資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學網路人肉搜尋:常用技術及風險評估
網路人肉搜尋,通常被稱為“Doxing”,是指在網上公開他人個人資訊的行為,包括姓名、地址、電話號碼以及財務和其他詳細資訊,未經受害者同意將這些資訊公之於眾。
最近,網路人肉搜尋被用作文化戰爭中的武器,惡意駭客會對支援對立方的人進行人肉搜尋。人肉搜尋者試圖將他們與目標的線上衝突轉移到現實世界中,透過公開以下資訊:
家庭住址
工作地點
個人電話號碼
社會安全號碼
銀行賬戶或信用卡資訊
私人信件
犯罪記錄
個人照片
令人尷尬的個人資訊
網路人肉搜尋常用技術
在本節中,讓我們檢查一下網路人肉搜尋中常用的技術:
資料包嗅探
有時,網路人肉搜尋會涉及資料包嗅探。這意味著人肉搜尋者攔截您的網際網路流量,並搜尋他們能找到的任何資訊,包括舊電子郵件、信用卡號碼、銀行賬戶資訊和密碼。人肉搜尋者透過建立線上網路連線,突破其安全措施,並捕獲進出網路的資料來實現這一點。使用VPN是防止資料包嗅探的一種方法。
IP地址記錄
人肉搜尋者可以透過各種技術訪問您的IP地址,該地址與您的位置相關聯。一旦他們這樣做,他們就可以利用您的網際網路服務提供商 (ISP) 作為一種社會工程手段來了解更多關於您的資訊。例如,有人可能會試圖侵入網路或提交有關IP地址所有者的投訴。
反向手機號碼查詢
駭客在獲得您的手機號碼後,可能會了解更多關於您的資訊。例如,您可以將手機號碼或任何其他電話號碼輸入到像Whitepages這樣的反向電話號碼查詢服務中,以瞭解號碼的擁有者。
社交媒體跟蹤
如果您的社交媒體帳戶公開可見,任何人都可以對您進行網路跟蹤以瞭解更多關於您的資訊。他們可以輕鬆找到您的位置、工作場所、朋友、照片、喜好和厭惡、您訪問過的地方、您的家人的姓名等等。利用這些資訊,人肉搜尋者可以找到您安全問題的答案——這將有助於他們侵入其他線上帳戶。
研究政府記錄
儘管大多數個人記錄無法線上訪問,但可以在政府網站上找到大量資訊。包含個人資訊的資料庫示例包括公司許可證資料庫、縣記錄、結婚證資料庫、機動車管理局記錄和選民登記日誌。
網路釣魚
網路釣魚電子郵件是駭客用來獲取您個人資料的常用工具。通常,他們會向您傳送一封似乎來自您的銀行、信用卡公司或其他服務提供商的電子郵件。您可能會被要求點選電子郵件中的連結以防止您的帳戶被關閉。它也可能說明您的帳戶出現了異常活動,正如銀行或信用卡公司所檢測到的那樣。電子郵件可能會要求您點選連結以檢視此可疑行為。
如果該人使用不安全的電子郵件帳戶或成為網路釣魚詐騙的受害者,駭客可以發現敏感的電子郵件並將它們釋出到網上。
追蹤您的使用者名稱
許多使用者在多個服務中共享相同的登入名。這使得潛在的人肉搜尋者能夠更好地瞭解目標的興趣和線上行為。
資料經紀商
資料經紀商是收集個人資訊然後將其出售以牟利的企業。公開的記錄、會員卡、線上搜尋歷史記錄以及來自其他資料經紀商的資訊是一些資料經紀商獲取資訊來源。許多資料經紀商將他們收集的資訊出售用於廣告,而一些人物搜尋網站僅需幾美元即可提供有關人們的詳細記錄。人肉搜尋者只需要支付這筆少量費用,就可以獲得進行人肉搜尋所需的所有資訊。
網路人肉搜尋的例子
這三類可能包含最常見的人肉搜尋場景:
線上釋出某人的私人身份資訊。
公開之前未知的個人資料。
線上公開私人資訊可能會損害其聲譽以及朋友、家人和同事的聲譽。
如何瞭解您面臨的網路人肉搜尋風險?
任何人都可能成為網路人肉搜尋攻擊的受害者,因為我們的許多個人資訊分散在許多數字渠道中。
以下是人肉搜尋者用來設定其人肉搜尋攻擊的常用技術列表。為了大致瞭解您需要保護您的業務和您個人所需的網路安全程度,您可以使用這些策略來檢查您的個人資訊。
在Google中搜索您的姓名
您希望保持私密的生活資訊可能會發布在大學網站、社交網路平臺或以前僱主的網站上。人肉搜尋者通常從這裡開始,因為姓名搜尋揭示了恢復個人資訊還需要多少工作。您可以填寫表格,要求Google刪除您發現的任何已公開的資訊。
在ICANN查詢中搜索您的域名
除非域名所有者已在其網路主機處設定了隱私保護,否則ICANN查詢會顯示任何域名所有者。如果此搜尋引擎可以訪問您的個人資訊,請要求您的網路主機保護您的註冊資訊。
檢查社交媒體帳戶的透明度級別
網路罪犯經常以社交媒體帳戶為目標,因為傳統的網路安全技術尚未掌握這一新的危險領域。使用隱身瀏覽器並在未登入的情況下搜尋您的社交網路帳戶。如果公開的資訊過多,則應更改您的隱私設定。
檢查第三方是否可以進入您的網路流量
網路流量分析是透過資料包嗅探完成的。網路罪犯可以透過資料包嗅探技術訪問網路中的私人資訊傳輸。要確定未經授權的資料包嗅探器可以訪問的私人網路可見性程度,請使用免費的資料包嗅探應用程式Wireshark。應設定VPN以防止資料包嗅探器訪問過多的重要網路資料。
反向搜尋您的手機號碼
僱主可以使用反向手機號碼查詢服務來幫助對潛在僱員進行背景調查。還可以使用它們找到感興趣人員的親屬和地址。鑑於可能公開的大量私人資訊,電話搜尋服務可用作人肉搜尋工具也就不足為奇了。
最常用的反向電話號碼服務是Whitepages。Whitepages收取費用以顯示比僅與電話號碼相關的城市和州更詳細的被搜尋人員資訊。這些價格值得了解在搜尋您的手機號碼時可以獲得的個人資訊範圍。
如何降低人肉搜尋的風險?
某些策略可以使獲取您的個人資訊變得更加困難,從而使人肉搜尋嘗試變得更具挑戰性。下面列出了一些:
從資料經紀商網站刪除您的資料
註冊任何線上服務之前,應閱讀該服務的條款和條件
為您的個人資料設定Google提醒。
使用VPN
線上做出明智的決定
457 次檢視
