黑客如何人肉一个人？以宋喆被人肉为例

一、iPhone——随身携带的定时炸弹

打开：设置—隐私—定位服务—系统服务—常去地点,苹果手机会默认开启“常去地点”功能，完整记录你的生活轨迹。

如果黑客弄到了你的 iCloud 账号，用任意一台 iPhone 登陆，都可以获得你常用的位置信息。所以如果你成为了全民公敌，就不要惊讶为什么第二天就有人在你家楼下堵住你的去路。

二、弱密码——纸糊的门锁

现实世界中的情况是，几天之内宋喆的所有邮箱、人人网、京东账号似乎都已经被攻破。

1、手机号、身份证信息被网友通过社工库泄露。(身份证上包含住址，但后来证明此居所已被出售。)

2、网易邮箱密码被破解，牵连出背后的密保邮箱和其他常用邮箱。

3、利用邮箱登陆的人人网、豆瓣账号被搞定。

4、与邮箱密码相同或相似的京东、大众点评、外卖 App 被攻破。

5、某电商收货地址暴露，导致藏身住址被扒出，被媒体围堵。

三、微信朋友圈——潜伏+无间道

你认识你的所有微信好友吗?相信你一定会回答“不”。那么，你又怎样确定自己的朋友圈里是不是潜伏着一个无间道呢?

如果你看到微信上有多年不见的老同学加你好友，看头像还确实认识，你会通过验证吗?正常人十有八九会通过验证。

然而事情的真相可能是：黑客通过你人人网上的公开信息和好友信息，拿到了你的老同学的照片和基本信息，然后躲在微信后面添加你为好友。

一旦通过，你的朋友圈便对黑客敞开了。想想看，你在朋友圈里晒的每一张照片，每一个感想，都能成为黑客判断你位置和性格的有力证据。

四、微博、人人网、豆瓣——再见，隐私

宋喆在事发后第一件事就是清空了自己的微博，看来他也意识到，自己在微博上发的信息，都会成为对自己不利的“呈堂证供”。然而，他没有在第一时间清空自己的人人网。(一般人确实很难在第一时间意识到还有人人网这个神器的存在。)这导致了黑客抢先黑进了他的邮箱，更改了他人人网的密码。很可能他已经无法登陆自己的人人网账号。

五、小号——隐秘线索牵出惊天秘密

人在做坏事的时候，一般会使用小号。

宋喆在约姑娘的帖子里，透露的并不是常用的网易邮箱，而是一个 Hotmail 邮箱。

宋喆也明白这一点，所以在豆瓣约“群P”的时候，留下的并不是常用邮箱。但实际上，豆瓣把他的登陆邮箱和小号邮箱之间的关系联系了起来。

在注册很多小号的时候，人们会选择用一个独立的邮箱，但是很多人往往不会新买一个电话号用来收验证码，即使有两个手机号码的人，也会选用生活或工作中的一个。这样就会建立虚拟 ID 和真实身份之间的联系。

有的人会有小号 QQ，但是为了方便管理，往往会互相加好友，甚至拉群。在这种情况下，一旦 QQ 密码被攻破，就很容易牵出你的小号 QQ。如果大小号使用相同的密码，则很容易被一锅端。

如果你使用同一台设备登陆过大号微信和小号微信，那么在微信的大数据层面，就会为这两个号码建立一定的关联。

如果你匿名用百度搜索过一些关键词，还是会有广告弹出在你的设备上。这些都是在服务提供商的大数据中强制关联的。

这样说来，安全级别最高的小号使用规范大概如下：

1、匿名申请一张电话卡

2、在专门的平台上申请一个临时动态邮箱

3、以这个临时邮箱作为密保邮箱，申请新的永久邮箱

4、使用全新的专用手机登录小号，并且不在其他任何设备上登陆小号

5、两部手机不能同时带在身上，以防位置信息重合，产生关联;严禁开启 Wi-Fi，防止被钓鱼定位。

六、外卖，京东，淘宝——出卖你的收货地址

公众对于宋喆的“围剿”，最终让网络上的人肉变成现实中的人肉。媒体最终根据种种信息成功堵截到了宋喆，这其中立功的关键，很可能是电商。

七、Wi-Fi

所有的手机只要打开 Wi-Fi，都会实时对外广播自己曾经连接过的 Wi-Fi 名称，而只要在信号范围内存在相同名称的 Wi-Fi，手机都会自动尝试连接。

从这一点上来说，宋喆的血泪史至少教会我们两个道理：看好自己的老婆，别动别人的老婆;看好自己的密码，别动别人的密码。