它是什么以及如何保护自己免受它的侵害

作者
Tweet
Share
Share
Pin
0 Shares

隨著科技的快速發展,網路欺凌事件也日益增多。網路欺凌指的是利用科技手段來威脅、羞辱他人,使其感到脆弱或身處危險之中。 在網路空間中,個人資訊的暴露使得不法分子更容易利用這些資訊進行惡意行為。本文將探討一種網路欺凌形式——人肉搜索,分析其本質,並提供自我保護的措施。

什麼是人肉搜索?

人肉搜索,源於英文單詞 “documents” 或 “dox”,指的是收集和公開某人的個人隱私資訊,其唯一目的是騷擾或對其造成傷害。這種行為涉及搜尋並洩露用戶的敏感資訊,如家庭住址、電話號碼、財務狀況、社會安全號碼、犯罪記錄等,這些資訊本應屬於高度保密的範疇。

任何人都有可能成為人肉搜索的受害者。政治人物、領袖、名人等公眾人物更容易成為人肉搜索的目標,這些資訊通常是被那些持有相反觀點或意識形態的人公開,目的是損害其聲譽或進行報復。

人肉搜索攻擊如何發生?

我們的資訊分散在網路各處,從我們填寫的各種註冊表格到社交媒體上的互動等,蒐集資訊可能比想像中容易。人肉搜索者的目的是將這些分散的資訊彙整起來,建立目標人物的完整檔案。例如,從您最近一次度假的貼文中,駭客可能搜索您的旅行資訊,瞭解您的出發地以及其他相關資訊。我們在網路上的活動就像麵包屑,一旦被串聯起來,就會暴露您的真實身份。接下來,我們將深入探討人肉搜索攻擊的常見途徑:

常見的人肉搜索途徑

  1. 網路釣魚

    網路釣魚是一種社會工程學手法,詐騙者利用人性的弱點或情緒來操縱人們,使其向錯誤的人提供資訊。例如,用戶可能收到一封偽裝成金融服務供應商的郵件,聲稱帳戶出現異常活動,需要立即處理以避免服務中斷。這類郵件往往包含外部連結,會將您引導至虛假的登入頁面,要求您輸入信用卡及其他重要資訊。一旦用戶落入陷阱,攻擊者即可利用這些資訊進行不法行為。

  2. WHOIS查詢

    用戶註冊網域時,其資訊會被記錄在WHOIS資料庫中,且這些資訊是公開可查詢的。如果用戶在購買網域時沒有充分保護個人資訊,其資料很容易成為人肉搜索的目標。

  3. 數據包嗅探

    另一種人肉搜索手段是數據包嗅探,即攔截受害者的網路流量,竊取密碼、信用卡資訊、家庭住址等敏感資訊,或是重要郵件和文件。攻擊者在完成資訊竊取後,通常會斷開連結並重新建立用戶網路,讓受害者難以察覺。

  4. 社交媒體跟蹤

    許多人在不同的社交平台上使用相同的用戶名,這使得攻擊者更容易建立目標的數位足跡。透過追蹤目標在各個社交平台上的活動,攻擊者可以收集其個人資訊,例如姓名、生日、住址、度假貼文、旅行資訊等。將這些資訊綜合起來,就能夠拼湊出目標的真實身份和背景。

  5. IP追蹤

    設備的IP位址可以被用來追蹤其地理位置。人肉搜索者可能會利用社交工程學,誘騙用戶點擊惡意連結或打開帶有惡意程式碼的訊息,從而獲取用戶的IP位址。

  6. 反向電話查詢

    攻擊者可以利用您的電話號碼,透過白頁等網站進行反向電話查詢。這些網站僅需知道用戶的電話號碼,即可提供用戶的詳細資訊,包括財務記錄、個人資料、社會安全號碼、地址、生日等。

  7. 檢查政府記錄

    政府記錄保存了我們的大部分個人資訊,包括出生證明、選民登記資料、身高、體重、犯罪記錄、家庭住址、親屬資訊等。任何能夠存取政府記錄的攻擊者,都可能輕易掌握目標的真實身份和完整資訊。

  8. 數據經紀人

    數據經紀人會收集個人的公開資訊並儲存起來,然後將其出售給任何有需要的人,無論其目的為何。儘管數據經紀人並非只有詐騙者在使用,廣告商也會利用它們來收集目標受眾的資訊,以創建更精準的廣告活動。然而,這些資訊也可能落入詐騙者手中,並被用於危害人肉搜索受害者的安全。

人肉搜索者尋找哪些資訊?

人肉搜索逐漸成為不法分子攻擊持有相反觀點的個人或團體的工具,他們通過公開目標的個人資訊來威脅目標。人肉搜索者尋找的資訊包括:

  • 家庭住址
  • 個人電話號碼
  • 電子郵件地址
  • 社會安全號碼
  • 信用卡資訊
  • 就業和教育記錄
  • 護照記錄
  • 犯罪記錄
  • 其他個人隱私細節

隨著全球化和數位化的發展,任何能夠存取網路並決心揭露他人資訊的人,都可以輕易地透過網路蒐集資訊,確定特定用戶的真實身份。

人肉搜索的類型

人肉搜索者通常會利用多種來源來蒐集資訊。以下是一些最常見的人肉搜索類型:

  1. 身份人肉搜索

    洩露個人的身份資訊,例如全名、出生日期、性別、電話號碼、電子郵件地址,以及任何可以用來識別個人身份的詳細資訊。

  2. 名人人肉搜索

    當駭客洩露名人的敏感或私人資訊時,就會發生名人人肉搜索。例如,X(前身為Twitter)的所有者兼技術長伊隆·馬斯克(Elon Musk)就曾暫停一些經常發布富豪、政府官員和其他人(包括他自己的飛機)位置的帳戶。

  3. 政治人肉搜索

    在政治領域,人肉搜索也被用來攻擊競爭對手,例如洩露競爭對手候選人的私人資訊,以威脅其放棄政治抱負,或用來對付領導層人員,威脅其履行義務或公開資訊。例如,美國民主黨眾議員傑克遜·科斯科(Jackson Cosko)曾被指控發布參與最高法院大法官提名聽證會的幾位參議員的私人資訊。

  4. 釣魚執法式人肉搜索

    涉及使用某人的資訊來舉報犯罪,指控該人犯罪,導致警察特警隊的介入。2017年12月,玩家凱西·維納(Casey Viner)、肖恩·加斯基爾(Shane Gaskill)和泰勒·巴里斯(Tyler Barriss)之間就發生了一起釣魚執法式人肉搜索事件,一名無辜男子安德魯·芬奇(Andrew Finch)的家庭住址被提供給警方,謊稱他殺死了自己的父親,並將其他家人扣為人質,導致芬奇被警方槍殺。

人肉搜索的影響

如同其他犯罪行為一樣,人肉搜索會損害個人的聲譽,甚至導致生命損失,正如安德魯·芬奇事件所示。人肉搜索的具體影響包括:

  1. 侵犯隱私

    個人隱私資訊被公開,會導致隱私侵犯,給受害者帶來精神和情緒上的壓力,使他們感到焦慮、壓力和脆弱。

  2. 損害名譽

    當一個人被錯誤指控其未犯下的罪行,並可能被移交給當局時,其聲譽也可能受到損害。即使此人最終被判無罪,其受到的傷害也可能導致失業等其他後果。

  3. 騷擾和威脅

    人肉搜索者可能會將個人的詳細資訊(例如家庭住址和個人電話號碼)洩露給持有相同意識形態的人,以便在其家庭或工作環境中對其進行威脅和騷擾。

  4. 對家人和朋友的影響

    人肉搜索不僅會影響受害者本身,他們的家人和朋友也可能受到個人資訊洩露的影響,成為騷擾的目標。

如果遭到人肉搜索該怎麼辦?

遭遇人肉搜索並非世界末日。當未公開的資訊被洩露,且違反隱私政策時,人肉搜索行為是違法的。以下是在您懷疑自己可能成為人肉搜索受害者時,可以採取的步驟:

  • 評估威脅程度:首先,評估洩露的資訊對您造成的威脅程度至關重要,以確保您能立即採取安全措施。如果該資訊可能對您造成嚴重威脅,請立即報警並在必要時聯繫相關機構。
  • 舉報:當您發現自己未公開的資訊被他人洩露時,應立即向發布該資訊的平台舉報,以避免更多資訊被洩露,並確保發布帳戶受到制裁。
  • 報警:任何可能危害您安全的威脅都應立即向當局報告,以避免讓自己身陷險境,並確保您不會因未犯下的罪行而受到陷害。
  • 記錄證據:在這種情況下,證據至關重要。對正在使用的資訊以及發布記錄的帳戶名稱和詳細資訊進行截圖,有助於執法部門和機構追蹤攻擊者。
  • 保護帳戶安全:人肉搜索者可能會利用安全機制較弱的帳戶來存取用戶資訊。請務必使用複雜密碼和雙重驗證,以確保您的帳戶不被輕易破解。如果您發現自己的社交帳戶被盜用或嘗試盜用,請務必重置密碼並檢查您的安全設定。

如何防止人肉搜索

在當今高度互聯的世界中,完全離線幾乎是不可能的。那麼,我們如何才能有效地防止或保護自己免受人肉搜索的侵害呢?儘管詐騙者不斷開發新的手法,但採取一些基本的安全措施可以有效地保護您的個人資訊。以下是一些實用的方法:

  1. 使用VPN保護IP位址

    IP位址可被用來追蹤設備的地理位置。使用VPN有助於保護您設備的IP位址免受詐騙者利用,增加一層安全保護,並讓您匿名瀏覽網路,保護您的資訊隱私,並防止您遭受網路釣魚、數據包嗅探或IP位址盜竊。

  2. 設定獨特密碼

    大多數平台都要求用戶輸入用戶名和密碼進行身份驗證。使用像123456或ABCD1234之類的密碼非常危險,因為這些密碼很容易被破解。目前的平台會要求用戶使用特定的組合模式,以確保密碼難以猜測。建議使用大小寫字母、數字和特殊字元的組合。同時,為每個帳戶使用不同的密碼,也有助於防止單一密碼洩露導致所有帳戶受到影響。

  3. 避免使用相同的用戶名

    在每個平台上使用相同的用戶名,雖然聽起來很方便,但也可能增加您的風險。如果人肉搜索者碰巧透過您的用戶名存取了某個帳戶,他們很可能透過其他平台追蹤您,以獲取更多資訊。因此,避免在所有平台上使用相同的用戶名可以保護您的線上隱私。

  4. 為特定用途使用不同的電子郵件地址

    為不同用途使用不同的電子郵件地址,可以增加您的安全性。例如,一個用於社交媒體,另一個用於金融應用程式。這樣做可以確保您的一個郵件地址洩露,不會讓您所有的資訊都暴露在風險之中。

  5. 隱私設定與維護

    主流平台都有隱私設定,可以幫助您控制資訊的公開程度。根據您的情況啟用相關設定非常重要。此外,保持私人事務的機密性,清楚哪些資訊可以發佈,哪些資訊不應該發佈,也有助於減少可能被用來洩露您個人資訊的機會。

  6. 第三方驗證

    如今,使用Google、Facebook或GitHub等第三方登入方式已成為常態。重要的是要了解,當您使用此類第三方驗證方法登入平台時,您也授權該平台存取您的個人資料。因此,請務必瞭解該平台將請求存取哪些資訊,因為一旦該平台存在漏洞,您的資訊很容易暴露在網路上。

  7. 自我人肉搜索並清除資料

    定期搜尋自己的個人資料,瞭解網路上有多少關於您的資訊被公開。這可以讓您瞭解人肉搜索者可能造成的損害,並幫助您清理個人資料。搜尋也有助於您了解您的資訊是否被數據經紀人取得。數據經紀人可以保存來自醫療記錄、財務、犯罪記錄等大量資訊。了解您的資訊是否被這些經紀人儲存,您可以要求他們刪除您的資訊。數據經紀人有義務在收到請求後刪除您的資訊。

  8. 多重驗證

    多重身份驗證為您的登入憑證增加了額外的安全層。即使您的登入資訊洩露,駭客也需要額外的驗證方式(如來自驗證應用程式的唯一密鑰、透過簡訊或電子郵件發送的驗證碼等),才能真正存取您的帳戶。

總結

儘管網路平台的整體安全性並非用戶的責任,用戶仍然需要採取一些預防措施來保護自己的線上資訊。只將您願意公開的資訊上傳到網路上,對於降低與網路欺凌相關的風險至關重要。

人肉搜索是一種嚴重的犯罪行為,並侵犯個人隱私。留意您分享的資訊,可以幫助您減輕人肉搜索攻擊造成的損害。

您還可以了解更多關於密碼噴射攻擊的資訊,以加強網路安全防護。