高科技背景下私家侦探常用的17种调查手法

有没有遇过，对手次总是快你一步跟你倾谈中的客户签约，股巿“春江鸭”又会预早知道到某某公司有合并计划? 其实在高科技下，人类的行踪纪录仔细得比你记忆更可信。只要商业间谍或私家侦探跟商户搅好关系，便可以轻易拿取你的行踪数据。有记者专访了以前从事私家侦探的华哥(化名)，透露一些私家侦探常用17种追踪手法。

电话SIM基站

私家侦探透过你的手机知道你的大约位置，无论你通话与否，手机都会自动找寻讯号最强(最近)的发射站连接，在全港电话基站纪录一search 就知道到你整天的行程，仔细得连时间及甚么街口都会可以看得到。

解决办法：使用太空或储值咭，私家侦探华哥建议，如果公司董事们有心倾谈合并计划，或是跟客户有大生意上的合作，首要就把想日常用的手机关机放好不要随身。第二是把第二台手机装上“储值咭”，这样私家侦探就无法事后在基站中查到你的行踪。

个人版八达通

个人八达通记录了不少大家的个人资料，包括：姓名、相片（如有提供）、年龄、甚至住址等，有些学校亦会用个人八达通作点名用途或于图书馆借书，另外有些大厦亦可使用个人八达通作门禁用途。只要你一“嘟”就会留下印记。这些印迹当然也可以成为私家侦探调查的线索。

解决办法：使用租借八达通或避免使用，付现金或购买车票。

手机 GPS + 手机发射站定位（aGPS）

一些比较初级的私家侦探甚至是商业间谍，或许不能轻易取得到手机基站纪录，但亦可以利用电邮或你手机的系统漏洞植入木马，然后读取你手机的GPS及aGPS发射站辅助定位系统数据，效果比基站的更加准确。

解决方案：关掉自动定位，最直接就是不要长开定位，一来可保私隐、防止私家侦探调查，二来亦可令智能装置更省电，一举两得！

只开放定位功能给合适软件

有些软件根本不需要使用定位，但在安装 APP 时就要求大家开放定位功能，最好大家就不要开启。但如果开启了，就记着定时查阅隐私清单，并关闭这些软件的定位功能，就可以确保行踪不会无意之间外泄了。

手机相片暗藏拍摄地点

前私家侦探华哥向我们unwire分享有个案例，某公司Marketing Head 分享了一张相片并写着：“是日客户洽谈顺利，连阳光也在跟我庆祝!”虽然相片中只有蓝天白云难以知道拍摄地点，但把相片下载后可以在凭EXIF知道。私家侦探就这样把拍摄地点稍作分析就知道在跟甚么客户倾谈，就这样一张相片损失一单大生意，可能受害者直到今天都估不到为甚么对手会知道。

解决方法：关掉相片位置纪录并删除 EXIF，所有经手机或含有 GPS 功能的相片拍摄的相片，分享前必须把 EXIF 清除或直接在手机中关闭此功能。

电子货币

其实电子货币不单是指现时流行的Apple Pay、Android Pay、VISA PayWave、MasterCard PayPass、银联闪付、甚至今年开始在香港推出的微信支付等，就连部分支持以信用卡付款的APP，例如：Uber、Apple Store APP、App Store / Play Store等，但凡储存了你的信用卡数据的APP，亦有可能透过你在何处买了什么东西，或者APP内的付款纪录，知道你的行踪。当然，与你名下银行户口连结的提款卡，亦有可能泄露你的行踪，因为调查你的私家侦探绝对可以透过你在哪里提过款，知道你的大约位置或去过哪里。

解决方法：尽量使用现金，电子货币无疑使用上十分方便，但亦带来行踪容易曝露的缺点。最简单的方法就是尽量使用现金付款，尤其是几十块或者几百块的款项，为一时方便而泄露自己的行踪，似乎有点不值得。而且这个做法，还可以帮大家量入为出，避免因为“先使未来钱”而积累庞大卡数。

定时清洗付款纪录

有些网上服务，会记下大家的付款纪录，方便日后查回。但注重私隐的用家，不妨定时清洗这些留在APP内亦没甚用处的纪录，那么之前去过哪里，别人就未必能查得到了。当然，有些APP例如：Uber，大家是不能删除过往行程记录的，如果大家十分注重私隐，唯一可以做的就是不用这些服务。

通讯软件泄密最普遍

今时今日，很多人都会透过不同的通讯软件，例如：WhatsApp、LINE、WeChat等与朋友联系，尤其是不少软件更支持免费通话功能，当大家身处外国又或者在香港想联络身处远方的亲友，无疑是十分方便。不过想透过通讯软相谈公司的机密事，就要三思。

私家侦探表示除了可在目标手机殖入“按键纪录”木马外，也可以从公司的网络中任何一台计算机安装Snipping软件，拆开封包看到聊天软件所传送及接收的讯息，就连email也可以拆出来。

解决方案：使用加密通讯软件，使用具备加密功能的通讯软件，例如：近期开始流行的Telegram便是一例，两方连接中间经过加密，就算在中间拆网络封包都无法知道聊天内容。它具备私密聊天功能，以此模式倾计后，讯息连同不同的多媒体档案均可被指定为自解构的讯息，当对方阅读后，在指定时间内就会自动销毁，相比之下更为安全。

公共 Wi-Fi

不少人为了节省数据用量，在街上会随处找可以Wi-Fi上网的热点。但如果大家用公共Wi-Fi登入较敏感的网上服务，例如：银行服务、网购服务等，如果使用不明来历的hotspot，随时会被记下或hack到登入数据，然后知道你的行踪事小，利用网上银行或网购户口进行购物，就真的血本无归了。

解决方法：尽量使用加密 Wi-Fi，最简单的做法，就是尽量使用加密Wi-Fi热点，例如：政府不少建筑物也有提供加密Wi-Fi热点，只要连结了这些hotspots，由于联机是具备防入侵设计，无论上了什么网站，别人也无法盗取packets，较一般公共Wi-Fi安全。不过建议在公共Wifi环境下，最好不要连上网上银行或网购网站。

硬盘clone走慢慢看

很多董事都会把个人计算机／notebook的操作系统上锁，进阶一点的会懂得在BIOS加密码，但其实BIOS有万用密码，对于间谍或私家侦探完全不是难事。

私家侦探华哥说，今日SSD主导下clone碟 (clone harddisk) 所需的时间已经越来越短，用家只要将目标者的计算机关机，插入手指 ，选择usb boot机，就会自动快速将目标计算机内所有harddisk的数据 Clone 走。

解决方法：加密重要档案，无论是家用桌面计算机、手提电脑或随身的智能装置，相信都会内藏不少较机密的档案，最好就安装适当的加密软件，就算harddisk被人clone走甚至整台计算机偷走，对方没有解密密码都开不到。

采用加密手机

至于手机方面，可能有些wire民会觉得一般的Android手机不太安全，而iPhone由于采用封闭式OS系统，相对比较安全，但近年亦时有传出从App Store下载的软件内藏木马的新闻。所以如果极度注重私隐的朋友，不妨考虑购买具备加密功能的手机，例如：早前推出过的Blackphone 2，就将手机一分为几个部分，一般人可以一分为“二”：一边没有加密的部分，可以放置一般软件、档案或联络人；而完全隔离的加密部分，就可以放置公司机密文件、私房照或影片、或者较敏感的联络人数据。虽然售价较昂贵，但私隐始终是无价的吧？

智能计算机及手机内 木马/ 浏览器 / Cookies

私家侦探表示，“入行”资格越来越易，除了所有个人资料都在云端外，就连追踪设备都省下来。因为最高科技的追踪器，每人都有一台或两台智能手机在身。

简单说，智能手机集合了GPS追踪、偷听器、SPY Cam及密码纪录器于一身的强劲装置，只要把木马殖入，私家侦探就可以透过你的手机定时拍摄、录音及把GPS数据传出，用户除了会感到电池用得比较快外，其他不会有异样。

又例如用家浏览的网站，为了更快输入密码，大部分浏览器都会透过Cookies记录你上过什么网页或者输入过什么登入名称及密码。虽然这些未必会直接泄露你的行踪，但会知道你更多的秘密。

解决方案一：定时清除Cookies，要避免计算机这情况，最简单就是定时清除 Cookies 及浏览纪录，而且不只计算机要如此做，就连随身的智能装置亦应如此，这样别人就不知道你浏览过什么网页了。

解决方案二：使用无痕浏览器，另一个方法，就是使用无痕浏览器。实际上，无论是Chrome、IE、Firefox、Safari等，均设有无痕浏览功能，用此功能浏览过的网页，基本上不会记下任何cookies或记录，这样上网就更安心了。

解决方案三：安装防卫软件，另一个就是要安装防卫软件。不过今时今日安装防卫软件，不只是指为防止病毒入侵计算机或智能装置的防毒软件，更重要是可严防Adware、Malware或内藏恶意代码或木马的安全软件，因为这类*-ware有机会盗取你计算机或智能装置内的个人资料，用于不知名的用途。所以安装这类软件，比安装防毒软件更重要！

终极方案 : 转用非智能手机

当然，其实大家都可以考虑一个另类选择：就是用回传统只能打出打入电话的手提电话，例如一部诺基亚功能机。

2018年4月27日