一不小心個人信息就被翻個「底朝天」,人肉搜索是怎麼找人的?

女醫生與小男孩泳池衝突後遭「人肉」自殺身亡,「高鐵霸座男」個人私密信息遭鏈式曝光,某教師因批評某網路小說遭作者粉絲「人肉」自殺...類似事件頻發,「人肉搜索」是怎麼找人的?該如何保護自己?

在之前廣受關注「高鐵霸座男」事件中,令當事人孫某沒有料到的是,他雖然巧言躲過了乘務員和乘警的懲處,卻沒有躲過「人肉搜索」的討伐,其個人信息迅速被翻了個底朝天,種種劣跡被公之於眾!輿論壓力下,孫某隨後發表公開道歉,鐵路部門宣布將其納入失信名單,180天內限制乘坐所有火車席別。

▲「高鐵霸座男」事件當事人孫某

經常上網的人,對於「人肉搜索」這個詞不會感到陌生。人肉搜索作為一種新興的信息搜索方式在網路上被瘋狂使用。近些年發生的很多熱點事件中,都能發現「人肉搜索」的身影,這些事件中,有些其發揮了懲惡揚善的作用,更多的則是造成了嚴重的惡果。

? 2018年1月,湖南長沙輔警當街打死傷人的金毛犬遭人肉搜索,信息被掛上外網,家屬被上門騷擾,幾天內手機收到數千條謾罵信息;

? 2018年6月,江蘇南京幼童被咬父親摔死狗,全家遭人肉搜索,妻子割腕自殺(被救回);

? 2018年8月,四川德陽女醫生與小孩泳池起衝突,遭人肉搜索後不堪壓力服藥自殺身亡;

? 2018年9月,某位老師因發表了對網路小說《魔道祖師》的不滿言論,遭該書粉絲人肉搜索及人身攻擊。不堪騷擾的老師選擇自殺,經搶救後脫離危險。

……

這些僅僅是近期人肉搜索「參與」的一些事件。其實,近年來網路上此類事件比比皆是,如影響力比較大的「虐貓女事件」「花季少女投河事件」等。感興趣的網友,可以檢索「網路十大人肉搜索事件」回顧一下。

那麼,究竟什麼是人肉搜索,它是如何找到一個人的?保護個人隱私,我們該做些什麼?

什麼是人肉搜索?人人都不想成為搜索目標

人肉搜索,是利用人工參與來提純搜索引擎提供信息的一種機制,更多的是人與人之間交流解決問題。

簡單來說,人肉搜索就是通過網路挖掘一個人的信息。無數網民通過目標人在網路上的蛛絲馬跡、查詢他在網路上各類活動痕迹,從而短時間內曝光這個人的個人信息,比如:身份、住址、電話、聊天賬號、照片、工作單位及親屬信息等等。

網路上有一個段子這樣說,「如果你愛他,把他放到人肉引擎上去,你很快就會知道他的一切;如果你恨他,把他放到人肉引擎上去,因為那裡是地獄……」

有時,它是正義的化身,懲惡揚善,讓不軌之人無處遁形;有時,它又是「網路暴力」的化身,給當事人帶來巨大心理壓力,讓事態成倍放大,更有可能誤傷他人、殃及無辜,甚至逼出人命……

不能否認的是,人肉搜索一方面滿足了網民的窺私慾以及八卦獵奇的心理;而另一方面,因為它的威力太過強大,給搜索對象的個人隱私構成嚴重威脅。所以,我們每個人都不想成為它的搜索目標。

人肉搜索是如何找人的?網路搜索+人工參與

很多人以為,需要懂得黑客技術才能夠實施「人肉搜索」。其實,凡是懂點互聯網基礎的人,都可以通過一些技巧和工具「人肉」出對方的信息。

基本的做法是,通過搜索引擎、常見的社交網站等查詢。只需要知道對方的一個信息,通過一些搜索技巧結合工具交叉使用分析,就能「人肉」出他的更多信息。

比如,利用姓名、QQ號、手機號中的一者,就可以通過變換搜索關鍵詞、進入個人網路空間等方式,步步查詢出一個人的生活照片、教育背景、工作經歷、居住地、身高體重、家庭成員、親屬關係等更多信息。

當然,有一定技術能力的網友,通過攻破ID密碼進入被搜索者社交網站的個人空間、郵箱等,還可以通過QQ號和微博等聊天平台檢索他人活動和人際關係,更有甚者通過查詢他人網路IP地址,進而採用某些技術手段獲得更為私密的信息。(黑客們認真起來是很可怕的)

在2016年王寶強離婚案中,宋喆在事發後就清空了自己的微博,但他沒有在第一時間清空自己的人人網,因為黑客搶先黑進了他的郵箱,更改了他人人網的密碼。而他潛伏在人人網所有黑歷史隨之被曝光。

在這種模式下,人人網、博客、微博、微信、知乎、豆瓣等社交網站、京東、淘寶、天貓等購物網站,以及各類求職網站、供求信息平台,都是個人信息被「人肉」到的危險區。尤其是求職網站上的個人簡歷可謂個人信息的大寶庫。

此外,人肉搜索還有一個特別的地方,它採用的是人工參與解答,而非單純通過搜索引擎的機器演算法獲得結果的搜索機制。據網上資料顯示,人肉搜索最早起源於貓撲網,網友在貓撲上詢問問題,並用論壇的虛擬貨幣進行懸賞。

假如我們要了解一個人,那麼可以通過在論壇發帖的形式,將某人的部分信息(姓名、照片等)公布出來,然後發起人肉搜索,也許正好有個網友認識你所要了解的那個人,或者有渠道或技術能力獲得更多信息的人,那麼他就可以通過留言、跟帖、發帖的形式,將該人的信息回復給你並公佈於網上。

如此往複,通過已有信息,進而進一步核實或獲取更多信息。

▲某研究生論文中,人肉搜索的檢索機製圖解

「人肉搜索」非常高效,最短在幾小時內可準確收集到被搜索人的大部分信息。整個人肉過程中,參與人數龐大且不確定,網友之間相互傳遞、補充、豐富,甚至將他人信息「挖盡」。

人肉搜索屬於違法行為, 情節嚴重可判刑

「人肉搜索」藉助強大的網路力量,讓被搜索人無處遁形。被人肉搜索的當事人除了承受網路上的口誅筆伐,現實生活也受到了嚴重的困擾,甚至累及家人和朋友。有時人肉搜索的手段特別惡劣,經常導致當事人自殺等嚴重後果。所以,人肉搜索被冠以「網路暴力」「網路審判」「網路示眾」的標籤。

目前,還出現搭建「人肉搜索」網站,進行個人信息收集和販賣的行為。據澎湃新聞報道,某電商平台商家稱,他們的人肉搜索能找到個人戶籍,婚姻關係甚至連開房記錄都能查詢!為驗證真實性,記者付了200元要求查詢戶籍信息,48小時後該商家提供了記者的個人信息,準確無誤。

虛擬世界的搜索,因為觸碰到了現實,法律就不會迴避。

我國刑法規定:違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。

▲90後男子楊某組建「人肉搜索」團隊,查詢公民個人信息,並將信息倒賣給他人從中獲利。8月6日,湖北省棗陽市人民法院對楊某等13名被告人作出一審判決。

2017年6月1日實行的《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,首次明確「人肉搜索」案件中,行為人未經權利人同意即將其身份、照片、姓名、生活細節等個人信息公佈於眾,實際是向不特定多數人提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役。

防止被「人肉」該怎麼做?

在這個高度信息化的時代,一款手機APP、一條酒店入住信息、一張快遞單、一份購房合同等等,都可能成為你信息泄露的新途徑。當然,這需要國家和企業相關部門以及我們每個人的共同努力。

對於我們個人來說,雖然說,一般不會有人閑得沒事去查你的信息,但是真有人查出你的信息從事不法勾當,也是我們不願看到的。所以,平時我們在上網的時候還是要注意:

1、自己的個人信息不要輕易外泄;

2、手機的定位服務不用時盡量關閉,以免你的行蹤日後被竊取;

3、網路賬號的密碼(包括你家WiFi)設置得複雜多樣些;

4、拒絕不認識的人加你好友,很可能他就是潛藏在你身邊的黑手;

5、朋友圈最好不要曬私密照,有圖有真相,信息量很大

……(歡迎廣大網友在評論區補充)

以下是某網友提供的防人肉寶典,也參考下吧。

——平時上網應該注意什麼?

1、不要輕易在論壇上留下你的聯繫方式、QQ,以免別人通過你的QQ號查詢到你的論壇賬號(或許就是你常用的用戶名),再通過賬號一步步追查出更多信息。

2、不要在一些「需要留下郵箱」這樣的帖子下面留郵箱。有朝一日,你的敏感用戶名被關注了,你的郵箱也暴露了。

3、郵箱、博客、個人空間不要留下自己的聯繫方式。

4、寫日誌盡量不涉及真名,用昵稱或符號代替。

5、盡量避免在論壇上觸犯眾怒。有理說理,不要說你家爸爸是大官。

6、註冊的各大網站用戶名應該多樣化,密碼多樣化。

7、盡量不要放親密的人的合照,避免殃及朋友。

8、遠離實名制網路,實名制是一個定時炸彈,你的信息會被永久保存。

9、各大社交網站,隱私許可權要設計好,僅好友可見。

▲提升各社交網站的資料訪問許可權

如果你已經能被人肉到了,怎麼辦?

但是有這麼一部分人,已經有了好幾年網路生活,以前不注意網路隱私的保護,隨便一查就可以人肉出來…

第一步:將你目前知道的個人信息清除或者設置許可權

這些信息最容易留在各大社區平台:人人,新浪微博,知乎,豆瓣等。

第二步:人肉自己,發現自己沒考慮到的網站

如已經很久沒逛過的貼吧,論壇,這些網站可能早就被我們遺忘,但是我們的痕迹卻還留著。這時候可以通過百度來找出來,搜索關鍵詞主要是:QQ號,你的名字,常用的用戶名,手機號,郵箱等。

第三步:瞞天過海 – 偽造虛假信息

總有那麼一些網站,我們無法消除信息,無法設置隱私,但我們可以修改信息,就像換個身份一樣,與自己毫無關聯。

第四步:聯繫網站負責人

如果連信息也無法修改,那就只能通過該網站的聯繫方式聯繫網站負責人或者客服人員進行刪除。

當然,最後還是要提醒大家的是,在這個幾乎人人都上網的時代,你可以很注重隱私保護,但不能保證認識你的人在參與人肉搜索時,不把你的信息公布出來。所以,大家在網路中還是要謹言慎行,不輕易挑戰公序良俗,關鍵時刻運用法律武器保護自己。

首先我們來看看什麼是人肉搜索 百度的解釋是人肉搜索是一種互聯網為媒介,部分基於人工方式去搜索引擎所提供信息逐個辨別真偽,部分又基於通過匿名知情人提供數據的方式去收集關於目標的人或者事的信息,以查找人物身份或者事件真相的群眾運動,人肉造就網路爆紅現象的同時也會帶來負面影響,如人身攻擊等,它最早的出處是貓撲網。

簡單點就是 先通過搜索系統(百度 360 搜狗 谷歌 等等)去查相關信息 然後整理信息 以及社交軟體 互娛軟體留下的信息和驗證所得信息,

第二點就是在互聯網上發布尋找認識 熟系目標的人 從他們那裡拿到更多的信息

本質上是沒有多少技術成分,但是危害較大

當然這些都是違法行為!

再來看你說的黑客入侵 獲取信息

互聯網技術裡面有一個社會工程學,

社會工程學指的是通過與他人的合法地交流,來使其心理受到影響,做出某些動作或者是透露一些機密信息的方式。這通常被認為是一種欺詐他人以收集信息、行騙和入侵計算機系統的行為

當然不光是說入侵你的手機 電腦還有很多。案例我就不講了。

那麼人肉與社工的區別在哪呢。

人肉技術含量不高,尋找互聯網上公開的信息,把自己收集到的信息散播出去獲取新的信息。絕大部分靠運氣,

社工技術含量很高。自己收集信息 自己驗證 自己知道 成功率較大。

一般所說的人肉搜索指的是OSINT,即從公開的信息資源中尋找和獲取有價值的情報。也就是利用目前現有的信息進行搜索,再通過獲取到的信息進一步搜索。

而廣義上的人肉搜索,可以認為是「使用一切手段來獲取對方信息」,具體的手段包括但不限於OSINT,Social Engineering,Social Engineering Database,Catfishing,Spear Phishing,Watering Hole Attack等。

還有一種不涉及到任何技術手段的方式,只需要知道你的手機號或者社交賬戶,即可獲取你註冊時所填寫的個人信息,這個需要擁有相關的訪問許可權。

黑客入侵針對性網路一般在很後期,一般來說是這個流程

1、通過所知的信息,尋找此人號碼、姓名、地址之類信息

2、通過號碼尋找生活細節信息,特別是那些生活動態

3、在網路上根據生活細節、號碼、喜好尋找此人相關發言、評論等等

4、在虛擬層面接近此人、通過非本人實地探訪確認人員真實位置

5、通過虛擬層面交流傳達後門、病毒等遠程竊取信息

6、通過構建朋友關係進一步套取信息獲取非常詳細的個人資料、喜好、愛好等等

如果使用者非常精通社交、心理學等知識,可以快速構建起非常牢固的「朋友關係」

當然一般這麼做需要的時間成本和資金成本略高,沒意義不會有人做

人肉搜索 一般 是利用搜索引擎、信息泄露源、社交平台等 來 檢索信息,少部分會使用社會工程學 對 人因風險 進行 利用。

不用入侵你的電腦,人肉搜索主要是利用大數據搜索。

主要分為以下三個類別:

第一級別:信息記錄人肉搜索

一般沒有任何網路技術基礎的人,喜歡使用這種人肉方法。

對應方法: 不把自己名字設為網名、不亂髮自己的關鍵信息(qq、電話、單位),可以選擇隱藏動態的社區就隱藏。做到以上,就可以有效防範這類人肉。

初級社工術

這是上一種方式的進階版。很多人在不同的社區網站,使用同一個網名,或者留下相同的關鍵信息 。

人肉者可以使用搜索引擎,對於你的網名和搜集到的你的關鍵信息進行搜索,從而找到更多的你的關鍵信息。

對應方法: 每個網路社區,使用不同的網名。不得公然發布個人的qq、電話。

第二級別:源代碼破解人肉搜索

在網路社區註冊賬號,需要驗證手機或郵箱。具備一定網路技術的人肉者便會對你的賬號進行破解,從而找出你綁定賬號的手機和郵箱。

對應方法:用不常用的手機號、郵箱註冊賬號 。或者買個便宜的手機,辦新的手機號,用來註冊賬號。

戶籍搜索、高級社工庫

在論壇、社區就算用匿名和小號發言,惹了掌握這些技術的人,也是很危險的。具體原因就不說了。

對應方法: 不要在網路上發表過於激進、極端的言論。一般來說,被掌握了這些技術的人肉者盯上的人,自身有很多的問題。

總結:少瞎罵,少欽點,心態穩。

不是,是大數據搜索。去找任何你留在網上的信息,然後一個個的關聯下去。

推薦閱讀:
相关文章