人肉搜尋解釋一下?
有時拼寫為“Doxing”或“doxxing”是指在網路上洩露某人身份資訊的行為。這些訊息隨後被傳播給公眾,而這一切都是在未經受害者許可的情況下進行的。
人肉搜尋曾經是駭客的慣用伎倆,如今卻已成為一種普遍存在的網路安全威脅。隨著社交媒體的興起以及用戶在這些平台上分享的訊息,它變得越來越危險。如果您想知道人肉搜尋是如何開始的、它是否合法、以及如何保護自己免受人肉搜尋的侵害,您可以在這裡找到答案。
我們目前所知的「人肉搜尋」概念最早出現在 20 世紀 90 年代的網路世界中,當時匿名被認為是神聖的。敵對駭客之間的爭鬥有時會導致一個人決定將檔案「洩漏」給另一個人,而這個人之前只知道一個使用者名稱或別名。“Docs”變成了“dox”,並最終成為一個動詞。
人肉搜尋背後的動機各不相同。在網路上故意洩露個人資訊通常是為了懲罰、恐嚇或羞辱受害者。有時,人肉搜尋者也會認為他們的行動是為了糾正已知的錯誤,將某人繩之以法,或揭露以前未公開披露的議程。
人肉搜尋某人是什麼意思?
雖然人肉搜尋經常被用作網路文化戰爭的工具,但這個術語的定義已經擴大。然而,如今該術語對駭客的應用已經變得不那麼重要了,因為許多用戶在社群媒體和其他線上空間上使用真實姓名。現在,「人肉搜尋」指的是某人的個人資訊被曝光在網路上,通常是為了透過將衝突轉移到線下和現實世界來升級對目標的攻擊。這是透過透露目標的一些個人資訊來實現的,例如:
- 家庭住址
- 工作場所詳情
- 個人電話號碼
- 社會安全號碼
- 銀行帳戶或信用卡資訊
- 私人信件
- 犯罪史
- 個人照片
- 令人尷尬的個人訊息
人肉搜尋攻擊的範圍很廣,從簡單的攻擊(例如虛假電子郵件註冊)到更危險的攻擊(例如騷擾某人的家人或雇主、身分盜竊、威脅或其他形式的網路霸凌,甚至是面對面的騷擾)。
社群媒體人肉搜尋
隨著 Instagram、 Facebook和 TikTok 等平台的廣泛使用,社群媒體人肉搜尋(即在社群媒體平台上分享個人資訊)尤其令人擔憂。許多用戶在這些網站上意外地分享了敏感數據,這些數據隨後可能會被用來對付他們。社群媒體人肉搜尋在色情報復行為中尤其常見,即有人在未經現任或前任伴侶同意的情況下分享其尷尬的私密照片。
許多名人、政客、記者和其他公眾人物都遭受過不同形式的社群媒體人肉搜索,導致他們受到網路暴徒的騷擾,擔心自身安全,在極端情況下甚至收到死亡威脅。尤其是眾多公眾人物因其政治觀點、關係甚至體重而在社群媒體上受到騷擾。
甚至還有針對知名公司高階主管的人肉搜尋案例。例如,當寶潔公司的吉列發布了「我們相信」的廣告,聲稱要針對有害的男子氣概時,首席品牌官馬克·普里查德的 LinkedIn 個人資料在 4chan 上被分享——海報呼籲其他人向他發送憤怒的信息。
匿名與人肉搜索
由於用戶可以輕易在網路上匿名,因此人肉搜尋變得更加容易。任何人都可以隱藏姓名、年齡、位置和資料使用等身分資訊。有很多方法可以做到這一點,從設定虛假個人資料和臨時電子郵件地址,使用 VPN,甚至使用加密軟體、瀏覽器和平台。
這種匿名性可以讓攻擊者不受通常的社會習俗的約束,讓他們有信心發起人肉搜索攻擊,而不必擔心被發現或報復。對於目標來說,匿名可能會禁止舉報並造成真正的恐懼。人肉搜尋者還可以冒充其他個人或公司進行人肉搜尋攻擊,這讓情況變得更加複雜。
人肉搜尋是如何運作的?
在大數據時代,網路上充斥著大量的個人資訊,而使用者對這些資訊的控制力往往比他們想像的要弱。這意味著任何有時間、動力和興趣的人都可以將這些數據轉化為武器。
透過追蹤網路上散佈的「麵包屑」——關於某人的零碎訊息,人肉搜尋者可以建構出一幅圖像,最終揭開化名背後的真實人物。個人資訊外洩者也可能在暗網上買賣個人資訊。
以下概述了一些最常用的曝光他人資訊的方法:
追蹤使用者名稱
許多人在各種數位服務中使用相同的使用者名稱。這使得潛在的人肉搜尋者能夠了解目標用戶的興趣以及他們如何在網路上度過時間。雖然許多駭客利用它進行社會工程詐騙,但它也可以用於人肉搜尋和騷擾。
運行域搜尋
所有網域所有者的資訊都儲存在可透過WHOIS 搜尋公開取得的註冊表中。如果網域所有者沒有選擇隱藏他們的私人訊息,他們的個人識別資訊將在網路上被任何人找到。
網路釣魚
如果有人使用不安全的電子郵件帳戶或成為網路釣魚詐騙的受害者,駭客就可以發現敏感電子郵件並將其發佈到網路上。
追蹤社群媒體
隨著越來越多的用戶使用這些平台,社群媒體人肉搜尋已成為一個日益嚴重的問題。那些將自己的社交媒體帳戶公開,或未能利用眾多隱私選項保護其帳戶的用戶,其個人資訊很容易受到攻擊。
存取政府記錄
從政府網站上可以發現大量令人驚訝的資訊。透過一些偵查,人肉搜尋者和駭客可以從政府資料庫中竊取營業執照、縣記錄、結婚證書、車管所記錄和選民登記日誌等資訊。
追蹤 IP 位址
Doxers 可以使用各種方法來發現與使用者實體位置相關的 IP 位址。一旦他們發現了 IP 位址,他們就可以對目標的網路服務供應商 (ISP) 使用社會工程技巧來發現有關他們的更多資訊。
反向手機查詢
一旦駭客知道某人的手機號碼,他們就可以輕鬆了解此人的更多資訊。像 Whitepages 這樣的反向電話查詢服務可以讓您輸入手機號碼來識別該號碼的所有者。Whitepages、Who Called Me 和 Reverse Australia 等網站提供免費或付費服務來提供有關號碼所有者的資訊。
資料包嗅探
術語「資料包嗅探」有時與「人肉搜尋」有關。這是指網路犯罪者攔截目標的網路資料以尋找敏感個人資訊的情況。Doxers 透過連接到線上網路、破解其安全措施,然後捕獲流入和流出網路的資料來實現這一點。使用安全的虛擬私人網路 (VPN)是使用者保護自己免受此類活動侵害的好方法。
使用數據代理
資料經紀人從公開記錄中收集個人信息,然後出售這些資訊以獲取利潤。許多網站將自己的資訊出售給廣告商,但也有幾個人物搜尋網站提供有關個人的全面記錄。資訊外洩者只需支付少量費用即可取得這些資訊。
著名的網路曝光案例
最常見的人肉搜尋情況通常分為三類:
- 在網路上發佈個人的私人識別訊息
- 在網路上洩漏私人的未知訊息
- 在網路上發布有關私人的資訊可能會損害其聲譽以及其個人和/或專業夥伴的聲譽。
一些最著名和最常被引用的人肉搜尋的例子包括:
阿什利·麥迪遜
Ashley Madison 是一個線上約會網站,專門針對那些對穩定關係和婚姻之外的約會感興趣的人。2015年,一個駭客組織竊取了該網站的用戶數據,並向Ashley Madison背後的管理層提出要求。當這些要求未被滿足時,該組織公佈了其獲取的敏感用戶數據,導致數百萬人的資訊外洩。
獅子塞西爾
2015 年 7 月,明尼蘇達州的一名牙醫非法獵殺了一隻名叫塞西爾的獅子,該獅子生活在辛巴威的一個野生動物保護區內。在公眾對這起謀殺案的強烈抗議中,這名牙醫的部分身份信息被公開,導致更多個人信息被那些對他的行為感到不滿並希望看到他受到公開懲罰的人在網上公開發布。
波士頓馬拉松爆炸案
在2013年4月搜尋波士頓馬拉松爆炸案肇事者的過程中,Reddit社群的數千名用戶集體搜尋了有關該事件和後續調查的新聞和資訊。他們打算向執法部門提供信息,以便執法部門能夠利用這些資訊來尋求正義。相反,沒有參與犯罪的無辜者卻被曝光,導致了一場誤導性的迫害。
特斯拉車主
2025 年 3 月,多位特斯拉車主和經銷商證實,一張線上地圖發布了他們的個人訊息,包括姓名、家庭住址和電話號碼。地圖的觀眾被鼓勵破壞特斯拉汽車——拉斯維加斯的一家特斯拉服務中心就遭到一名手持槍支和燃燒瓶的男子的襲擊。這次人肉搜索是為了激起人們對伊隆馬斯克的強烈反對。
人肉搜尋是否違法?
人肉搜尋可能會毀掉目標個人及其家人的生活,使其遭受網路和現實世界的騷擾,或毀掉他們的名譽。然而,如果所曝光的資訊存在於公共領域並且是透過合法手段獲得的,那麼人肉搜尋往往並不違法——儘管這也取決於所揭露的具體資訊。例如,洩露某人的真實姓名並不像洩露其家庭住址或電話號碼那麼嚴重。然而,在美國,對政府僱員進行人肉搜索屬於聯邦共謀法的範疇,被視為聯邦罪行。無論法律如何規定,人肉搜尋都違反了許多網站的服務條款,因此可能會導致被封鎖。
有關人肉搜索的法律不斷發展,而且並不總是明確的。例如,在蘇格蘭,沒有明確禁止人肉搜索的法律,但如果人肉搜索被視為辱罵行為、跟踪或不當使用公共電子通信網絡,則可能被視為刑事犯罪。
澳洲也推出了有針對性的網路攻擊法,其中可能包括監禁,但對於公共利益新聞報告和其他特定情況可能會予以豁免。
區分人肉搜尋和騷擾電話也很重要。雖然兩者都涉及個人的個人訊息,但它們是不同的。在人肉搜索中,攻擊者通常從公共領域獲取目標的個人信息,然後將其公開到網上。然而,在進行騷擾電話時,目標的個人資訊可能會從各種來源被獲取,並以虛假的藉口被用來向目標所在地派遣緊急服務。在大多數司法管轄區,非法騷擾都是違法的,通常會被判入獄或罰款。
如何保護自己免受人肉搜索
幾乎任何人都可能成為網路攻擊的受害者。如果您曾經在網路論壇上發過貼文、使用過社群媒體網站、簽署過網路請願書或購買過房產,那麼您的資訊就會被公開。這些保護措施可能會幫助那些想知道如何防止人肉搜尋的用戶。
使用 VPN 保護您的 IP 位址
VPN 透過加密流量和保持用戶匿名,提供了出色的保護,防止暴露 IP 位址。Kaspersky Secure Connection可保護您免受公共 Wi-Fi 風險,確保您的通訊私密,並確保您不會受到網路釣魚、惡意軟體、病毒和其他網路威脅。
實踐良好的網路安全
卡巴斯基專業版等防毒和惡意軟體偵測軟體可以阻止網路犯罪分子透過惡意應用程式竊取資訊。只需確保所有軟體都是最新的即可。
使用強式密碼
強密碼通常包括大寫和小寫字母以及數字和符號的組合。避免對多個帳戶使用相同的密碼,並確保定期更改密碼。密碼管理器可以提供協助。
為不同的平台使用不同的使用者名
如果您使用 Reddit、4Chan 和 Discord 等線上論壇,請確保每項服務使用不同的使用者名稱和密碼。透過使用相同的工具,資訊洩漏者可以在不同的平台上搜尋您的評論,並利用這些資訊來建立您的詳細畫像。
為不同目的建立單獨的電子郵件帳戶
考慮為不同目的(專業、個人和垃圾郵件)保留單獨的電子郵件帳戶。您的個人電子郵件地址可以保留用於與親密朋友、家人和其他可信賴的聯絡人的私人通信,不應公開列出。您的垃圾郵件可用於註冊帳號、服務和促銷。在某些情況下這可能會公開出現,但請嘗試盡可能地限制這種情況。最後,您的專業電子郵件地址可以公開列出。
查看並最大化社交媒體上的隱私設置
檢查您的社交媒體資料上的隱私設置,並確保您對共享的資訊量和共享物件感到滿意。例如,在 Instagram 上,您可以將您的個人資料完全保密,以便只有您允許追蹤的人才能看到您的網格貼文、故事和追蹤者。Facebook 的隱私設定更加細緻。例如,您可以為電子郵件地址、電話號碼、位置、照片、貼文和朋友選擇特定設定。可以完全隱藏電子郵件地址和電話號碼,並為其他詳細資訊設定不同程度的設定 - 僅對朋友、朋友的朋友或公眾可見。要啟動和查看隱私設置,只需導航到每個社交媒體平台的帳戶設定部分。
使用多因素驗證
在可能的情況下啟用多因素或生物辨識身分驗證是專家推薦的另一種防止人肉搜尋的方法。啟動這些安全功能意味著您(以及任何試圖存取您帳戶的人)將需要至少兩個身分證明才能登入您的網站。
刪除過時的配置文件
儘管 MySpace 和 Xanga 等網站現在可能已經過時了,但十多年前創建的個人資料仍然可見並可供公眾訪問。嘗試刪除過時的設定檔。
警惕網路釣魚電子郵件
個人資訊外洩者可能會使用網路釣魚詐騙來誘騙潛在目標洩露個人資訊。他們經常冒充合法組織,因此,當您收到據稱來自銀行或信用卡公司,甚至是流行的電子商務公司並要求您提供個人資訊的訊息時,請務必警惕。
隱藏 WHOIS 中的網域註冊訊息
WHOIS是網路上所有註冊網域的公共資料庫,其中包含網域名稱所有者的個人詳細資料。確保隱藏您的詳細信息,以便資訊洩露者無法在資料庫中找到這些資訊。
要求 Google 刪除訊息
如果他們的個人資訊出現在Google搜尋結果中,個人可以要求將其從搜尋引擎中刪除。Google 透過線上表單讓這個過程變得簡單。
清理你的數據
從資料經紀網站刪除您的資訊是防止人肉搜尋的另一種有用方法。然而,如果您想自己動手做而不產生成本,那麼這可能會非常耗費人力。如果時間有限,可以先從三大批發商開始:Epsilon、Oracle 和 Acxiom。您需要定期檢查這些資料庫,因為您的資訊即使被刪除後也可能重新發布。您也可以付費使用 DeleteMe、PrivacyDuck 或Reputation Defender等服務來為您完成此操作。
警惕線上測驗和應用程式權限
網路測驗看似無害,但它們往往是個人資訊的豐富來源。由於許多測驗在向您顯示測驗結果之前會要求查看您的社交媒體資訊或電子郵件地址的權限,因此他們可以輕鬆地將這些資訊與您的真實身份聯繫起來。最好避免這些。行動應用程式也是個人資料的來源,許多應用程式要求獲得其運行不需要的存取權限。使用應用程式前務必驗證其合法性,並從官方商店下載。
避免揭露某些類型的信息
盡可能避免公開披露某些信息,例如您的社會安全號碼、家庭住址、駕駛執照號碼以及任何有關銀行帳戶或信用卡號碼的信息。
檢查一下自我暴露有多容易
最好的防禦措施是讓濫用者更難追蹤您的私人資訊。您可以透過以下方式了解自我暴露有多麼容易:
- 谷歌搜尋自己
- 進行反向影像搜尋
- 審核您的社群媒體資料,包括隱私設置
- 使用 Haveibeenpwned.com 等網站檢查您的電子郵件帳戶是否遭遇重大資料外洩
- 檢查履歷、個人簡介和個人網站,了解你的職業形象傳達了哪些個人訊息
設定 Google 提醒
為您的全名、電話號碼、家庭住址或其他您關心的私人資料設定 Google 提醒,這樣當這些資料突然出現在網路上時,您就會知道。這可能意味著你已被人肉搜尋。
避免給駭客攻擊你的理由
在網路上發布資訊時要謹慎,切勿在論壇、留言板或社群媒體網站上分享機密資訊。人們可能認為,創建匿名身份可以讓他們有機會表達任何他們想要表達的觀點,無論多麼有爭議,而且不會被追蹤。
如果你被人肉搜尋了該怎麼辦
了解什麼是人肉搜尋以及如何防止人肉搜尋很容易,但如果這種情況發生在你身上,你該怎麼辦?被人肉搜尋後最常見的反應是恐懼,甚至是徹底的恐慌。人肉搜尋的目的是故意侵犯你的安全感,讓你感到恐慌、發怒或崩潰。如果您成為人肉搜尋的受害者,您可以採取以下步驟:
檢舉
向發布個人資訊的平台舉報人肉搜尋行為非常重要。對於那些想知道如何舉報人肉搜尋的人來說,以下是操作方法。搜尋相關平台的服務條款或社區指南,確定他們的報告流程並遵循。填寫表格時,請儲存以備日後使用。您通常需要填寫詳細信息,例如您的帳戶資訊、聯絡資訊、人肉搜尋者的帳戶以及人肉搜尋的詳細資訊。
大多數社群媒體平台和社群網站都有自己的線上表單和報告程式。在許多情況下,這是一個簡單的過程。然而,Facebook 和 Instagram 對舉報特定形式的騷擾或人肉搜尋有不同的方式。在大多數此類平台上,人肉搜尋違反了他們的條款和服務,因此他們通常會採取行動,例如暫停人肉搜尋者的帳戶或讓他們刪除貼文。要了解更多資訊或提交報告,請訪問以下一些最常用的網站連結:
請求刪除訊息
您可能還想從公共領域刪除在網路攻擊中所使用的資訊。例如,如果您的詳細資料是從政府資料庫中取得的,許多國家允許您要求刪除您的個人資訊。同樣,大多數網站託管服務允許網域所有者對其詳細資訊保持私密。
在英國和歐洲,《一般資料保護規範》(GDPR)授權公民要求從政府系統中刪除他們的個人資料。該具體條款在第17條中定義,稱為被遺忘權。歐盟有一個線上表格,您可以填寫該表格來要求刪除資料——您還需要提供身份證明等文件。在英國,您可以使用政府的聯絡表提出請求。在某些情況下,您可能需要前往您希望刪除資料的特定政府機構。請記住,有些國家沒有政府資料保護。例如,澳洲目前沒有被遺忘權。
在包括香港和澳洲在內的許多國家,消費者保護法也允許個人要求從公司和商業資料庫中刪除其資料。在這些情況下,您需要直接聯絡該組織並遵循其特定的報告流程。您可以在資訊專員辦公室網站上找到有關英國的更多資訊。在美國,消費者的刪除權利因州法律而非聯邦法律而異。例如,加州消費者隱私法案允許消費者要求企業刪除他們的資料。
讓執法單位參與
在某些情況下,向發生人肉搜尋攻擊的平台報告是不夠的。如果攻擊很嚴重或對身體造成威脅,最好向當地執法部門尋求協助。任何指向您的家庭住址或財務資訊的資訊都應被視為首要任務,特別是如果存在可信的威脅。
每個司法管轄區都會根據攻擊的具體內容以不同的方式處理此事。大多數司法管轄區都有自己的處理人肉搜尋的方式,取決於其是否構成騷擾、虐待、暴力或其他違法行為。
要報案,您只需走進或致電最近的警察局。如果遇到緊急危險,您可以撥打當地的緊急電話。下面列出了其中一些。
- 墨西哥/加拿大 – 911
- 英國/阿聯酋/新加坡 - 999
- 歐盟/土耳其/南非 – 112
- 澳洲 – 000
- 紐西蘭 - 111
- 日本 – 119
根據具體情況,您也可以選擇向適當的政府管道報告人肉搜尋攻擊。下面概述了一些範例。在每種情況下,您都需要提供您的資訊和攻擊的詳細資訊以及文件。
尋求法律建議
要了解您的情況有哪些法律途徑,最好向律師尋求建議。如果您還沒有法律顧問,您可以向您的人脈尋求好的推薦或尋找免費的當地法律援助。許多學校、大學和大公司也會提供可以提供幫助的法律服務。您需要能夠概述並證明人肉搜尋攻擊的完整背景,包括攻擊者是誰以及人肉搜尋涉及什麼內容——這時文件就會發揮作用。
記錄下來
採取措施確保您能夠證明人肉搜尋攻擊的各個方面。這可能包括截取螢幕截圖或下載發布您的資訊或顯示攻擊者句柄的頁面,但也可能包括保留與攻擊相關的任何電子郵件、語音郵件、文字或社交媒體貼文。盡可能確保日期、時間和 URL 在任何通訊中都是可見的。所有這些證據對於您自己參考來說都是必不可少的,但它也可以幫助執法部門調查事件或用作採取法律行動的證據。
保護您的金融帳戶
如果資訊外洩者公佈了您的銀行帳戶或信用卡號碼,請立即向您的金融機構報告。您的信用卡提供者可能會取消您的卡片並向您發送新卡片。您還需要更改網路銀行和信用卡帳戶的密碼。
鎖定您的帳戶
更改您的密碼,使用密碼管理器,盡可能啟用多因素身份驗證,並加強您使用的每個帳戶的隱私設定。
尋求支持
人肉搜尋可能會讓人情緒低落。請您信任的人幫助您解決問題,這樣您就不必獨自處理。您也可以尋求專業協助,例如當地的支援熱線或治療師。許多大學和組織也提供心理健康支持或轉診。
人肉搜尋是一個嚴重的問題,因為個人資訊很容易在網路上被取得。保持線上安全並不總是那麼容易,但遵循網路安全最佳實踐可能會有所幫助。我們建議使用卡巴斯基專業版,它可以防禦您電腦上的病毒,保護和儲存您的密碼和私人文件,並使用 VPN 加密您在線上發送和接收的資料。
相關文章和連結:
什麼是 Doxing(影片)在新視窗中打開
相關產品和服務:
