顶级黑客欢乐解析：宋喆被人肉的七种方法

尽量不要拍摄包含过多信息量的照片，也尽量不要附带地点信息。尽量不要使用某些人才能懂的暗语，因为如果有人盯上你的时候，暗语很容易被破解。

五、小号——隐秘线索牵出惊天秘密

人在做坏事的时候，一般会使用小号。

【宋喆在约姑娘的帖子里，透露的并不是常用的网易邮箱，而是一个 Hotmail 邮箱】

宋喆也明白这一点，所以在豆瓣约“群P”的时候，留下的并不是常用邮箱。但实际上，豆瓣把他的登陆邮箱和小号邮箱之间的关系联系了起来。

在注册很多小号的时候，人们会选择用一个独立的邮箱，但是很多人往往不会新买一个电话号用来收验证码，即使有两个手机号码的人，也会选用生活或工作中的一个。这样就会建立虚拟 ID 和真实身份之间的联系。

有的人会有小号 QQ，但是为了方便管理，往往会互相加好友，甚至拉群。在这种情况下，一旦 QQ 密码被攻破，就很容易牵出你的小号 QQ。如果大小号使用相同的密码，则很容易被一锅端。

林伟说。

实际上，根据内部人士的爆料，宋喆的常用邮箱和小号邮箱使用了相似的弱密码，这就导致了黑客直接冲进了宋喆的小号邮箱，看到了他黑暗的一面。

【宋喆的一个小号邮箱被匿名黑客攻破，向雷锋网提供了截图，未满十八周岁禁止观看】

不过，对于小号和身份的关联，远不止这么简单，林伟列举了一些事实：

如果你使用同一台设备登陆过大号微信和小号微信，那么在微信的大数据层面，就会为这两个号码建立一定的关联。

如果你匿名用百度搜索过一些关键词，还是会有广告弹出在你的设备上。这些都是在服务提供商的大数据中强制关联的。

这样说来，安全级别最高的小号使用规范大概如下：

1、匿名申请一张电话卡

2、在专门的平台上申请一个临时动态邮箱

3、以这个临时邮箱作为密保邮箱，申请新的永久邮箱

4、使用全新的专用手机登录小号，并且不在其他任何设备上登陆小号

5、两部手机不能同时带在身上，以防位置信息重合，产生关联;严禁开启 Wi-Fi，防止被钓鱼定位。

相信我，如果宋喆用这种安全级别的小号约炮，全世界没有几个人能发现。

当然这种“高级小号指南”只是是玩笑。林伟概括了一下：如果想要用小号保护自己的隐私，就要尽可能做到虚拟身份和现实身份的割裂。

六、外卖，京东，淘宝——出卖你的收货地址

公众对于宋喆的“围剿”，最终让网络上的人肉变成现实中的人肉。媒体最终根据种种信息成功堵截到了宋喆，这其中立功的关键，很可能是电商。

林伟相信，淘宝、微信这些巨头企业对于用户信息的保护级别是很高的，一般不会出现泄露。不过，如果前文提到的密码分级没有做好，会导致撞库的发生(黑客破解了其他平台的密码，从而用这些密码尝试登陆淘宝和微信)。

而例如大众点评、饿了么、京东这些平台，其安全级别可能会弱于 BAT 的“亲生”平台。

总之，电商信息的泄漏，会产生一个致命的影响，那就是你的收货地址。这些收货地址真实性是非常高的，而且极可能包括“被人肉者”和亲友的全部常用地址。

【黑产中流传的京东订单泄露信息】

虽 然娱乐记者没有透露，但是林伟推断，最终“线人”定位到宋喆的“藏身之所”(实际上是他为父母购置的新寓所)，很可能是由于某个电商的收货地址泄漏导致 的。另外，如果宋喆的外卖软件(例如美大、饿了么)的密码已经被黑客掌握，一旦他在藏身之处点了外卖，收餐地址会马上出卖他。

从电商和外卖平台泄露的信息，还不止这些。例如有黑客爆料，宋喆的京东购物记录里，有大量的狗粮，因此判断他可能会在早晚出门遛狗。

七、Wi-Fi——上帝之眼

你可能并不相信，只要你的手机一直打开 Wi-Fi，理论上黑客可以采用一种方法，追踪你的空间移动轨迹。

先来做个科普：

所有的手机只要打开 Wi-Fi，都会实时对外广播自己曾经连接过的 Wi-Fi 名称，而只要在信号范围内存在相同名称的 Wi-Fi，手机都会自动尝试连接。

这是一个林伟都难以理解的奇葩行为。

林伟设想了这样一种攻击模式：

首先在宋喆家门口，用随意设备搜索 Wi-Fi 信号，信号最强的即是宋喆家中的 Wi-Fi，Mark 下 Wi-Fi 名称。

然后使用一种被称为“大菠萝”的 Wi-Fi 信号发射器，对外发送和宋喆家同名的Wi-Fi 信号。

最后把“大菠萝”放在宋喆有可能经过的地方，一旦有手机连接上 Wi-Fi 信号，“大菠萝”就会向控制者回传信号。

【大菠萝无线信号发射器(Pineapple Wireless)】

这样的“大菠萝”可以有许多个(如果你的捉奸经费足够的话)，布置在小区车库门口、楼道门口，所有他可能会落脚的地点。这样，就好像在城市中布满了摄像头，只要收到信号，就表明被追踪者(或者家人密友)经过了此地。(可以通过连接设备的名称判断连接者的具体身份。)

“大菠萝”不仅可以提供虚假的 Wi-Fi 信号，还可以提供真的 Wi-Fi 功能。只不过，在这些“钓鱼 Wi-Fi”上传输的明文信息，都可以被攻击者一览无余。

由于这样的攻击方式是建立在 Wi-Fi 的奇葩协议之上的，所以林伟也表示没有太好的防御方法。“在必要的时候才打开 Wi-Fi，是一个无奈的方法。”

还有哪些奇葩走位

以上介绍了诸多在北京城“追逃”的方法。然而，遭遇人肉和社工的“全民公敌”有可能第一时间飞往国外。如何判断一个人究竟是否“出逃”了呢?

“你听说过航旅纵横吗?”林伟问。

【航旅纵横】

很多经常坐飞机的童鞋都用过航旅纵横，它可以完整呈现一个人所有的航班信息。在过去的版本中，你只输入自己的身份证号，就可以查询自己的航程。同样，你输入别人的身份证号，也可以查看别人的航程。

林伟告诉雷锋网，在新版的航旅纵横中，App 对查询者的身份校验变得更加严格，需要用户上传自己的身份证照片。

他说：

这种情况下，攻击就比较麻烦了。因为你需要 PS 一个身份证。

没错，审核人员是很难分辨一个身份证的真伪的。

“另外有闪付功能的银行卡也有一个奇葩的特性。”，林伟补充道，“如果你用 NFC 设备去读取它，会得到最近十笔消费记录。这种攻击只需要用设备在对方身边扫描一下就好，那些娱记围堵到宋喆时，不应该仅仅采访，还应该用这样的设备扫描一下他。”

【使用特定NFC设备扫描卡片，卡号、持卡人姓名和身份证号，还有最近十笔交易记录都可以被读取出来/图片由 360 独角兽团队提供】

林伟说，作为一个黑客，讲究攻心为上。如果仅仅为了找到宋喆，那么以上的技巧绰绰有余。但是，人们更想要的是真相。而获得真相的前提，则是宋喆和马蓉两人产生裂痕。

在 林伟看来，网络上流传的宋喆开房记录，正是攻心的一种。客观上来说，详细到钟点房的开房记录，只有警方才能掌握。所以这份资料的来源似乎永远不会有答案， 警方自然也不会出面澄清。这样的结果是，永远无法有人证明这份记录的真伪。进一步来看，假设这个开房记录是黑客伪造，那么在一定程度上就达到了加重二人相 互猜忌的结果。

【网曝宋喆开房记录】

猛然惊醒。原来黑客的最高境界，是在人的精神世界安插一个定时炸弹。

传播正能量的时候到了。作为资深黑客，林伟深知法律和道德的边界。

用社工方法入侵他人的账号是非法的行为，人肉他人也是不道德的行为。之所以介绍这些攻击方法，是因为在互联网时代，每个人都面临攻击的威胁。知道进攻的方法，才能更有效地防御。

他说。

从这一点上来说，宋喆的血泪史至少教会我们两个道理：

看好自己的老婆，别动别人的老婆;

看好自己的密码，别动别人的密码。

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!