支付方式、账单信息和收货地址破坏匿名性的风险
支付方式、账单信息和收货地址可能把匿名活动与实名、日常活动范围、家人和现实记录连接起来。
思考匿名性时,人们往往容易把注意力放在通信路径、账号和发布内容上。
但是,支付方式、账单信息和收货地址也是很强的线索。
使用了 VPN。 分开了匿名用浏览器。 从发帖正文中删除了姓名。
即便如此,如果在同一个服务中登记实名支付信息,或者配送到家庭住址,匿名活动也可能与实名侧连接起来。
本文整理支付、账单、配送与匿名性之间的关系。
支付接近本人信息
支付不只是费用处理。
在很多情况下,支付会涉及身份确认、账单、历史记录、通知、明细、退款和咨询。
| 信息 | 可能残留的位置 | 对匿名性的影响 |
|---|---|---|
| 银行卡名义 | 支付服务商、商户、明细 | 实名与服务使用被连接 |
| 账单地址 | 支付页面、收据、账号 | 接近日常活动范围和本人信息 |
| 电子邮箱 | 收据、通知、咨询 | 与实名侧邮箱连接 |
| 购买历史 | 服务运营方、应用商店 | 留下何时使用了什么 |
| 退款历史 | 支付服务商、服务运营方 | 留下使用事实和本人信息 |
在匿名性中,不只看“支付是否完成”,还要看“为了支付,把什么交给了谁”。
账单信息会与账号连接
有些服务会把账单信息与账号主体分开保存。
即使显示名使用匿名名称,账单页面中也可能留下实名、地址、电话号码、公司名、税务信息、收据抬头。
特别是把匿名账号与实名支付手段混用时,服务侧可能会把它们作为同一个人或同一个付款来源处理。
| 混在一起的东西 | 会发生什么 | 注意点 |
|---|---|---|
| 实名银行卡 | 匿名账号中留下支付历史 | 只靠账号名不能实现分离 |
| 实名邮箱 | 收据和通知发送到实名侧 | 邮件历史会显示使用情况 |
| 公司名义 | 与组织或工作单位连接 | 工作报销和发票尤其需要注意 |
| 家人的支付手段 | 使用情况与家人连接 | 可能把自己以外的人卷入 |
| 应用商店付费 | 平台侧留下购买历史 | 不会只在应用内结束 |
账单信息有时比页面上的个人资料更强。
越是用于匿名活动的服务,越需要先确认账单信息的处理方式。
收货地址显示现实地点
配送对匿名性来说是特别强的线索。
收货地址会涉及姓名、地址、电话号码、领取地点、配送时间、追踪编号、投递照片和退货历史。
即使纯数字服务只留下支付历史,一旦物品移动,就会加入现实地点。
| 与配送有关的信息 | 可见对象 | 风险 |
|---|---|---|
| 收货地址 | 店铺、配送服务商、平台 | 与家或工作单位连接 |
| 收件人姓名 | 店铺、配送标签、配送员 | 出现实名或家人姓名 |
| 电话号码 | 配送联系、重新配送、咨询 | 成为身份确认信息 |
| 追踪编号 | 配送服务商、共享对象 | 能知道移动历史和到达地点 |
| 投递照片 | 配送应用、通知 | 拍到门口或建筑特征 |
收货地址不是单纯的领取地点。
它是会与现实地址、日常活动范围、家人和工作单位连接的信息。
不同支付方式会被不同对象看到
支付方式改变时,可见对象也会改变。
信用卡会在发卡机构和商户留下历史记录。 银行转账会在金融机构和收款方留下信息。 应用商店付费会进入平台侧的购买历史。 即使是礼品卡或预付手段,也可能留下购买地点、使用时间、账号、设备、IP、监控摄像头等其他线索。
| 方式 | 可能看到信息的对象 | 残留注意点 |
|---|---|---|
| 信用卡 | 发卡机构、支付处理机构、商户 | 名义、明细、账单地址 |
| 银行转账 | 银行、收款方 | 账户名义、转账历史 |
| 应用商店付费 | 平台、应用运营方 | 购买历史、账号 |
| 电子货币 | 发行方、商户 | 使用历史、充值历史 |
| 礼品卡 | 销售店、使用对象、账号 | 与购买时间和使用对象的关联 |
| 现金 | 店铺、现场记录 | 可能留下监控摄像头和移动记录 |
任何方式都不能让所有对象完全看不见一切。
匿名性中,不应把支付方式看作“安全还是危险”的二选一,而要看“谁能看到什么”。
只匿名化支付并不足够
即使减少了支付线索,只要其他信息还在,匿名性也会被破坏。
例如,即使准备了匿名用支付手段,如果用实名邮箱注册,邮箱就会连接起来。 即使更换收货地址,如果使用同一个电话号码,也会接近本人。 即使分开支付信息,如果使用同一个浏览器、同一个设备、同一个登录状态,也会被关联。
| 支付以外的线索 | 为什么会残留 | 要确认的事 |
|---|---|---|
| 登录状态 | 购买和浏览会留在账号中 | 是否在实名侧登录 |
| 邮箱 | 收据和通知会残留 | 是否分开恢复地址和通知地址 |
| 电话号码 | 用于配送和身份确认 | 是否与实名侧共用 |
| 设备 | 应用、Cookie、通知会残留 | 是否与匿名用环境混在一起 |
| 时间 | 购买、发帖、移动相互重叠 | 是否与现实行为连接 |
支付很重要,但只靠支付不能完成匿名性。
需要同时确认通信、账号、设备、配送、发布内容和时间。
捐赠和支持也有同样的问题
捐赠、物资支持、会费、活动参加费、订阅、服务器费用、域名费用也都是支付的一种。
即使本意是支持活动,支付历史和配送历史也可能与活动名、团体、会场、对方账号连接起来。
特别是在公民活动、信源保护、内部举报、受害者支持中,关系到的不只是自己的安全,也包括对方的安全。
| 场景 | 残留信息 | 注意点 |
|---|---|---|
| 捐赠 | 姓名、邮箱、支付历史 | 支持对象与本人连接 |
| 物资支持 | 发货方、收货方、追踪编号 | 可能显示对方地点 |
| 活动参加费 | 支付时间、会场、参加者姓名 | 与现场参加连接 |
| 域名费用 | 账单信息、注册信息 | 接近网站运营者 |
| 订阅和会员费 | 持续扣费、通知、明细 | 显示长期关注 |
即使支持意图是安全的,记录残留方式也不一定安全。
高风险支持中,要把支付对象、配送地址、接收方式和联系路径分开思考。
确认顺序
在进行需要匿名性的购买、签约、捐赠、配送之前,按以下顺序确认。
| 顺序 | 确认事项 | 理由 |
|---|---|---|
| 1 | 想保护什么 | 分开实名、地址、活动名、对方 |
| 2 | 谁能看到 | 分开服务、支付、配送、平台 |
| 3 | 支付信息 | 查看名义、账单地址、明细、通知 |
| 4 | 配送信息 | 查看地址、收件人、电话、追踪编号 |
| 5 | 账号 | 确认登录状态、邮箱、恢复地址 |
| 6 | 现实记录 | 考虑店铺、摄像头、移动、领取时间 |
如果犹豫,不要立刻购买或签约,先整理威胁模型。
在高风险的内部举报、信源保护、受害者支持、法律问题中,不要只凭文章判断,也应考虑咨询可信的专业人士或支持对象。
总结
支付方式、账单信息和收货地址与匿名性有强烈关系。
银行卡名义、账单地址、收据、购买历史、收货地址、追踪编号、投递照片可能与实名或日常活动范围连接。
改变支付方式,并不意味着任何人都看不到任何东西。
重要的是确认谁能看到什么。
在需要匿名性的活动中,不只要考虑通信路径和发布内容,也要把支付、账单、配送、通知、现实记录一并纳入分离。
相关工具
OSINT Framework
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。