小娜在一家互联网公司上班,上下班通勤主要靠拼车平台。她住的地方离公司大概十公里,打车太贵,坐公交太久,拼车是很划算的选择。她每天早上八点出门,晚上七点左右下班,几乎固定在同一个时间段约车。平台上她用的头像就是自己的真实照片,名称也是真名。接她的司机里有一个姓周的师傅,固定跑她家到公司这一条线。小娜经常打到他的车,久而久之两个人都熟了。周师傅通过手机号加上了小娜的微信——接单的时候平台会显示乘客手机号,他偷偷记了下来。加上微信之后就客气地说"以后用车直接微信跟我说,不用在平台上下单了,我直接去接你,价格便宜点"。小娜觉得这样也挺方便,就同意了。这一决定改变了一切。从那天开始,周师傅每天都会在微信上问小娜"今天几点走""今天几点下班要不要来接"。小娜的出行规律对他来说已经不是观察到的,而是小娜亲口告诉他的。他知道了小娜的公司地址——因为每天都在同一个地方下车。他知道了小娜的家庭地址——因为每天都在那个小区门口接她。他还知道了小娜的加班习惯——有时候她十点才下班,有时候周末也去公司。更深入的信息也逐渐被套了出来。周师傅在微信聊天中有一搭没一搭地问:"你公司加班多不多""你们住的人多不多""平时一个人住还是和朋友"。小娜觉得这就是司机聊天打发时间,也没什么,有问必答。她告诉了周师傅自己是合租、室友经常出差、有时候周末一个人在家。几个月之后的某一天,小娜晚上回家发现自己的房门口有被撬的痕迹,门锁上有明显的划伤。她吓得赶紧换了锁,报了警。虽然这次没有得手,但她回想起这几个月的经历,发现周师傅对这个小区、对她家楼栋的位置已经熟悉得不能再熟悉了。她后来跟平台投诉了周师傅,平台封了他的账号,但这件事让她再也不敢坐拼车了。
这条泄密链条从拼车的第一天就开始运行了。第一步是拼车平台上的个人信息暴露。在拼车场景中,司机会看到乘客的上车地点、下车地点、手机号码、甚至姓名和头像。这些信息是完成行程所必需的,但对司机来说也是一份乘客的档案。当同一个乘客反复乘坐同一条路线,司机的系统里就会积累她的出发时间和到达时间,形成行为预测的基础。第二步是私下联系关系的建立。司机提出"加微信直接约"在很多乘客看来是方便和省钱的举措,但实际上这个行为绕过了平台的监管。在平台上聊天和通话是有记录的,出了事可以追溯。但转到微信之后,所有信息交换就完全脱离了平台的监控范围。乘客跟司机说的话、发的定位、透露的信息,都没有第三方监管。第三步是信息的持续套取。微信上的聊天比平台上的服务沟通随意得多。司机可以通过日常闲聊来获取用户的更多信息——住几个人、几点下班、家里有没有人、周末一般在哪。这些信息单独看都没有什么,但组合起来就是一个非常完整的"作息和居住情况说明"。对于别有用心的人来说,有了这些信息就等于知道了什么时候家里没人、什么时候可以下手。第四步是物理信息的确认。司机每天接送小娜,对她家小区的内部道路、楼栋位置、单元门朝向都一清二楚。他还知道她公司地址、上班时间、下班时间、加班频率。只要他愿意,掌握她"什么时候不在家"这个信息再容易不过。
拼车的确比单独打车便宜,但付出的成本可能不止是钱。有几条非常具体的建议给经常使用拼车的朋友。第一,始终在平台内完成行程交易,不要私下跟司机约车。平台有加密通话、行程共享、紧急联系人这些安全功能,转到微信之后这些保护全部失效。第二,不要在拼车过程中透露过多的个人信息。司机问"你一个人住吗""你室友在不在"这类问题的时候,回答要谨慎,甚至可以虚报一些信息,比如"我男朋友在家"。善意的谎言在安全面前无可厚非。第三,建议不定期更换上下车的地址偏移。比如定位到小区旁边的路口或者便利店,而不是直接在小区门口。宁可多走几步路,也不要让对方精确定位你的楼栋。第四,如果发现某个司机对你的行程规律了如指掌,或者总是在"巧合"的时间出现在"巧合"的地点,就要提高警惕。拼车是服务关系,不是朋友关系。这个边界搞模糊了,风险就会跟着来。
