王老先生今年六十八岁,身体还算硬朗,就是有高血压。女儿小王给他买了一个智能健康监测手环,能测心率、血压、步数,还有一个定位功能——万一老人走丢了,家人可以快速找到他。手环绑定在小王的手机上,小王每天看看父亲的活动数据,提醒他按时吃药,觉得这个设备买得很值。问题出在小王的前伴侣小赵身上。小王和小赵离婚快一年了,有个孩子跟着小王,两个人的关系一直很僵。小赵对小王的怨恨一直没有消解,总想着找机会报复。小赵知道小王给她父亲买了健康手环的事——还在婚姻期间的时候小王提过。小赵记在了心里。有一次孩子生病,小赵以"关心孩子"的名义给小王打电话,在通话过程中用话术套出了小王目前使用的手机号——小赵换过号码,但通过共同的朋友还是拿到了。然后小赵尝试用小王原来的密码去登录她在手环App上的账号——几年前他们还是夫妻的时候,小赵知道小王常用的密码组合。让他没想到的是,小王居然没有改过密码。小赵登录了小王的手环管理账号,看到了王老先生的所有健康数据和实时定位。他看到了王老先生每天的活动轨迹——早上在小区里散步,下午去附近的公园下棋,晚上在家不出门。小赵掌握了这些信息之后,开始利用王老先生的位置来制造家庭矛盾。他选了一个小王出差的日子,打电话给小王说"你爸今天下午又去公园下棋了,你这个当女儿的怎么不在身边陪着"。又说"你爸这个点还在公园,你妈一个人在超市买菜,你们家是不是都不管老人的"。小赵的短信和电话开始频繁出现,内容都是通过王老先生的位置信息来挑拨小王和家人之间的关系。一开始小王只是觉得烦,后来发现小赵是怎么知道她爸在哪里的,才意识到问题严重性。她立刻修改了密码,但小赵在此期间已经通过手环记录了王老先生好几个月的生活轨迹。
这条泄密链条有几个非常微妙的环节。第一步是账号密码的复用。很多人在不同的平台和App上使用相同的密码组合。小王在手环App上使用的密码,正好和她多年前的某个常用密码相同。小赵知道小王过去的密码习惯,试着登录之后发现密码没有改,就成功进入了账号。这个环节里没有什么黑客技术,就是一个"猜密码"。第二步是手环定位功能的"共享性"。健康监测手环的设计初衷是让家人远程关心老人的健康状况,定位功能只是辅助。但在账号被他人登录的情况下,定位功能就成了一个实时跟踪器。小赵不需要王老先生同意,不需要安装任何硬件,什么都不用做,坐在家里就能在手机地图上看到王老先生每天的精确位置。第三步是定位数据的时间积累。小赵登录账号之后,不仅能看到实时定位,还能查看历史轨迹。这意味着即使他不能一直在线上,也能通过回放功能了解王老先生过去几周去过哪些地方。活动场所、频次、时间点一清二楚。第四步是利用位置信息制造心理攻击。小赵并没有把这些数据拿去出售或者做别的犯法的事,他的目的是心理上的报复。他知道王老先生什么时候在哪里,就用这些信息来刺痛小王——"你爸又一个人出去了,你关心过吗""你妈在那家超市,你知不知道"。这种语言攻击的杀伤力在于,对方说的全都是事实,因为全都是定位系统记录的。你不知道对方是怎么知道的,也无法反驳。
给家里老人配健康监测设备是很多子女表达孝心的方式,但设备的账号安全必须引起重视。几点建议给所有为老人购买智能手环或健康监测设备的家庭。第一,手机端的健康监测App账号一定要使用独立的、复杂的密码,不要复用其他平台的密码。特别是如果你已经离婚或者和前伴侣关系不好,密码一定要更换,而且不要用以前用过的密码。第二,开启账号的双因素认证。大多数主流的健康监测App都支持短信验证码或者认证器App进行二次验证。开启之后,即使有人知道了你的密码,没有验证码也无法登录。第三,定期检查账号的登录设备列表。如果发现有陌生的设备登录过你的账号,立即修改密码并移除该设备。手环App通常会在"账号安全"或者"登录记录"里展示最近登录过的设备。第四,健康监测手环的定位功能可以设定为只在特定时间段或者特定条件下共享,而不是实时全时段分享。有些高级的健康手环支持设置"安全围栏"——老人离开某个区域才触发定位通知,其他时间不追踪。用这个设置可以减少位置数据的暴露窗口。老人健康设备是表达关心的工具,但如果账号落在不该有的人手里,这个工具就会变成别人伤害你的武器。
