网络人肉搜索:常用技术及风险评估
网络人肉搜索,通常被称为“Doxing”,是指在网上公开他人个人信息的行为,包括姓名、地址、电话号码以及财务和其他详细信息,未经受害者同意将这些信息公之于众。
最近,网络人肉搜索被用作文化战争中的武器,恶意黑客会对支持对立方的人进行人肉搜索。人肉搜索者试图将他们与目标的线上冲突转移到现实世界中,通过公开以下信息:
家庭住址
工作地点
个人电话号码
社会安全号码
银行账户或信用卡信息
私人信件
犯罪记录
个人照片
令人尴尬的个人信息
网络人肉搜索常用技术
在本节中,让我们检查一下网络人肉搜索中常用的技术:
数据包嗅探
有时,网络人肉搜索会涉及数据包嗅探。这意味着人肉搜索者拦截您的互联网流量,并搜索他们能找到的任何信息,包括旧电子邮件、信用卡号码、银行账户信息和密码。人肉搜索者通过建立在线网络连接,突破其安全措施,并捕获进出网络的数据来实现这一点。使用VPN是防止数据包嗅探的一种方法。
IP地址记录
人肉搜索者可以通过各种技术访问您的IP地址,该地址与您的位置相关联。一旦他们这样做,他们就可以利用您的互联网服务提供商 (ISP) 作为一种社会工程手段来了解更多关于您的信息。例如,有人可能会试图侵入网络或提交有关IP地址所有者的投诉。
反向手机号码查询
黑客在获得您的手机号码后,可能会了解更多关于您的信息。例如,您可以将手机号码或任何其他电话号码输入到像Whitepages这样的反向电话号码查询服务中,以了解号码的拥有者。
社交媒体跟踪
如果您的社交媒体帐户公开可见,任何人都可以对您进行网络跟踪以了解更多关于您的信息。他们可以轻松找到您的位置、工作场所、朋友、照片、喜好和厌恶、您访问过的地方、您的家人的姓名等等。利用这些信息,人肉搜索者可以找到您安全问题的答案——这将有助于他们侵入其他在线帐户。
研究政府记录
尽管大多数个人记录无法在线访问,但可以在政府网站上找到大量信息。包含个人信息的数据库示例包括公司许可证数据库、县记录、结婚证数据库、机动车管理局记录和选民登记日志。
网络钓鱼
网络钓鱼电子邮件是黑客用来获取您个人数据的常用工具。通常,他们会向您发送一封似乎来自您的银行、信用卡公司或其他服务提供商的电子邮件。您可能会被要求点击电子邮件中的链接以防止您的帐户被关闭。它也可能说明您的帐户出现了异常活动,正如银行或信用卡公司所检测到的那样。电子邮件可能会要求您点击链接以查看此可疑行为。
如果该人使用不安全的电子邮件帐户或成为网络钓鱼诈骗的受害者,黑客可以发现敏感的电子邮件并将它们发布到网上。
追踪您的用户名
许多用户在多个服务中共享相同的登录名。这使得潜在的人肉搜索者能够更好地了解目标的兴趣和在线行为。
数据经纪商
数据经纪商是收集个人信息然后将其出售以牟利的企业。公开的记录、会员卡、在线搜索历史记录以及来自其他数据经纪商的信息是一些数据经纪商获取信息来源。许多数据经纪商将他们收集的信息出售用于广告,而一些人物搜索网站仅需几美元即可提供有关人们的详细记录。人肉搜索者只需要支付这笔少量费用,就可以获得进行人肉搜索所需的所有信息。
网络人肉搜索的例子
这三类可能包含最常见的人肉搜索场景:
在线发布某人的私人身份信息。
公开之前未知的个人数据。
在线公开私人信息可能会损害其声誉以及朋友、家人和同事的声誉。
Explore our latest online courses and learn new skills at your own pace. Enroll and become a certified expert to boost your career.
如何了解您面临的网络人肉搜索风险?
任何人都可能成为网络人肉搜索攻击的受害者,因为我们的许多个人信息分散在许多数字渠道中。
以下是人肉搜索者用来设置其人肉搜索攻击的常用技术列表。为了大致了解您需要保护您的业务和您个人所需的网络安全程度,您可以使用这些策略来检查您的个人信息。
在Google中搜索您的姓名
您希望保持私密的生活信息可能会发布在大学网站、社交网络平台或以前雇主的网站上。人肉搜索者通常从这里开始,因为姓名搜索揭示了恢复个人信息还需要多少工作。您可以填写表格,要求Google删除您发现的任何已公开的信息。
在ICANN查找中搜索您的域名
除非域名所有者已在其网络主机处设置了隐私保护,否则ICANN查找会显示任何域名所有者。如果此搜索引擎可以访问您的个人信息,请要求您的网络主机保护您的注册信息。
检查社交媒体帐户的透明度级别
网络罪犯经常以社交媒体帐户为目标,因为传统的网络安全技术尚未掌握这一新的危险领域。使用隐身浏览器并在未登录的情况下搜索您的社交网络帐户。如果公开的信息过多,则应更改您的隐私设置。
检查第三方是否可以进入您的网络流量
网络流量分析是通过数据包嗅探完成的。网络罪犯可以通过数据包嗅探技术访问网络中的私人信息传输。要确定未经授权的数据包嗅探器可以访问的私人网络可见性程度,请使用免费的数据包嗅探应用程序Wireshark。应设置VPN以防止数据包嗅探器访问过多的重要网络数据。
反向搜索您的手机号码
雇主可以使用反向手机号码查询服务来帮助对潜在雇员进行背景调查。还可以使用它们找到感兴趣人员的亲属和地址。鉴于可能公开的大量私人信息,电话搜索服务可用作人肉搜索工具也就不足为奇了。
最常用的反向电话号码服务是Whitepages。Whitepages收取费用以显示比仅与电话号码相关的城市和州更详细的被搜索人员信息。这些价格值得了解在搜索您的手机号码时可以获得的个人信息范围。
如何降低人肉搜索的风险?
某些策略可以使获取您的个人信息变得更加困难,从而使人肉搜索尝试变得更具挑战性。下面列出了一些:
从数据经纪商网站删除您的数据
注册任何在线服务之前,应阅读该服务的条款和条件
为您的个人数据设置Google提醒。
使用VPN
在线做出明智的决定