曝光个人信息:是什么以及如何保护自己免受其伤害

作者姚伟斌

随着技术采用的迅速增加,网络欺凌案件也在增加。网络欺凌是利用技术来威胁或尴尬某人,使个人感到脆弱或处于危险之中。

我们的个人信息在互联网上易于获取,使得欺凌者/攻击者能够轻易获取并用于非法行为。本文将介绍一种类型的网络欺凌,即揭露隐私信息(doxxing),以及如何保护自己免受揭露隐私信息的伤害。

什么是揭露隐私信息(doxxing)?

揭露隐私信息(doxxing)源自于文件(document)或者dox一词,是指收集和揭露某人的个人和私人信息,目的纯粹是为了骚扰或者造成危害。

揭露隐私信息(doxxing)涉及搜索和揭示用户的敏感信息,如住址,电话号码,财务状况,社保号码,犯罪记录以及其他敏感信息,这些信息由于敏感性通常不会公开。

任何人都有可能被揭露隐私信息(doxxing)。政治家,领导人,名人等知名人物是那些被持有相反信仰或意识形态的个人揭露隐私信息(doxxing)的主要目标,他们决定通过向公众揭露他们的信息来对他们进行报复,以损害他们的声誉或者找回一些什么。

揭露隐私信息(doxxing)攻击是如何发生的

我们的信息分散在互联网上,来自我们填写的各种注册和表格,以及我们在社交媒体上的互动等。收集和挖掘这些信息可能比你想象的要容易。揭露隐私信息(doxxing)者的目标是收集这些分散的信息,以创建目标人物的准确资料。

从你最近度假的帖子,黑客可以利用这些信息搜索您的旅行信息,了解您的出发国家和其他关于您的信息。

我们在互联网上的活动可以被视为面包屑,当它们被拼接在一起时,就会暴露出你的真实身份。让我们回顾一下这些揭露隐私信息(dox)攻击是如何发生的。

#1. 网络钓鱼(phishing)

网络钓鱼(phishing)是一种社交工程,骗子/黑客通过操纵或欺骗人们将信息发送给错误的人,利用人类的错误和情感。

例如,当用户收到一封冒充其金融服务提供商的邮件时,该邮件声称在账户上注意到了异常活动,需要紧急修复以避免服务中断。

这种类型的邮件包含外部重定向url,链接到一个可能是真实门户的虚假门户。用户在没有进一步验证问题的真实性的情况下,插入了他们的信用卡和其他重要信息。揭露隐私信息(doxxing)者随后可以使用这些信息来揭露该用户的信息。

#2. whois

当用户/组织拥有注册的域名时,用户的信息可能会被揭露隐私信息(doxxing)。所有的域名都在whois搜索公开可用的注册表中。如果购买域名的用户没有充分保护其信息,那么他们的数据就容易被揭露。

#3. 数据嗅探

黑客获取目标信息的另一种方法是数据嗅探。通过截取受害者的互联网流量,寻找密码、信用卡信息、家庭地址等信息,或者获取重要的邮件或文件,当攻击者完成后,他们断开连接并重新建立用户网络。

#4. 社交媒体关注

大多数人在多个社交平台上使用相同的用户名以便易于识别,这使得攻击者可以通过在多个社交平台上关注目标来建立数字足迹并获取与用户的社交媒体关注相关的知识。

不同的社交平台收集的信息各不相同,包括姓名、出生日期、住址、度假帖子、旅行等。当这些信息组合在一起时,可以揭示目标的真实身份和信息。

#5. ip跟踪

设备的ip地址可用于跟踪和定位设备的物理位置。黑客可以使用社交工程来诱使用户访问一个url或打开附带了秘密代码的消息,从而使攻击者能够访问用户的ip地址。

#6. 反向电话查找

攻击者可以使用您的电话号码在白页等网站上进行反向电话查找。这些网站仅通过访问他们的电话号码就能提供有关个人的详细信息。

我们的个人电话号码与财务记录、个人数据、社会保障数据、地址、出生日期等大量信息相关联。攻击者可以使用反向电话号码查询的过程来获得这些信息。

#7. 查看政府记录

政府记录保存了我们大部分的个人信息,这些信息可以用来暴露任何人的身份和实时信息。

我们的出生证明、选民登记、体重、身高、犯罪记录、家庭地址、紧急联系人等信息不胜枚举。任何能够访问政府记录的攻击者很可能会了解其目标的真实身份并完全了解该个体的信息。

#8. 数据经纪人

数据经纪人收集个人的公开信息,并将其储存以供任何攻击者购买以获取利润,而不考虑购买者是谁以及将该信息用于何种目的。

尽管数据经纪人不仅被骗子使用,而且还被广告商用于获取有关目标受众的信息,并创建适合目标受众的个性化广告活动。

然而,这些信息也可能被骗子使用,以危及被公开曝光个人信息的个体。

doxxer寻找哪种类型的信息?

通过曝光目标个人信息公开化,doxxer使用doxxing逐渐成为对持不同观点的人或群体进行定位的工具,从而以任何方式危及他们。一些doxxer寻找的信息包括:

  • 家庭地址
  • 个人电话号码
  • 电子邮件地址
  • 社会安全号码
  • 信用卡信息
  • 就业和教育记录
  • 护照记录
  • 犯罪记录
  • 尴尬的细节。

随着世界朝着全球化和数字化的方向倾斜,任何拥有互联网访问权限和决心揭示目标的人都可以轻松地在网络上收集信息并确定特定用户的真实身份。

doxxing的类型

我们已经看到doxxers可以收集的各种数据以及他们如何利用各种方法获取用户信息。当针对个人或企业时,doxxer将需要多个来源来收集他们的信息。以下是一些最常见的doxxing类型:

#1. 身份doxxing

身份doxxing涉及揭示个人身份或个人信息,例如全名、出生日期、性别、电话号码、电子邮件地址以及任何可用于识别个人的细节。

#2. 名人doxxing

博主和记者总是找到最新的八卦或个人生活发现,以满足他们永远等待的观众,这不能被视为doxxing。当黑客公布名人的敏感/私人信息时,就会发生名人doxxing。

例如,x(前称twitter)的所有者兼首席技术官elon musk暂停了一些经常发布亿万富翁、政府官员和其他人,包括他自己的飞机位置的账户的个人资料。

#3. 政治doxxing

doxxing也被用于政治中,对手候选人的个人信息被曝光以威胁他们退出政治抱负,或者被用于威胁领导人以履行某项行动或泄露他们的信息。

在这种情况下,doxxing可能来自对手候选人或候选人支持者。例如,民主党的众议院成员杰克逊·科斯科(jackson cosko)据称在2018年10月3日被逮捕,他发布了一些参与最高法院候选人布雷特·卡瓦诺法官听证会的参议员的个人信息。

#4. swatting doxing

涉及使用某人的信息来报告犯罪,指控该个体犯罪,需要警察特警小组的回应。

个案中发生的一个swatting doxing示例发生在2017年12月,涉及到游戏玩家casey viner、shane gaskill和tyler barriss之间的事件,其中无辜男子andrew finch的住址被提供给警方,声称他杀害了他的父亲并扣留了其他家庭成员,导致了悲剧事件,即finch被枪杀身亡。

doxxing的影响

与其他旨在将他人置于危险中的犯罪一样,doxxing也有其自身的一份破坏他人声誉的份额,甚至导致了生命的终结,就像andrew finch的事件一样。

侵犯隐私

当个人的私人信息被公开,会导致隐私侵犯,这可能会给受害者带来心理和情绪压力,使他们感到焦虑、压力和脆弱。

声誉受损

当一个人被错误指控犯有他从未犯下的行为,可能会被移交给执法机构,个人的声誉也可能会受到损害。如果事后发现个人无罪,已经对个人造成了损害,可能会导致其他后果,如失去工作。

骚扰和威胁

希望报复反对自己意识形态的人会公开暴露个人的详细信息,如家庭地址和电话号码,给一群共享他们意识形态的人发送威胁和骚扰信息,对个人的家庭或工作环境进行骚扰。

对家人和朋友的影响

目标受到dox攻击的人的家人和朋友也可能受到个人信息曝光的影响。这可能导致他们自己个人信息的曝光,使他们也成为骚扰的目标。

如果您被曝光了该怎么办

如果您被曝光了,这并不是世界末日。当未公开可用的数据被用于曝光时,doxxing仍被视为非法,并且是侵犯私权政策的行为。以下是当您认为有人在曝光您时应采取的行动。

  • 评估威胁级别:如果您发现您的信息已经被曝光,评估该信息对您构成的威胁级别非常重要,以确保您的即时安全。如果信息很可能对您构成严重威胁,请立即报告并在必要时联系有关部门。
  • 报告:如果您发现您未公开发布的信息被他人泄露,应立即向发布该信息的平台报告,以避免进一步泄露信息,并确保对犯罪行为的责任人采取制裁措施。
  • 联系当局:任何可能对您构成伤害或使您处于可能被牵连的位置的威胁应立即向当局报告,以避免危及您的安全并确保您不会被冤枉。
  • 记录证据:在这种情况下,记录证据非常重要,作为事件的证明。截屏被使用的信息以及发布该记录的账户的名称和详细信息,将有助于执法机构追踪攻击者。
  • 保护账户:doxxers可能利用安全机制较弱的账户来获取用户信息。重要的是始终使用强密码和双重身份认证(2fa)来保护账户,以避免被轻易入侵。如果您注意到社交账户存在违规行为或尝试入侵,请确保进行安全重置并检查您的安全设置。

如何预防doxxing

由于在当今社会几乎不可能完全脱机,因为我们的世界是如此相互连接,我们如何成功防止自己被doxxed?尽管骗子们总是想出新的方法来入侵系统,但采取一些基本的安全措施可以帮助防止您的个人资料被公开。以下是一些实现这一目标的方法:

使用vpn保护ip地址

ip地址可用于跟踪设备的物理位置。使用vpn可以帮助保护设备的ip地址免受骗子利用,为您提供一层安全保护,使您能够匿名浏览互联网,保护您的信息私密,确保您不会受到网络钓鱼、数据包嗅探或ip地址盗窃的侵害。

使用独特密码

大多数平台需要用户输入用户名和密码进行身份验证。使用像123456或abcd1234这样的密码可能是一个非常糟糕的主意,因为这些密码很容易被破解。如今的平台试图确保用户使用特定的模式组合,以确保密码难以猜测。

使用字母(大小写)、数字和特殊字符的组合是更好的组合。对每个账户使用不同的密码还有助于防止在密码被泄露的情况下完全被入侵。

避免使用相同的用户名

在每个平台上使用相同的用户名可能听起来很酷,并且可以给您一个单一的在线存在,对吗?但这样做的缺点是您只有一种暴露的程度。如果一个doxxer能够访问一个使用您用户名的帐户,他们有很高的可能性能够跟踪您在其他所有平台上的活动,以获取更多关于您的信息。拥有一个统一的互联网用户名听起来很酷,但也有一种可怕的一面。

为特定用途使用电子邮件地址

为特定应用程序使用不同的电子邮件地址将为您提供比使用单个电子邮件地址更高的安全性。例如,为社交平台使用一个邮箱,为金融应用程序使用另一个邮箱等等。这样做将确保一个邮箱泄漏不会使您的所有数据都容易受到doxxer的攻击。

隐私设置和维护隐私

主要平台都包含了专门的隐私设置,帮助您控制您的信息如何被公开。确保您启用这些设置对于您的个性来说很重要,帮助您控制要公开的信息。

保持私密事务的私密性也是避免曝光的关键;知道什么样的内容可以发布,什么样的内容不可以,可以帮助减少可能被用来获取您私人信息的信息量。

第三方身份验证

今天,使用google、facebook、github等第三方身份验证方式进行登录已经很普遍。但需要知道,当您使用这种第三方身份验证方式登录平台时,您正在授权该平台访问您的个人数据。

确保您知道该平台将要求访问哪些数据很重要,因为如果该平台发生数据泄露,那么您的信息就有可能被曝光在互联网上。

自我揭露和清除您的数据

偶尔谷歌搜索您的个人资料,了解搜索结果。这将帮助您了解有多少您的信息在互联网上被曝露。这样可以让您第一手了解到doxxer可能会揭露哪些信息,并帮助您清除您的个人资料。

搜索还可以帮助您了解数据经纪人是否获取了您的信息。数据经纪人可能持有大量医疗记录、财务记录、犯罪记录以及其他任何他们能够获取的信息。知道您的记录是否被添加到这些经纪人那里,可以帮助您提出删除您的信息的请求。一旦您提出请求,数据经纪人有义务删除您的信息。

多因素身份验证

多重身份验证为您的登录凭据增加了额外的安全层,条件是您的登录详细信息正在暴露给双因素身份验证,这可能包括使用身份验证应用程序的唯一密钥、通过短信或电子邮件发送的代码等,以授予劫持者实际访问您的帐户的权限。

总结

虽然我们使用的各种平台的整体安全性不是用户的责任。用户需要启用一些预防措施来保护他们的在线信息。确保只有您希望公开的信息上传到互联网对于降低与网络欺凌相关的风险至关重要。

doxxing是一种严重的犯罪行为,违反了隐私权;在分享可能被用于在线和离线访问您的信息时要注意,有助于减轻发生doxx攻击时可能发生的一些损害。

您还可以了解一下密码喷洒攻击

姚伟斌

程序猿

我是姚伟斌,也被称为文景。我的专业领域涵盖了开放源代码的深度探索、网络编程和网络建站。我热衷于分享我的编程和建站实践经验,尤其擅长于Nginx和Proxy服务器的管理。此外,我还对Python和NodeJS这两种编程语言有着深刻的理解和独到的见解。

最近,我致力于爬虫技术的研究,探索如何通过高效的数据抓取为项目增添价值。我的目标是通过持续的学习和创新,为开放源代码社区贡献我的力量,并帮助那些对网络编程和网站建设感兴趣的人士。

类似文章

14个替代Windows 10文件浏览器的替代文件管理器

14个替代Windows 10文件浏览器的替代文件管理器

作者姚伟斌

result, many users have turned to alternative file managers that offer more advanced features and customization options.

尽管Windows资源管理器是Windows的核心组件之一,但随着时间的推移,它并没有接收到很多新功能,因此许多用户已转向提供更高级功能和自定义选项的替代文件管理器。

了解DevOps工具:Ansible和Terraform

了解DevOps工具:Ansible和Terraform

作者姚伟斌

of DevOps practices. It involves managing and provisioning infrastructure resources through code, rather than manual processes.

Ansible and Terraform are two popular tools used in the DevOps world for infrastructure automation. While both tools serve the same purpose, they have some key differences.

Ansible is an open-source automation tool that focuses on configuration management and orchestration. It uses a simple and human-readable language called YAML to define the desired state of the infrastructure. Ansible runs on the target machines and executes tasks over SSH. It also has a large number of pre-built modules for managing various aspects of the infrastructure, such as packages, services, and files.

Terraform, on the other hand, is a tool specifically designed for infrastructure provisioning. It uses a declarative language called HashiCorp Configuration Language (HCL) to define infrastructure resources. Terraform works by creating an execution plan that describes what changes need to be made to the infrastructure in order to reach the desired state. It then applies this plan to make the necessary changes.

One major difference between Ansible and Terraform is their scope. Ansible can be used for both provisioning and configuration management, while Terraform is mainly focused on provisioning. Ansible is agentless, meaning it doesn’t require any software to be installed on the target machines. Terraform, however, requires a local installation on the machine running the commands.

In summary, both Ansible and Terraform are powerful tools for infrastructure automation in the DevOps world. Ansible focuses on configuration management and orchestration, while Terraform specializes in infrastructure provisioning. Depending on the specific requirements of your project, you may choose to use one or both of these tools to achieve your goals.