什麼是人肉搜索以及如何防止這種日益增長的網絡威脅?

通過 Waleed Ahmed

13 April 2022

2 Mins Read

當我開始研究什麼是人肉搜索以及它如何成為日益增長的在線威脅之一時,我聯繫了不同的受害者以了解問題的本質。

最後,我有機會與唐娜·威爾遜(為了保護她的隱私而更改了受害者的名字)聊天,她談到了她是如何被前男友人肉的,以及這對她的生活和事業產生的影響。


人肉搜索受害者的真實故事(用她自己的話說)

“我和一個非常虐待我的男朋友分手了,我目前正在法庭上打架。他試圖以他所知道的最後一種方式摧毀我——在線。

作為一名數字營銷人員,我的在線聲譽至關重要。知道這一點後,他將我的谷歌搜索結果發佈在了像 cheatereport.com 和 cheaterland.com 這樣的網站上,編造了一個充滿謊言的故事,並把我以前的兩個同事和我母親一起虛報。

這些帖子極具誹謗性,還包含我的照片、我的全名和破壞性的謊言。我是因為一位朋友使用 Google Chrome 擴展程序而發現這一點的,當您在 Messenger 上與他們交談時,該擴展程序會搜索人們的 Google 結果,然後這些網站就會彈出。

請注意,這些網站也是敲詐圈子——你必須支付高達 400 美元才能刪除每個帖子,而他此時已經發布了大約十幾個,所以刪除它們繼續花費我辛苦賺來的錢。

現在在互聯網上很容易找到人們的個人信息,所以我不知道如何防止它,特別是如果你想在這個世界上改變現狀。從Gamergate 的爭議到我,男人喜歡對女人進行人肉搜索,然後讓她們經歷隨之而來的地獄。 ”

沒錯,任何有時間、興趣和動機來收集您的私人信息的人都可以公開分享並試圖對您進行人肉搜索。繼續閱讀以了解有關 人肉搜索及其類型以及如何保護自己免受 doxxed 的更多信息。

什麼是人肉搜索

於惡意在互聯網上公開搜索和發布某人的個人身份信息稱為人肉搜索。這個詞來源於“ drop dox ”,這是黑客用來向某人(通常是競爭對手)投放惡意信息的一種報復策略。

快進到今天,人肉搜索是網絡欺凌者採用的一種策略,需要在互聯網上向公眾洩露個人的私人信息。你不必出名和受歡迎——任何人都可能成為這種形式的在線騷擾的受害者,只要他們受到壞人的關注。

圖片來源:flickr.com

假設您對引起您注意的 Facebook 帖子發表評論。但是,頁面管理員不喜歡您的相反意見,並決定通過人肉搜索您來報復您。然後,他們公開披露個人詳細信息,其中可能包括令人尷尬的照片、財務文件、家庭住址等。這樣嚴重的隱私侵犯行為的影響可想而知!

根據 Radware 安全研究員 Daniel Smith 的說法,“黑客通過一種稱為開源情報收集或 OSINT 的技術找到了這些信息。”

稍後我將更多地討論 doxers 收集信息的不同方法……

人肉搜索的類型?

人肉搜索可以通過多種在線方式進行,但是,大多數人肉搜索情況屬於以下一種或多種情況:

  • 在線披露用戶的個人身份信息 (PII)。
  • 在線披露用戶以前未知的信息。
  • 在線披露用戶的私人信息,這不僅可能損害其聲譽,還可能損害其專業或個人同事的聲譽。

為什麼人們人肉搜索別人?

人肉搜索通常是出於威脅或騷擾某人的目的,無論出於何種原因。它還被用作揭示未公開議程、糾正感知錯誤或在公眾眼中將某人繩之以法的一種方式。

發布個人信息的動機無疑總是消極的——要么羞辱、懲罰或恐嚇相關人員。但是,人肉搜索( Dropping dox)的核心目的是侵犯或侵犯隱私。這就是為什麼理解和採用最佳實踐來維護您的网络隱私至關重要的原因。

史密斯進一步表示,“通常人們在粗魯、冒犯或在網上與某人打架後會攻擊他人。其他時候,他們在現實世界中的行為可能會引發黑客揭露和公開羞辱他們。”

人肉搜索是如何做的?

現在,您可能想知道“人肉搜索某人有多容易?” 好吧,做人肉搜索的人可以使用各種技術來收集有關個人的信息。

圖片來源: eurasiareview.com

在某些情況下,只需要收集互聯網上上公開的數據即可。在其他情況下,它涉及使用人肉搜索工具。

下面是一些常用的方法:

  • 數據包嗅探:您通過 Wi-Fi 網絡發送的數據可以通過破壞其安全措施來捕獲有價值的信息,如信用卡數據、電子郵件、密碼、銀行賬戶詳細信息、社會安全號碼等,從而被攔截。
  • 詳細了解“如何保護您的 Wifi”
  • IP 記錄:IP 記錄器是一段不可見的代碼,可以通過電子郵件或消息發送到您的設備以嗅探您的IP 地址。打開郵件後,您的 IP 將被跟踪並秘密發送回發件人。
  • 反向手機查找:談到人肉搜索工具,反向手機查找允許做人肉搜索的人通過使用他們的手機號碼來查找個人的個人詳細信息,例如姓名、電子郵件地址、年齡、家庭住址等。
  • 分析社交媒體:大多數互聯網用戶都活躍在 Twitter 和 Facebook 等社交平台上。更重要的是,他們通常不知道他們在網上面臨的風險,因此他們的個人資料的隱私設置很弱。如果有人想對一個人進行人肉搜索,轉向他們的社交資料可能會為他們提供大量信息。

被人肉搜索後會發生什麼?

一旦你被人欺負,你可能會受到騷擾、身份盜竊、羞辱、跟踪,如果你的個人生活在道德或倫理上存在問題,你可能會失去工作。 

犯罪分子也可以利用這些信息謀取經濟利益。暴露的數據也可以幫助社會工程師引誘針對您的網絡釣魚攻擊, “史密斯解釋說。

人肉搜索是非法的還是合法的?

由於美國沒有明確的反人肉搜索法律,因此人肉搜索並不完全是非法的。儘管您會遇到許多在線平台和服務,這些平台和服務都制定了反人肉搜索政策以確保每個人的環境安全,但人肉搜索本身並不是犯罪。

但是,根據聯邦或州法律,如果出於騷擾、威脅或恐嚇個人的目的而披露個人信息,則可能被視為非法。

現實生活中的人肉搜索示例

隨著人肉搜索變得越來越普遍,人肉搜索事件經常出現。以下是一些眾所周知的 doxxing 示例:

波士頓馬拉松爆炸案

在 2013 年波士頓馬拉松爆炸案之後,Reddit 社區錯誤地將一些人認定為該事件的嫌疑人。雖然其目的是向執法機構提供他們可以用來進行逮捕的相關信息,但結果卻導致了甚至沒有參與犯罪的無辜者被揭露。

然而,這並不是 Reddit 上唯一的人肉搜索事件,在少數情況下人們發布了個人的個人詳細信息。

阿什利麥迪遜數據洩露

Ashley Madison 是一家加拿大在線約會服務,面向處於忠誠關係中的人銷售。2015 年,一個名為“影響團隊”的組織要求立即關閉該網站。

由於需求未得到滿足,該組織洩露了價值超過 25 GB 的公司數據,其中包括敏感的用戶詳細信息,在此過程中可能會傷害數百萬人。

匿名公開信息

2011 年,匿名披露了 7,000 名執法人員的詳細信息,作為對黑客相關活動調查的回應。2015 年,他們發布了三K黨(KKK)的所謂成員和同情者的官方名單。

針對人肉搜索採取的預防措施

雖然那些非常熱衷於尋找它的人可以找到您的信息,但這並不一定意味著您無法避免被人攻擊,或者至少可以盡量減少它可能造成的傷害。

以下是為保護您的在線身份免受人肉搜索攻擊而應採取的一些措施:

1. 使用 VPN 隱藏您的 IP 地址

VPN 就像一條安全隧道,可以保護您的所有網絡流量,並且是保護自己免受網絡攻擊的最重要工具。史密斯補充說,“一個主要的識別來源是你的 IP 地址,這就是為什麼我建議大家使用 VPN 來幫助掩蓋你的源 IP。”

連接後,它不僅可以通過牢不可破的加密層保護您的整個連接,還可以隱藏您的 IP以掩蓋您的在線身份,從而使窺探者無法獲得您的個人信息。

當您選擇 VPN 服務時,最好選擇提供高級安全功能(如 PureVPN)的服務,因為您可以減少嘗試訪問您的個人數據的方式。

2.增加社交媒體的隱私

您的社交媒體帳戶上可能有可供公眾查看的個人信息。或者,您的社交網絡帳戶也可以是公開的。“在一個我們不斷分享的世界裡,我們也不斷暴露有關我們私人生活的個人信息,”史密斯強調說。

在 Facebook 上,您可以從此處設置您的隱私設置。要記住的一些事情包括:

  • 將您過去使用的所有個人資料圖片設置為私密。
  • 讓每個人都無法搜索您的個人資料。
  • 通過將其更改為私人來隱藏您的朋友列表。
  • 刪除精選照片(如果有)。
  • 考慮使用良性或專業的個人資料圖片,以防它被發佈到其他任何地方。

最重要的是,請停止使用此類社交平台並轉移到安全的平台,以免侵犯您的隱私。

對於其他社交網站,如 Quora、Twitter、Instagram 等,這裡有一些措施:

  • 檢查您的個人資料圖片並將它們更改為良性或專業的東西,以防它被發佈到其他任何地方。
  • 將您的 Instagram 動態設為私密,因為照片可以顯示您的位置。
  • 設置您的隱私設置;就像 Facebook 一樣,幾乎每個社交網絡平台都帶有隱私設置。
  • 選擇誰可以關注您並查看您的帖子。

3.設置強密碼

如果您已經有一段時間沒有更改在線帳戶的密碼,那麼現在是做必要的事情的好時機。但是,請確保為每個密碼創建強而唯一的密碼——最少 15 個字符。我們建議使用計算機生成的密碼,因為它們幾乎不可能被猜到。

您可以使用Norton Identity Safe Password Generator等服務創建複雜的密碼。就保存這些密碼而言,像 Passpack 這樣的服務讓您比以往任何時候都更容易安全地存儲所有密碼。

提示:為了獲得額外的安全保護,還請在您的在線帳戶上啟用2FA 。

4.使用一次性電子郵件帳戶 

當然,您的電子郵件地址可能看起來像這樣:[email protected]/gmail/yahoo.com。

但是,像這樣的電子郵件地址會立即暴露您的身份,因此使用它們在許多網站或論壇上註冊並不是最好的主意。

如果網站或論壇公開顯示了您的電子郵件地址,那麼 doxer 需要做的就是查看您的個人資料。因此,當您在網站、留言板或論壇上註冊時,請始終使用一次性電子郵件帳戶。

關於電子郵件和密碼,史密斯說,“永遠不要為多個帳戶使用相同的電子郵件和密碼。通過混合登錄憑據,它可以防止犯罪分子從一個被洩露的電子郵件/密碼登錄到您的所有個人資料。”

5. 警惕你在網上分享的信息

即使是最小的細節也很重要,因為它們可以拼湊在一起以創建您的識別資料。舉個例子,通過在 Twitter、Reddit、Instagram 等社交媒體網站上單擊用戶名這樣簡單的操作,尝试者可以在您每次發表意見、分享照片或參與討論時發現.

因此,如果您曾經在網上任何地方發布過個人身份信息,您需要立即將其刪除。

史密斯強調說,“大多數人分享內容而不考慮後果。最近拍攝並張貼了夏威夷應急管理局一名僱員的照片。

這張照片包括監控攝像頭的位置、員工身份證、密碼、機構內部使用的軟件和設備。更糟糕的是,所有這些信息都是從一張無辜的照片中收集的。”

6. 找出谷歌擁有你的哪些信息,然後刪除它

你所要做的就是在谷歌上搜索你的名字,看看你是否在留言板、互聯網論壇、社交媒體網絡等上看到了你的任何信息。如果你這樣做了,立即刪除它,這也包括任何在線您不再使用的帳戶。

在刪除您無權訪問的任何信息時,使用DeleteMePrivacyDuck等服務可以提供很大幫助,因為它們會刪除您在互聯網上的個人信息。

7. 從數據代理站點中刪除自己

您是否知道數據代理站點從网络上挖掘數據並將其全部組織在一個位置?這些信息可能包括網址、電話和社會保險號碼、居住地址、照片和社交媒體資料。覺得這不可能?

那麼,請查看此網站:https://pro.whitepages.com/

這些公司中的大多數都允許您選擇退出,但由於這對業務並不完全有利,因此它們使該過程盡可能耗時。我們建議使用上述服務為您清理所有個人信息。

8. 安裝防病毒軟件

Doxware,有時也稱為勒索軟件,是一種新型惡意軟件,黑客可以在其中訪問受害者的機密信息,並威脅要公開發布,除非支付贖金。

因此,通過安裝強大的防病毒程序來保證計算機或設備的安全非常重要。確保在所有更新可用時立即應用它們 – 設置自動更新在這裡很有用!

9. 不要用 Facebook 或 Google 登錄

許多網站和應用程序允許用戶使用“使用 Google 登錄”、“使用 Facebook 登錄”或“使用 Twitter 登錄”按鈕進行註冊。基本上,這使您能夠使用您用於 Google、Facebook 或 Twitter 帳戶的電子郵件完成註冊過程。

但是,使用它們的缺點是您會自動將附加到您的 Google/Facebook/Twitter 帳戶的信息提供給網站。出於這個原因,您應該手動註冊,以便您可以控制他們擁有的關於您的信息的類型和數量。

10. 使用不同的用戶名

如果您在有爭議的論壇或網站上設置了帳戶,最好為每個帳戶創建唯一的用戶名,這樣他們就無法追溯到您。在這些網站上使用相同的用戶名對您沒有好處,只會對您的匿名性產生負面影響。

結論

我問威爾遜可以做些什麼來防止這種人肉攻擊的企圖,以及是否有針對受害者的反人肉攻擊法律或運動。

她回答說:“我最大的建議是永遠不要停止反擊。在數字騷擾方面,法律仍在迎頭趕上,但我們可以通過站出來幫助制定這些法律。

雖然我有針對施虐者的保護令,但網站的持續發帖並不是技術上的“違規”——這絕對是荒謬的。”

有您的話!

成為超過300萬擁有互聯網自由的用戶的一員

訂閱PureVPN,即可獲得完整的在線安全性和隱私,並具有隱藏的IP地址和加密的互聯網瀏覽。