細(xì)到鐘點(diǎn)房的開(kāi)房記錄，只有警方才能掌握。所以這份資料的來(lái)源似乎永遠(yuǎn)不會(huì)有答案，警方自然也不會(huì)出面澄清。這樣的結(jié)果是，永遠(yuǎn)無(wú)法有人證明這份記錄的真?zhèn)巍＿M(jìn)一步來(lái)看，假設(shè)這個(gè)開(kāi)房記錄是黑客偽造，那么在一定程度上就達(dá)到了加重二人相互猜忌的結(jié)果。

【網(wǎng)曝宋喆開(kāi)房記錄】

猛然驚醒。原來(lái)黑客的最高境界，是在人的精神世界安插一個(gè)定時(shí)炸彈。

傳播正能量的時(shí)候到了。作為資深黑客，林偉深知法律和道德的邊界。

用社工方法入侵他人的賬號(hào)是非法的行為，人肉他人也是不道德的行為。之所以介紹這些攻擊方法，是因?yàn)樵诨ヂ?lián)網(wǎng)時(shí)代，每個(gè)人都面臨攻擊的威脅。知道進(jìn)攻的方法，才能更有效地防御。

他說(shuō)。

從這一點(diǎn)上來(lái)說(shuō)，宋喆的血淚史至少教會(huì)我們兩個(gè)道理：

看好自己的老婆，別動(dòng)別人的老婆；

看好自己的密碼，別動(dòng)別人的密碼。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。