什麼是人肉搜尋?

Doshing(也拼寫為 doxxing)是一個源自短語“丟棄 dox(文檔)”的術語。 人肉搜尋是指網路犯罪分子收集並洩露想要保持匿名的人的個人資訊。 雖然人肉搜索通常是網路霸凌的一種形式,但一個網路犯罪組織也可能對另一個網路犯罪組織的成員進行人肉搜索,以向當局揭露他們及其活動。

申請示範 Download the eBook

什麼是人肉搜尋?

人肉搜尋如何運作?

在現代,幾乎每個人都會將自己的個人資訊儲存在網路上的某個位置。 這些資訊可能會提供給公司、由政府組織收集或以其他方式上傳到網路。 通常,這些資訊是公共記錄,或者可以透過存取使用者的線上帳戶來存取。 Doxers 可能會聚合來自公共來源的資料並侵入使用者的線上帳戶以確定他們的身份並在公開之前收集詳細的個人資料。

Doxers 正在尋找哪些數據?

人肉搜尋的目的是揭露想要保持匿名的人的身分。 因此,搜尋者可能會尋找與某人的真實身份相關的信息,例如個人的姓名、地址、電話號碼、社會安全號碼、照片、社交媒體資料、雇主、信用卡資料和銀行帳戶資訊。

人肉搜尋方法

Doxxers 可以使用各種方法來收集有關其目標的資訊。 常見策略的一些範例包括:

  • 使用者名稱追蹤:許多人在許多線上帳戶中使用相同的使用者名稱(通常是他們的電子郵件地址)。 這使得 doxxer 能夠追蹤和關聯用戶在網站上的線上活動,並更好地了解他們的活動。
  • 資料包嗅探:資料以資料包的形式在網路上流動。 如果攻擊者可以攔截這些資料包,那麼他們就可以看到有關用戶線上活動的一些資訊。
  • IP 記錄器: IP 記錄器將程式碼嵌入到電子郵件中,當電子郵件開啟時,程式碼會回調寄件者。 這可能會洩漏收件人的 IP 位址。
  • 反向查找:線上服務提供收費的反向電話和地址查找。 這使得人肉搜尋者能夠根據用戶的手機號碼了解用戶的身份,以及逮捕記錄和其他資訊。
  • 社群媒體:人們通常在社群媒體上發布敏感資訊和個人資訊。 攻擊者可能會檢查公開可見的社交媒體帳戶並向私人帳戶發送連接請求,以試圖找到有關所有者身份的提示。
  • 政府記錄:出生證明、結婚證書、契約和其他記錄等政府記錄包含大量有關個人的資訊。 它們通常也是公共記錄,任何人都可以閱讀。
  • 網路釣魚: 網路釣魚是竊取敏感資訊或線上帳號登入憑證的經典策略。 Doxers 可能會使用網路釣魚來竊取資料或傳送惡意軟體到目標。

如何保護自己免受人肉搜索

某些資訊來源(例如公共政府記錄)超出了人們的控制範圍。 但是,您可以採取一些措施來防止人肉搜索,包括以下內容:

  • 強密碼: Doxxers 可能會透過從受感染的線上帳戶收集敏感的個人資訊來存取這些資訊。 為每個網站使用強大且唯一的密碼會使攻擊者更難以存取這些帳戶並收集資訊。
  • 按鈕驗證 (MFA): MFA 是保護線上帳戶免遭洩露的另一個強大工具。啟用 MFA使攻擊者更難使用竊取的密碼。
  • 使用 VPN:公共無線網路和其他網路可能不安全,允許攻擊者竊聽網路流量。 使用虛擬私人網路(VPN) 可以對電腦和 VPN 端點之間的流量進行加密,無法在途中竊聽。
  • 小心網路釣魚:網路釣魚電子郵件是收集密碼、安裝惡意軟體和索取敏感資訊的常見策略。 警惕未經請求的電子郵件中的連結、附件和個人資訊請求。
  • 鎖定帳戶:社交媒體和其他線上帳戶通常具有各種隱私等級和設定。 確保啟用隱私設定以保護敏感資訊。
  • 發文前三思:社群媒體可以為搜尋者提供豐富的資訊來源,並且發佈在網路上的資訊將永遠存在。 在社交媒體上發布潛在的個人或敏感資訊之前請三思。
  • 管理應用程式權限:應用程式通常會要求過多的權限並收集有關其使用者的資訊。 如果應用程式開發人員遭到駭客攻擊,這些資訊可能會被出售給第三方或暴露。
  • 隱藏網域註冊:網站的網域註冊包括有關網域所有者和管理者的資訊。 域註冊商可以將此資訊設為私有。

使用 Check Point 防止人肉搜索

Doxers 可能會使用各種攻擊來收集有關潛在目標的資訊。 例如,他們可能會發送網路釣魚電子郵件或在使用者電腦上安裝惡意軟體以收集個人資訊。

Check Point Harmony 端點提供端點資安威脅的強大保護。 透過免費演示了解更多。 或報名參加完整Harmony Suite的演示,了解 Check Point 可以幫助保護您的個人資訊的所有方式。

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明