偷竊，透過網絡的鎖眼

“在網上，沒人知道你是一只狗”，這條1993年的網絡名言隨著科技的進步而逐漸成為謬論。事實上你在網上混得越久，就越容易被“有心人”挖到一些你不想讓他知道或者你以為他無法知道的小秘密。不需要植入木馬、不需要散布病毒，更不需要網上釣魚或者旁敲側擊，泄露你隱私的“后門”有可能只是你一個不經意的網絡行為而已。

名偵探“倦舞”的“驗尸報告”

網上無隱私，只要你認真去查，總能發現你想要的一切。

——倦舞

說到通過網絡窺探別人隱私，資深網蟲絕不會忘記網絡福爾摩斯“倦舞”的名字以及她對MSN名人“毒藥”的內幕挖掘。早在2005年，“毒藥”為自己精心策劃，成功經營了一個王子的角色：謎一樣的身份、令人眼花繚亂的名牌服飾、在一流藝術大學深造、與一位混血女友的浪漫戀愛……他的MSN空間在網上日漸竄紅。一時間眾多人聚集，企圖對“毒藥”來個身世大起底。但時至2006年，甚至連他的本名都沒有被八卦出來——直到“倦舞”的出現。從2006年2月開始，“倦舞”拋出一個叫做“基于Google的‘毒藥’驗尸報告”的MSN空間，試圖以詳盡的網絡信息整理和邏輯推理來證明：“毒藥”的光輝不過是虛幻的設計效果。

“驗尸報告”從3個方面入手：一是其最早發跡的某論壇注冊的ID和簽證照片；二是其就讀大學是否在倫敦；三是其現實中是否有透露的家庭地址。“毒藥”稱他在英國圣馬丁學院讀書，但通過其在網上掛出的生活照片，很快被揪出是在撒謊，他其實是在紐卡斯爾的大學——整個“扒皮”過程，竟然全部通過Google高級搜索完成。通過此人在網上留下的蛛絲馬跡，加之對這些線索細致的邏輯分析，一環一環挖下去，“毒藥”的背景包括真實姓名、家世、身邊朋友等，也一點點清晰起來……

顯然，這種以公眾工具整理信息的手法，與黑客等入侵性的手段又有所不同，它只是利用了你自己發布的種種信息加以整理，并非竊取。盡管你在網上小心翼翼地保護著自己的隱私，不經意透露出來的種種信息還是能讓別人越來越接近真實的你。你可以不在任何一個網站上透露你的個人情況，但只要有你一個名字或者一張照片，就可以在搜索工具里查出你從出生到現在的很多狀況——雖然你并沒有在網上公布過個人資料，但越來越多的機構卻將他們的資料上網，你無法保證你的一生不在任何一個機構里留下痕跡。

刺探“隱私”的模擬練習

博客網站給每一位網民提供了展示自己的舞臺，同時也讓博客的隱私更容易“走光”。——葉離歡

既然網絡中蘊含著那么多不為人知的信息，那么我們也不妨來試煉一次刺探別人“隱私”的搜索之旅。征得PCD編輯部葉離歡編輯本人的同意，筆者以他為例開始挖掘，看看葉離歡的真實資料到底能挖到什么地步。

首先，當然是以“葉離歡”為關鍵字搜索，百度的第一個結果是一個名為“千葉愛莎——葉離歡”的MSN空間。通過空間里的多篇日志以及這個空間的鏈接顯示的用戶ID，我們整理出如下關鍵字：千葉愛莎（空間名，可能的常用ID）、softfire（可能的用戶ID）、softfire.cn（個人域名）、仙劍情結（愛好相關）、yelihuan（第三個可能的常用ID）、計算機應用文摘（大量出現）。根據這些信息已經可以完全確認，該空間的主人就是我們要鎖定的目標。

在該空間的一篇日志《為了PCD100期特刊紀念》中，我們可以獲得大量葉離歡本人的信息，較為重要的一條是“從過刊來看，2001年第3期，PCD上多了一個新面孔，他叫小石頭，那，就是我，現在的葉掌柜”。本來打算通過查找2001年2、3期的PCD掃描文件下載對比得知這個“新面孔”的真實姓名，后來發現這些老刊實在不好找，只能放棄。于是以“計算機應用文摘編輯”為關鍵字搜索，計劃先找到所有編輯再逐個排查。搜索后首頁發現兩個相關人名“程磊”和“秦某某”。再搜索“計算機應用文摘程磊”，在第二個搜索鏈接中居然找到PCD所有編輯的郵箱和QQ號碼！在QQ上搜索程磊的QQ號碼“16XXXX”，顯示“PCD_葉離歡”、“重慶市”，因此確認葉離歡真名程磊，根據QQ資料得知電子郵件地址及其他個人信息。

一切似乎來得太容易了，感覺不到什么挑戰性，那么我們再用其他的關鍵字來搜索一下。葉離歡的工作單位地址、郵編很容易搜到，大家可以自行設計關鍵字嘗試。“千葉愛莎”似乎只在MSN空間出現，找不到更多有價值信息；“softfire”關鍵字搜到數篇以sOFTFiRE為筆名在PCD上發表的文章，跑不了就是葉離歡的“馬甲”；“softfire.cn”域名從MSN空間上已經能落實是他的了；“yelihuan”的信息不多，沒什么好說的。最后，前面提取的關鍵字只剩下“仙劍情結”了。單用它搜索，信息太多；加關鍵字“葉離歡”又沒有相關網頁，于是嘗試搜索“葉離歡仙劍”，然后搜索結果挨著試。

第二個搜索結果中出現“戰地醫院”字樣，第三個結果出現“游戲廣場”。分別搜索“葉離歡戰地醫院”和“葉離歡游戲廣場”，前者找到新關鍵字“《游戲世界》”，后者搜到關鍵信息“葉離歡也離開了《游戲世界》到遠望資訊發展”。“遠望資訊”，搜索“計算機應用文摘”時就知道是其上級公司，那么葉離歡之前在《游戲世界》確認無疑。后經進一步搜索查證，發現《游戲世界》隸屬“電腦報”，并找到一篇以“葉離歡”為筆名的1999年發表于《電腦報》的文章，由此推斷，葉離歡至少在1999年就職于“電腦報”。更早的信息就不是簡單方法就能查證的了，那時候網絡還不夠普及。

世上最強的搜索引擎是什么？

現在最牛B的人不是用Google搜出條目多的人，而是一條也搜不出的人。

以一己之力進行互聯網信息挖掘是一項投入產出比很低的工作，像倦舞這樣有心且有能力的人畢竟是少數，不過我們也并不能因此而掉以輕心。互聯網之所以日益強大，真正的原因是在這個世界里的參與者越來越多，現實社會中的三教九流都進入了這里。他們每個人都有著不同的背景、專業知識、工作內容以及思考方式，再稍稍利用一下網絡中的各種工具就可以輕而易舉地知道“你是一條狗”。世上最強的搜索引擎不是全球聞名的Google，也不是最懂中文的“百度”，而是由網民組成的幾乎無所不知的“人肉搜索”。有句廣告語大家都知道：網聚人的力量。當你的某些網絡行為不小心觸動了“人肉搜索”，你將會絕望地發現：所謂的隱私原來如此容易暴露。

以最近的一個著名網絡事件為例。5月25日，一段數名學生在上課時侮辱年邁地理老師的視頻讓網民震驚。視頻顯示，20余名學生在一間教室打鬧說笑，不管年邁教師正在講課。在攝像機下，右邊第一排戴耳釘學生突然沖上講臺將老師的帽子奪下，學生中傳出哄笑和對老師的叫罵聲。戴耳釘學生返回座位對著攝像機做出“勝利”的手勢。隨后倒數第二排男生將礦泉水瓶擲向黑板……僅3天時間，這段視頻在國內各大論壇廣泛流傳，引起網友的憤怒和聲討。在網上聲討聲一片時，有網友爆料公布了視頻中部分人物的姓名和家庭電話，還有網友聲稱通過查網絡地址得知該視頻上傳者為海淀藝術職業學校郭姓女生。之后，陸續有號稱知情的網友公布該女生的QQ號碼、家庭電話甚至住址等個人信息，而北京海淀藝術職業學校網頁也被黑客多次入侵。到5月28日，各方資料確實該視頻拍攝于5月22日北京海淀藝術職業學校影視專業二年級班的地理課上，受辱教師孫某70歲。

網絡上類似的觸動“人肉搜索”的信息挖掘，進而演變為現實追蹤的案例屢見不鮮，如一“照”成名的“小胖”，紅極一時的“山歌教”，蘿北縣“虐貓事件”，大三女生“賣身救母”、“武校少女”色情照片等等。有些人以為有網絡的遮羞布存在就可以匿名胡言亂語甚至“炫耀”自己的過激行為，殊不知只要你在網上公布了信息，在網民的合力之下，找到“真身”只是時間問題。

你的隱私在何處“閃光”？

對某些人來說，挖掘別人的隱私和尋寶一樣有趣。

用現實里的真實名字在網絡中搜索，其實是不容易搜出你的什么有價值信息的。當你為自己巧妙的網絡偽裝沾沾自喜的時候，不要忘了所有的“偽裝”信息都能折射出你的習慣、愛好和取向，這些東西往往會不自覺地流露出來，而網絡挖掘正是以此為突破口。那么，你的隱私“寶藏”到底在哪些地方“露白”了呢？

網名：為了便于記憶，很多人的網名在條件允許的情況下等于Q Q昵稱、論壇ID、E m ail地址、網絡游戲ID、語聊ID。

IP：珊瑚蟲等改版QQ的顯IP功能已經強大到了你在哪個網吧上網也能顯示的地步，你在論壇里發的每一個帖子都在提醒管理員你來自何方。

Email：通過它，你可能找到對方的博客、所在單位、注冊過的論壇、MSN聯系方式等等。

博客網站：讓網絡挖掘顯得更加容易，因為你正迫不及待地想把自己的私密信息告訴所有人。

論壇：收集你個人愛好、性格特征、興趣取向的最佳場所。很少網民在論壇里沒有拍過磚噴過人，憤怒之后往往是本性流露。

校友錄：盡管每一個提供校友錄服務的網站都信誓旦旦絕不泄露個人隱私，但你的真實資料總有辦法“自己跑出來”和你的網名系在一起。

照片：大多數人只看照片的主題，但不排除有心之人研究照片的背景。Google Earth連美國的大街小巷都能看到，不要以為別人沒去過的地方就對不上號。數碼照片里的Exif信息有時也是聯系各方資料的紐帶。

支付寶：如果你想知道某個淘友或者店家的真實信息，那么給他的支付寶里匯1分錢吧，你會得到你想要的一切。

SNS社會關系網絡：你在這里填寫真實信息可以讓獵頭公司或者各種商機很容易找到你，與此同時，你也容易被不相干的人挖掘。

不難看出，你一邊上網，一邊在給自己埋地雷。風平浪靜時誰都察覺不到它們的存在，一旦點燃一顆，就可能是一鍋端的連鎖反應。

網絡洗底，針對搜索引擎的暗戰

假如您在互聯網上已經有了足跡，肯定會留下個人隱私的信息。當您并不想他人看到這些個人隱私的時候，就需要專業的網絡洗底業務……

——某洗底公司

所謂網絡“洗底”，其方式主要是在相同的網站上大量投放虛假信息，增加搜索難度，以達到隱藏真實信息的目的；或者是利用黑客技術侵入目標網站刪除相關資料。前一種方法收費少，但效果相對較差——真實信息仍然存在，因此可以還價，而后一種方法就不能講價了。據某洗底公司表示，“洗底”收費從2000元起，不固定。網上個人簡歷相對容易刪除，收費低一些；而一些被別人惡意貼出來的照片以及官方公布的諸如交通違章積分、公務員考試成績等信息就比較難搞定，收費比較高。據悉，隨著網上泄露個人隱私現象日趨嚴重，約8 5％的網友愿意接受“洗底”服務。

筆者不知道是不是很多人都有值得花錢網絡“洗底”的秘密，個人認為這種走在違法邊緣的業務對大多數網民毫無幫助：要么你根本沒有值得挖掘的信息，要么你造成的影響力已經無法通過網絡洗底來解決。而修改成績屬于弄虛作假，和個人隱私已經沒什么關系了。

尾聲，偵探和狗仔隊的道德抉擇

通過搜索引擎就能得到一個人的隱私信息是件可怕的事情，網絡讓你的私生活毫無秘密可言，任何人都可以把你Google一下百度一下，然后列出關于你的若干信息。搜索引擎讓網絡變得和以前不一樣了，這把雙刃劍指向何方，完全取決于你的道德選擇。網上的“柯南”并不只有你一個，如果你熱衷于揭別人“底牌”或者做一些出格的事情，那么被別人“亮牌”曝光也是可以預知的結果；如果你打算和網友見面、去某地應聘，為防止受騙而投石問路，那么網絡中潛藏的各種信息是有益的參考。在搜索工具主宰的網絡世界里，你的隱私僅僅是蜷縮在眾人的盲區，一旦你破壞規則，任何一個人的視角轉換，都會發現你的存在。

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。