从被跟踪的经历,聊聊豆瓣漏洞百出的拉黑和隐私防护模式
Trigger warning:本文涉及网络跟踪、骚扰(cyberstalking,又称「视奸」)的实例,可能会造成不适。
如果不是因为骚扰者(下文简称 C)在被我拉黑后,依然能在豆瓣 app 点进我的个人页面,发出「过春天」的小动作;依然能通过固定的 uid、过往豆邮、收藏的内容,第一时间知道我的新名字和头像;只要将网址中的 uid 替换一下,就能在网页端查看我的豆瓣系页面(包括但不限于豆瓣电影、豆瓣读书和豆瓣小组)……我不会意识到,即便有了万众期待的新版拉黑和隐私防护模式,豆瓣用户的隐私依然非常脆弱。
我相信,不是只有我在经历这样毫无边界感且不自知的跟踪,甚至有一些网络跟踪者是自知且故意利用这些漏洞的。我知道发布这样一篇日记会让更多人学到这些招数,但更重要的是,如果我们不提出、要求豆瓣修复,那这些不知道存在多久的漏洞就不会被修复。
和我有类似经历的豆友,请不要怀疑自己的感受,特别是不要理会那些听完你的分享反而觉得是你情绪太大、想太多的人。如果遇到跟踪,就第一时间拉黑。虽然现在防不了那些漏洞带来的关注,但至少在一定范围内不会被继续骚扰。
豆瓣的工作人员们,请看到我们的需求,不要让这些漏洞继续存在。
防不住的跟踪
我不知道自己做错了什么,如果可以知道为什么就好了……不过看到友邻的豆瓣头像和昵称都变得生动了起来,大概生活正在朝好的方向发展,或许已经找到了意中人吧。
这是 C 在被我拉黑后,在其他网站上发布的动态。C 可能觉得自己只是在猜测、评论,与恶意无关,甚至因为我不做解释——你无法预估网络跟踪者的行为,回应反而会让这些人觉得可以继续和你以这种方式沟通下去——完全没有意识到这类过度关注和脑补,已经让人更加感到不适。也是因为这种无意识,C 没有改变自己缺少边界感的行为方式,在被我拉黑后转而向我的朋友发豆邮要说法:
有点困惑,不太清楚发生了什么,看起来你们似乎互相认识,或许你会知道些什么吗?可不可以告诉我呢?
没想到朋友对此的不回应,激发的是更多元的跟踪途径:
本来想发个豆邮,结果发现被拉黑不能发(豆瓣这点做得很彻底啊,不过个人主页的两行字符即使被拉黑了也还是能看到,可能开发者也没想过这个,过去收藏的广播也不会被隐藏)但是感觉发邮件到她们的公用邮箱貌似也不太对,还是放弃出现吧。……希望在年底的总结播客中听到她有了喜欢的人,有了更好的生活~
综合之前的那条,已经可以得出结论:过往豆邮、个人主页两行字符(以及是否可以通过 uid 搜索到用户)、收藏的广播依然可见,完全不受拉黑和隐私防护模式开关的影响。豆瓣 app 限定的小动作也不受影响。
但更可怕的还在后面:
突然发现书影音并不会因为拉黑而隐藏,包括开启应急模式也一样,或许书影音的功能太早了走的是另外的逻辑线?不过以被拉黑的身份因为系统漏洞看到他人的书影音还真是感到不道德啊。拉黑时我们究竟在想什么,不愿看到对方还是不愿被对方看到呢?后者其实不管平台提供了怎样的功能,我想它总是能被破解的,除非内容本身就是完全非公开的,那或许是前者吧。
抛开 C 知道不道德还要查看书影音页面、觉得防护功能再好都能被破解这些可怕的念头,豆瓣另一个(可能更重大的)漏洞出现了:使用豆瓣网页端,只要将网址中的 uid 替换掉,依然可以看到该用户的豆瓣系页面。
明知故犯的骚扰
在我将个人介绍的开头修改成现在的版本后,不知道以怎样的频率关注我个人页面的 C 对号入座得很彻底:
我怎么可能做那样的事情呢?大概已经没法解释清楚了,只能说祝福和再见。
虽然我并不想要收到 C 所谓的「祝福和再见」,C 自己都说过「发邮件到公用邮箱貌似也不太对,还是放弃出现吧」这种话,我和朋友公用的邮箱还是收到了长长的澄清:
突然看到你的主页关闭……豆瓣被拉黑,这一切都让我很困惑。我发现这些其实都是很偶然的,并不是因为我去刻意关注什么东西,原因其实很简单,豆瓣那边我有时会想去点你的小动作,所以会看到主页的状态。……我确实会留意到一些社交平台上设计的漏洞……但那并不代表我会追踪他人,我也无意于此,那对我有什么意义呢,更不可能公开地写出自己对那些漏洞的想法了。事实上,我也没有时间去做这样的事,过去的两周我一直都在为准备某公司的面试,以及为我的新电脑装设环境。
C 依然没有意识到,此时自己是否有意无意已经不是重点了。过去两周到现在如果真有一直忙着面试、调试新电脑,应该也没有空到需要时刻关注我豆瓣个人页面的变化、发现豆瓣一系列隐私漏洞的地步——我甚至想怀疑 C 面试的是豆瓣,对我的跟踪是想要解出什么题目。
事已至此,或许不管怎样解释都不能让人信服了,抱歉给你带来困扰,希望未来有一天,有机会面对面地跟你澄清吧。……请你不要生气了,看到你的状态,我很担心。谢谢你读到这里,祝福你找到意中人一起创造更好的生活。
读到这里我其实是有点想笑:自以为是的 C 可以推翻自己「放弃出现吧」的决定,但不会抛下比我家人还要关心我的「脑补」。有些网络跟踪者喜欢以关心者自居,沉迷于幻想中的陌生人的形象,认为当事人的每一句话都是对自己说的,把当事人的生活嵌进自己的想象中,无法看清事实。至于面对面澄清——按照我一位朋友的话,this is giving me major creeper vibes.
感谢我的好友们在得知此事后,用各种不同的方式给予我支持,比如不回应找说法的豆邮,耐心听完我的经历后表达担忧,甚至也有朋友分享了自己被跟踪、骚扰的经历,特别是看到彼此经历的时刻,让我决定写成日记并监督豆瓣对此的回应。
C 脑补出我愤怒、孤寡渴爱到需要担心的生活,实际上真正愤怒且渴爱/注意力的是以 C 为典型的网络跟踪者,而不是真正在应对变化莫测的新生活的面试的人们。
豆瓣的工作人员们,请尽快处理文中提到的诸多隐私漏洞。
