人肉搜索解释一下?
有时拼写为“Doxing”或“doxxing”是指在网上泄露某人身份信息的行为。这些信息随后被传播给公众,而这一切都是在未经受害者许可的情况下进行的。
人肉搜索曾经是黑客的惯用伎俩,如今却已成为一种普遍存在的网络安全威胁。随着社交媒体的兴起以及用户在这些平台上分享的信息,它变得越来越危险。如果您想知道人肉搜索是如何开始的、它是否合法、以及如何保护自己免受人肉搜索的侵害,您可以在这里找到答案。
我们目前所知的“人肉搜索”概念最早出现在 20 世纪 90 年代的网络世界中,当时匿名被认为是神圣的。敌对黑客之间的争斗有时会导致一个人决定将文件“泄露”给另一个人,而这个人之前只知道一个用户名或别名。“Docs”变成了“dox”,并最终成为一个动词。
人肉搜索背后的动机各不相同。在网上故意泄露他人的个人信息通常是为了惩罚、恐吓或侮辱相关受害者。有时,人肉搜索者还会认为他们的行动是为了纠正已知的错误,将某人绳之以法,或者揭露以前未公开披露的议程。
人肉搜索某人是什么意思?
虽然人肉搜索经常被用作网络文化战争的工具,但该术语的定义已经扩大。然而,如今该术语对黑客的应用程序已经变得不那么重要了,因为许多用户在社交媒体和其他在线空间上使用真实姓名。现在,“人肉搜索”指的是某人的个人信息被曝光在网络上,通常是为了通过将冲突转移到线下和现实世界来升级对目标的攻击。这是通过透露目标的一些个人信息来实现的,例如:
- 家庭住址
- 工作场所详细信息
- 个人电话号码
- 社交安全号码
- 银行账户或信用卡信息
- 私人信件
- 犯罪历史记录
- 个人照片
- 令人尴尬的个人详细信息
人肉搜索攻击的范围很广,从简单的攻击(例如虚假电子邮件注册)到更加危险的攻击(例如骚扰某人的家人或雇主、身份盗窃、威胁或其他形式的网络欺凌,甚至是面对面的骚扰)。
社交媒体人肉搜索
随着 Instagram、 Facebook和 TikTok 等平台的广泛使用,社交媒体人肉搜索(即在社交媒体平台上分享个人信息)尤其令人担忧。许多用户在这些网站上意外地分享了敏感数据,这些数据随后可能会被用来对付他们。社交媒体人肉搜索在色情报复行为中尤其常见,即有人在未经现任或前任伴侣同意的情况下分享其尴尬的私密照片。
许多名人、政客、记者和其他公众人物都遭受过不同形式的社交媒体人肉搜索,导致他们受到网络暴徒的骚扰,担心自身安全,在极端情况下甚至收到死亡威胁。尤其是众多公众人物因其政治观点、关系甚至体重而在社交媒体上受到骚扰。
甚至还有针对知名公司高管的人肉搜索案例。例如,当宝洁公司的吉列发布了“我们相信”的广告,声称要针对有害的男子气概时,首席品牌官马克·普里查德的 LinkedIn配置文件在 4chan 上被分享——海报呼吁其他人向他发送愤怒的信息。
匿名与人肉搜索
由于用户可以轻易在网上匿名,因此人肉搜索变得更加容易。任何人都可以隐藏姓名、年龄、位置和数据使用等身份信息。有很多方法可以做到这一点,从设置虚假个人资料和临时电子邮件地址,使用 VPN,甚至使用加密软件、浏览器和平台。
这种匿名性可以让攻击者不受通常的社会习俗的约束,让他们有信心发起人肉搜索攻击,而不必担心被发现或报复。对于目标来说,匿名可能会禁止举报并造成真正的恐惧。人肉搜索者还可以冒充其他个人或公司进行人肉搜索攻击,这让情况变得更加复杂。
人肉搜索是如何运作的?
在大数据时代,互联网上充斥着大量的个人信息,而用户对这些信息的控制力往往比他们想象的要弱。这意味着任何有时间、动机和兴趣的人都可以将数据变成武器。
通过追踪互联网上散布的“面包屑”——关于某人的零碎信息,人肉搜索者可以构建出一幅图像,最终揭开化名背后的真实人物。个人信息泄露者还可能在暗网上买卖个人信息。
下面概述了一些最常用的曝光他人信息的方法:
跟踪用户名
许多人在各种数字服务中使用相同的用户名。这使得潜在的人肉搜索者能够了解目标用户的兴趣以及他们如何在互联网上度过时间。虽然许多黑客利用它进行社会工程诈骗,但它也可以用于人肉搜索和骚扰。
运行域搜索
所有域名所有者的信息都存储在可通过WHOIS 搜索公开获取的注册表中。如果域名所有者没有选择隐藏他们的私人信息,他们的个人身份信息将在网上被任何人找到。
钓鱼
如果有人使用不安全的电子邮件帐户或成为钓鱼诈骗的受害者,黑客就可以发现敏感电子邮件并将其发布到网上。
追踪社交媒体
随着越来越多的用户使用这些平台,社交媒体人肉搜索已成为一个日益严重的问题。那些将自己的社交媒体账户公开,或者未能利用众多隐私选项保护其账户的用户,其个人信息很容易受到攻击。
访问政府记录
从政府网站上可以发现大量令人惊讶的信息。通过一些侦查,人肉搜索者和黑客可以从政府数据库中窃取营业执照、县记录、结婚证、车管所记录和选民登记日志等信息。
追踪 IP 地址
Doxers 可以使用各种方法来发现与用户物理位置相关的 IP 地址。一旦他们发现了 IP 地址,他们就可以对目标的互联网服务提供商(ISP) 使用社会工程技巧来发现有关他们的更多信息。
反向手机查询
一旦黑客知道某人的电话号码,他们就可以轻松了解此人的更多信息。像 Whitepages 这样的反向电话查询服务可以让您输入手机电话号码来识别该号码的所有者。Whitepages、Who Called Me 和 Reverse Australia 等网站提供免费或付费服务来提供有关号码所有者的信息。
数据包嗅探
有时,数据包嗅探这一术语与人肉搜索有关。这是指网络犯罪者拦截目标的互联网数据以寻找敏感个人信息的情况。人肉搜索者通过连接到在线网络,破解其安全措施,然后捕获流入和流出网络的数据来实现上述目的。使用安全的虚拟专用网络 (VPN)是用户保护自己免受此类活动侵害的好方法。
使用数据代理
数据经纪人从公开记录中收集个人信息,然后出售这些信息以获取利润。许多网站将自己的信息出售给广告商,但也有几个人物搜索网站提供有关个人的全面记录。信息泄露者只需支付少量费用即可获取这些信息。
著名的网络人肉搜索案例
最常见的人肉搜索情况通常分为三类:
- 在网上发布个人的私人身份信息
- 在网上泄露私人的未知信息
- 在网上发布有关私人的信息可能会损害其信誉以及其个人和/或专业伙伴的声誉。
一些最著名和最常引用的人肉搜索示例包括:
阿什利·麦迪逊
Ashley Madison 是一个在线约会站点,专门针对那些对稳定关系和婚姻之外的约会感兴趣的人。2015年,一个黑客组织窃取了该网站的用户数据,并向Ashley Madison背后的管理层提出要求。当这些要求未得到满足时,该组织公布了其获取的敏感用户数据,导致数百万人的信息泄露。
狮子塞西尔
2015 年 7 月,明尼苏达州的一名牙医非法猎杀了一只名叫塞西尔的狮子,该狮子生活在津巴布韦的一个野生动物保护区内。在公众对这起谋杀案的强烈抗议中,这名牙医的部分身份信息被公开,导致更多个人信息被那些对他的行为感到不满并希望看到他受到公开惩罚的人在网上公开发布。
波士顿马拉松爆炸
在2013年4月搜寻波士顿马拉松爆炸案肇事者的过程中,Reddit社区的数千名用户集体搜索了有关该事件和后续调查的新闻和信息。他们打算向执法部门提供信息,然后他们可以用来寻求正义。相反,没有参与犯罪的无辜者却被曝光,导致了一场误导性的迫害。
特斯拉车主
2025 年 3 月,多位特斯拉车主和经销商证实,一张在线地图发布了他们的个人信息,包括姓名、家庭住址和电话号码。地图的观看者被鼓励破坏特斯拉汽车——拉斯维加斯的一家特斯拉服务中心就遭到一名手持枪支和燃烧瓶的男子的袭击。此次人肉搜索是为了激起人们对埃隆·马斯克的强烈反对。
人肉搜索是非法的吗?
人肉搜索可能会毁掉目标个人及其家人的生活,使其遭受网络和现实世界的骚扰,或毁掉他们的名誉。然而,如果所曝光的信息存在于公共领域并且是通过合法手段获得的,那么人肉搜索往往并不违法——尽管这也取决于所披露的具体信息。例如,公开某人的真实姓名不如透露其家庭住址或电话号码严重。但是,在美国,对政府雇员进行人肉搜索违反了联邦阴谋法,被视为联邦罪行。无论法律如何,人肉搜索都违反了许多网站的服务条款,因此可能会被禁止。
有关人肉搜索的法律在不断发展,而且并不总是明确的。例如,在苏格兰,没有明确禁止人肉搜索的法律,但如果人肉搜索被视为辱骂行为、跟踪或不当使用公共电子通信网络,则可能被视为刑事犯罪。
澳大利亚还推出了有针对性的网络攻击法,其中可能包括监禁,但对于公共利益新闻报道和其他特定情况可能会予以豁免。
区分人肉搜索和骚扰电话也很重要。虽然两者都涉及个人的个人信息,但它们是不同的。在人肉搜索中,攻击者通常从公共领域获取目标的个人信息,然后将其公开到网上。然而,在进行骚扰电话时,目标的个人信息可能会从各种来源被获取,并以虚假的借口被用来向目标所在地派遣紧急服务。在大多数司法管辖区,非法骚扰都是违法的,通常会被判入狱或罚款。
如何保护您自己免遭人肉搜索侵害
几乎任何人都可能成为网络攻击的受害者。如果您曾经在网上论坛上发过帖子、使用过社交媒体站点、签署过网上请愿书或购买过房产,那么您的信息就会被公开。这些保护措施可能会帮助那些想知道如何防止人肉搜索的用户。
使用 VPN 保护您的 IP 地址
VPN 通过加密流量和保持用户匿名,提供了出色的保护,防止暴露 IP 地址。Kaspersky Secure Connection可保护您免受公共 Wi-Fi 风险,保证您的通信私密,并确保您不会受到钓鱼、恶意软件、病毒和其他网络威胁。
践行良好的网络安全
卡巴斯基优选版等防病毒和恶意软件检测软件可以阻止网络犯罪分子通过恶意的应用程序窃取信息。只需确保所有软件都是最新的即可。
使用强密码
强密码通常包括大写和小写字母以及数字和符号的组合。避免对多个帐户使用相同的密码,并确保定期更改密码。密码管理器可以提供帮助。
为不同的平台使用不同的用户名
如果您使用 Reddit、4Chan 和 Discord 等在线论坛,请确保对每项服务使用不同的用户名和密码。如果使用相同的凭据,人肉搜索者可以在不同平台上搜索您的评论,从这些信息中拼凑出您的详细画像。
为不同目的创建单独的电子邮件帐户
考虑为不同目的(专业、个人和垃圾邮件)保留单独的电子邮件帐户。您的个人电子邮件地址可以保留用于与亲密朋友、家人和其他可信赖的联系人的私人通信,不应公开列出。您的垃圾邮件可用于注册帐户、服务和促销。在某些情况下这可能会公开出现,但请尝试尽可能地限制这种情况。最后,您的专业电子邮件地址可以公开列出。
在社交媒体上检查并最大程度提升您的隐私设置
检查社交媒体资料上的隐私设置,并确保您对共享的信息量以及与谁共享信息感到满意。例如,在 Instagram 上,您可以将您的配置文件完全保密,以便只有您允许关注的人才能看到您的网格帖子、故事和关注者。Facebook 的隐私设置更加细致。例如,您可以为电子邮件地址、电话号码、位置、照片、帖子和朋友选择特定设置。可以完全隐藏电子邮件地址和电话号码,并为其他详细信息设置不同级别的设置 - 仅对朋友、朋友的朋友或公众可见。要激活和查看隐私设置,只需导航到每个社交媒体平台的帐户设置部分。
使用多重身份验证
在可能的情况下启用多因素或生物识别身份验证是专家推荐的另一种防止人肉搜索的方法。激活这些安全功能意味着您(以及任何试图访问您帐户的人)将需要至少两个身份证明才能登录您的站点。
删除过时的配置文件
尽管 MySpace 和 Xanga 等网站现在可能已经过时了,但十多年前创建的个人资料仍然可见并可供公众访问。尝试删除过时的配置文件。
警惕钓鱼电子邮件
个人信息泄露者可能会使用钓鱼诈骗来诱骗潜在目标泄露个人信息。他们经常冒充合法组织,因此,当您收到据称来自银行或信用卡公司,甚至是流行的电子商务公司并要求您提供个人信息的消息时,请务必警惕。
隐藏 WHOIS 中的域名注册信息
WHOIS是网络上所有注册域名的公共数据库,其中包含域名所有者的个人详细信息。确保隐藏您的详细信息,以便信息泄露者无法在数据库中找到这些信息。
要求 Google 移除信息
如果他们的个人信息出现在谷歌搜索结果中,个人可以要求将其从搜索引擎中删除。Google 通过在线表格使这一过程变得非常简单。
清理您的数据
从数据经纪网站删除您的信息是防止人肉搜索的另一种有用方法。然而,如果您想自己动手做而不产生成本,那么这可能会非常耗费人力。如果时间有限,可以先从三大批发商开始:Epsilon、Oracle 和 Acxiom。您需要定期检查这些数据库,因为您的信息即使被删除后也可能被重新发布。您还可以付费使用 DeleteMe、PrivacyDuck 或Reputation Defender等服务来为您完成此操作。
警惕在线测验和应用权限
网上测验看似无害,但它们往往是个人信息的丰富来源。由于许多测验在向您显示测验结果之前会请求查看您的社交媒体信息或电子邮件地址的权限,因此他们可以轻松地将这些信息与您的真实身份联系起来。最好避免这些。移动应用程序也是个人数据的来源,许多应用程序要求获得其运行不需要的访问权限。使用应用程序前务必验证其合法性,并从官方商店下载。
避免泄露某些类型的信息
尽可能避免公开披露某些信息,例如您的社会保险号码、家庭住址、驾照号码以及有关银行账户或信用卡号的任何信息。
检查对您自己执行人肉搜索的难易程度
最好的防御措施是让滥用者更难追踪您的私人信息。您可以通过以下方式了解自我暴露有多么容易:
- 谷歌搜索自己
- 进行反向图像搜索
- 审核您的社交媒体资料,包括隐私设置
- 使用 Haveibeenpwned.com 等站点检查您的电子邮件帐户是否遭遇重大数据泄露
- 检查简历、个人简介和个人网站,了解你的职业形象传达了哪些个人信息
设置 Google 提醒
为您的全名、电话号码、家庭住址或其他您关心的私人数据设置 Google 提醒,这样当这些信息突然出现在网上时,您就会知道。这可能意味着你已被人肉搜索。
避免为黑客提供对您执行人肉搜索的理由
在网上发布内容时要谨慎,切勿在论坛、留言板或社交媒体网站上分享机密信息。人们可能认为,创建匿名身份可以让他们有机会表达任何他们想要表达的观点,无论多么有争议,而且不会被追踪。
如果你被人肉搜索了该怎么办
了解什么是人肉搜索以及如何防止人肉搜索很容易,但如果这种情况发生在你身上,你该怎么办?被人肉搜索后最常见的反应是恐惧,甚至是彻底的恐慌。人肉搜索的意图就是破坏您的安全感,让您惊慌失措。如果您成为人肉搜索的受害者,您可以采取以下步骤:
举报
向发布个人信息的平台举报人肉搜索行为非常重要。对于那些想知道如何举报人肉搜索的人来说,下面是操作方法。搜索相关平台的服务条款或社区指南,确定他们的报告流程并遵循。填写表格时,请保存以备将来使用。您通常需要填写详细信息,例如您的帐户信息、联系方式、信息泄露者的帐户以及信息泄露的详细信息。
大多数社交媒体平台和社区网站都有自己的在线表格和报告程序。在许多情况下,这是一个简单的过程。然而,Facebook 和 Instagram 对举报特定形式的骚扰或人肉搜索有不同的方式。在大多数此类平台上,人肉搜索违反了他们的条款和服务,因此他们通常会采取行动,例如暂停人肉搜索者的帐户或让他们删除帖子。要了解更多信息或提交报告,请访问以下一些最常用的网站链接:
请求删除信息
您可能还想从公共领域删除在网络攻击中所使用的信息。例如,如果您的详细信息是从政府数据库中获取的,许多国家允许您请求删除您的个人信息。同样,大多数网站托管服务允许域名所有者对其详细信息保持私密。
在英国和欧洲, 《一般数据保护条例》 (GDPR)授权公民要求从政府系统中删除他们的个人数据。该具体条款在第17条中定义,称为被遗忘权。欧盟有一个在线表格,您可以填写该表格来请求删除数据——您还需要提供身份证明等文件。在英国,您可以使用政府的联系表提出请求。在某些情况下,您可能需要前往您希望删除数据的特定政府机构。请记住,有些国家没有政府数据保护。例如,澳大利亚目前没有被遗忘权。
在包括香港和澳大利亚在内的许多国家,消费者保护法还允许个人要求从公司和商业数据库中删除其数据。在这些情况下,您需要直接联系该组织并遵循其特定的报告流程。您可以在信息专员办公室网站上找到有关英国的更多信息。在美国,消费者的删除权利因州法律而非联邦法律而异。例如,加州消费者隐私法案允许消费者要求企业删除他们的数据。
让执法部门参与
在某些情况下,向发生人肉搜索攻击的平台报告是不够的。如果袭击很严重或者对身体造成威胁,最好向当地执法部门寻求帮助。指向您的家庭住址的任何信息或财务信息都应被视为头等大事,尤其是在存在实质威胁的情况下。
每个司法管辖区都会根据攻击的具体内容以不同的方式处理此事。大多数司法管辖区都有自己的处理人肉搜索的方式,取决于其是否构成骚扰、虐待、暴力或其他违法行为。
要报案,您只需走进或致电最近的警察局即可。如果遇到紧急危险,您可以拨打当地的紧急电话。下面列出了其中一些。
- 墨西哥/加拿大 – 911
- 英国/阿联酋/新加坡 - 999
- 欧盟/土耳其/南非 – 112
- 澳大利亚 – 000
- 新西兰 - 111
- 日本 – 119
根据具体情况,您还可以选择向适当的政府渠道报告人肉搜索攻击。下面概述了一些示例。在每种情况下,您都需要提供您的信息和攻击的详细信息以及文档。
寻求法律建议
要了解您的情况有哪些法律途径,最好向律师寻求建议。如果您还没有法律顾问,您可以向您的人脉寻求好的推荐或寻找免费的当地法律援助。许多学校、大学和大公司也会提供可以提供帮助的法律服务。您需要能够概述并证明人肉搜索攻击的完整背景,包括攻击者是谁以及人肉搜索涉及什么内容——这时文档就会发挥作用。
记录下来
采取措施确保您能够证明人肉搜索攻击的各个方面。这可能包括截取屏幕截图或下载发布您的信息或显示攻击者句柄的页面,但也可能包括保留与攻击相关的任何电子邮件、语音邮件、文本或社交媒体帖子。尽可能确保日期、时间和 URL 在任何通信中都是可见的。所有这些证据对于您自己参考来说都是必不可少的,但它也可以帮助执法部门调查事件或用作采取法律行动的证据。
保护您的金融账户
如果信息泄露者公布了您的银行账户或信用卡号码,请立即向您的金融机构报告。您的信用卡提供商可能会取消您的信用卡并向您发送一张新卡。您还需要更改网上银行和信用卡账户的密码。
锁定您的帐户
更改您的密码,使用密码管理器,尽可能启用多因素身份验证,并加强您使用的每个帐户的隐私设置。
寻求支持
人肉搜索可能会让人情绪低落。请您信任的人来帮助您解决问题,使您不必独自应对。您还可以寻求专业帮助,例如当地的支持热线或治疗师。许多大学和组织也提供心理健康支持或转诊。
人肉搜索是一个严重的问题,因为个人信息很容易在网上被获取。保持在线安全并不总是那么容易,但遵循网络安全最佳实践可能会有所帮助。我们建议使用卡巴斯基优选版,它可以防御您电脑上的病毒,保护和存储您的密码和私人文件,并使用 VPN 加密您在线发送和接收的数据。
相关的文章和链接:
什么是 Doxing(视频)在新窗口中打开
相关产品和服务:
