点述,Spotory,点述Spotory,科技数码,手机电脑-点述

人肉搜索是如何实现的?
该怎样自我防护

onevol    原创 2018-10-09 0 安全 手机数码

最近,高铁霸座是个舆论热点,连续三起强占火车座位的事件,虽说已经针对这种不道德行为的实施处罚,但愤怒的公众早已开始出手了。视频传播开来,当事人的姓名、身份证号、个人经历和职业背景等信息就被扒的一干二净。

人肉搜索是如何实现的?该怎样自我防护


几乎所有能够引起“民愤”的情况,都免不了被人肉的下场。其实,这种擅自公开他人隐私信息的已经触犯了法律,但在当前复杂的网络环境中,“人肉搜索”已经成为了民间自发性无组织的对那些法律难以量刑的恶人恶事做出的“惩罚”。

自从2006年的黑龙江虐猫女事件之后,“人肉搜索”的主要对象就成了那些恶贯满盈之人。包括之后2007年的周正龙华南虎照片、2008年的北京女白领“死亡博客”引出的人肉搜索第一案,这些都是网友为了伸张正义而对事件当事人作出的声讨。

人肉搜索是如何实现的?该怎样自我防护


不过有时候会让事情变得更糟,人肉搜索伴随而来的就是网络暴力。上个月,四川德阳的安医生夫妇因为一起冲突,就被不明真相的网友冠以“打小孩”的骂名,于是安医生夫妇两人的姓名、电话、工作单位、照片等信息在网络中广泛流传,最终,在无尽的谩骂威胁中,安医生服药自杀。

人肉搜索是如何实现的?该怎样自我防护


广东陆丰少女,因被怀疑偷了一件衣服,店主上传了一条配又“穿花花衣服的是小偷”的视频,并求“人肉搜索”,之后年仅18岁的女孩就因不堪受辱而自杀。接二连三的惨剧引发都直接跟人肉搜索、网络暴力有关系。

人肉搜索是如何实现的?该怎样自我防护


而这些发起人肉搜索,参与网络暴力的“始作俑者”,是否也应承担责任?从法律角度看,“人肉搜索”也是有明显界限的,“越界”就要承担法律责任。但多数的网友还是会扮演“大众审判官”,毕竟可以不负任何责任的站在道德制高点上,给别人判“私刑”。

人肉搜索是如何实现的?该怎样自我防护


很多人对“人肉搜索”也是一知半解,只知道这种搜索需要靠人工搜索引擎,或者知情人的爆料去实现,而忽略了背后暴露的隐私问题。 试想如果被人肉的是自己或是自己身边的人,我们该如何去如保护自己的隐私。

解铃还须系铃人,在探索这个问题前,我们先要知道人肉搜索是如何实现的。其实除了知情人士的爆料之外,我们大部分人的隐私在网络上都留有痕迹。下面我来举一个早已不是秘密的案例。

首先要知道一个人的账号,QQ账号、邮箱账号等等这些基本上人人都会有的,最好是主用的,接下来是关键, 去社工库查一下这个账号,就能知道密码、以前用过的密码、还有都注册过哪些平台。

人肉搜索是如何实现的?该怎样自我防护


这里不得不提一下社工库,全称社会工程学数据库(Social Engineering Data),简单说就是黑客在进行攻击的时候,记录下来的各种方面的数据,里面包含了大量信息(个人账号、密码、照片、购物记录、行程记录等等),比如之前被爆出的某某酒店开房纪录,里面就有大量个人身份信息。当然了,查询和搭建社工库是国家明令禁止的行为,情节严重要承担刑事责任。但目前有现象表明,社工库仍然活跃在互联网地下产业链。

人肉搜索是如何实现的?该怎样自我防护

在黑产明码标价的社工库

接上面,用查来的账号密码登录邮箱,你的工作简历,收到的offer,还注册过什么账号,就都知道了。不巧的是你还办理过签证、入住过酒店什么的,那么现在你的名字、身份证号、照片、年龄、手机号、工作经历、毕业学校等信息就暴露在光天化日之下了。

更不巧的是,你注册的所有平台都用了同一个账号密码,那么某宝、某东、某团等等,这些就知道你的现住址、和公司地址了。一些订票网站就能知道你的行程了,添加的常用联系人就能知道你朋友、家人的名字和联系方式了。

你肯定用某个品牌的智能手机,糟糕的是你还用了它们提供的同步服务,这下好了,用相同品牌的手机尝试登录同步,现在你同步的照片、通讯录、通话记录、短信等等都被暴露了,你的所有隐私信息都被扒得底裤不剩了。

人肉搜索是如何实现的?该怎样自我防护

我们能看到的其实是早就被抛弃的废数据

以上都还是最基本的套路,更别说再用上一点技术手段,所以在互联网上基本没有什么密码可言。对于如何保护个人信息的安全,防止被人肉,我们就可以对此换位思考,比如不留痕迹上网、不乱完善个人信息、设置上一期介绍的“动态”密码等等,正所谓“涉密不联网,联网不涉密”,看重自己的信息安全和隐私。

但是最最重要的还是别作恶,别干坏事,别被人盯上。