什麼是人肉搜索,要如何保護自己
自從社群網站日趨流行之後,很多人經常上網分享自己的生活瑣事和照片,因此可能透露大量關於自己的資訊。許多人會在社群網站上公開自己的個人資訊、照片、打卡、點讚。他們的足跡遍佈整個網際網路。因此如果有人不喜歡某人,可以輕易地從網路上搜尋一些關於他的蛛絲馬跡,因此可能會成為人肉搜索的受害者。閱讀本文,以暸解更多人肉搜索的資訊。
什麼是人肉搜索?
「Doxxing」這個英文單字衍生自「docs」,也就是文件(document)簡寫,表示收集並發布某人的個人資料。中文則稱為「人肉搜索」或「網路起底」,一般簡稱為「肉搜」或「起底」,這是一種在網路上作為報復策略的技術。這麼做是為了剝奪一個人的匿名性、恐嚇或騷擾受害者,甚至可能引起執法機構的注意。對於努力保持匿名的網路使用者來說,人肉搜索一直都是一種嚴重的威脅。
過去,人肉搜索通常用於網路霸凌。有些人可能因為不喜歡某人在網路上的言論,或者因為某人在遊戲中的行為令人感到不滿,而想找出這個人的真實身份。因此。您不需要成為公眾人物,如果透過人肉搜索得到的資訊是可用的,任何人都可能成為受害者。
在台灣,人肉搜索近年來被用於揭露一些社會上不公義的事。通常透過網友的群體力量。運用各種管道獲得的片段資訊,在網路上合作搜集資訊,再加上交叉比對,拼湊事實真相,以迅速查出關鍵人物的資料。因此在台灣,人肉搜索不一定網路霸凌,有時甚至是一種網路正義。
人肉搜索的傷害性
人肉搜索似乎看似沒有危害。很多人的資料已經存在網路上,住家地址、手機號碼、電子信箱等個人資料,可能已經散佈在許多平台上,這些資料被人知道也許不是什麼大不了的事。但是,如果有人把您的網路帳號、財務資料、不公開的私密照片、簽名的文件和公開分享的評論,與個人資料交叉比對呢?一些看似無關緊要的資訊可以形成一個人的負面形象,這不但是對隱私的侵犯,還會造成:
- 損害個人聲譽;
- 羞辱;
- 引起社會反彈;
- 造成身份竊取;
- 導致未來可能的網路攻擊;
- 被其他人持續騷擾;
- 導致惡作劇電話(例如訂比薩留您\的電話)。
人肉搜索如何運作?
人肉搜索有許多資料獲得管道,最簡單的是從社群網站和搜尋引擎取得,因為它們是最容易留下數位足跡的地方,有些人甚至會使用一些駭客手法。
以下是人肉搜索的資料獲得管道與技術:
社群網站
社群網站是人肉搜索最簡單的方法,因為這裡是個人資料最充足的資料庫,如果您在臉書公開所有資料,就能輕易知道您的交友狀況、快速取得學歷、生日、居住地等個人資料、從打卡和按讚資料瞭解喜好,甚至可以從朋友資料與相關留言推測這些人與您的關係。
搜尋引擎
搜尋引擎上可以輕易進行人肉搜索。只要在搜尋引擎上使用受害者的片段資訊作為關鍵字,就可能進一步查詢到更多相關的資訊。尤其當受害者是重度社群網站使用者,無時無刻都網路上公開分享自己的生活點滴,就非常容易透過搜尋引擎查詢到這個人的相關資訊。
封包分析
公用 Wi-Fi 網路非常容易被駭客攻擊。攻擊者可以輕易地擷取您的網路連線,並透過封包分析的方法查看上網內容,例如正在瀏覽的網頁。這表示登入帳號和密碼等機密資料有很高的外洩風險。
分析檔案中繼資料
如果您曾上傳某些檔案到網路上並公開分享,有心人士可以經由這些檔案的中繼資料瞭解一些與您相關的資訊。例如照片上的 EXIF 資料。這些中繼資料會顯示拍攝照片的相機型號、解析度、拍照時間。此外,如果拍照時啟用了 GPS 功能,甚至還會紀錄地理資訊。此外,Word 檔案中的摘要資訊也紀錄一些相關資訊
人肉搜索合法嗎?
一般來說,人肉搜索導致相關人士的姓名和身份等個資被公布,可能涉及隱私權的侵犯。但人肉搜索的合法性取決於各國的法律規定。在美國,聯邦和各州的法律都認為人肉搜索是非法的,尤其是故意損及他人名譽,或者公開他人資料,讓其處於危險之中。許多歐盟國家也認為人肉搜索是非法的,特別是如果公開的資訊是私人的或難以獲得的,並侵犯受害者的隱私和安全。中國法律也規定人肉搜索是違法的行為。
在台灣,《個人資料保護法》原本有公開他人個資須經本人同意的條文,但該內容有妨礙言論自由的爭議,以至於後來修法排除了新聞報導和公眾利益等狀況。因此,前述網友為了社會不公義之事的人肉搜索行為,因而公布相關人士的個資,不算違法的行為。但超出公眾利益的範圍,仍可能有違法的疑慮。
如何避免人肉搜索
您可以採取一些措施來避免人肉搜索,或者至少把風險降到最低。
#1 不要隨便在網路上分享資訊
搜尋引擎是攻擊者收集個人資訊的第一個地方。請嘗試在搜尋引擎上輸入自己的名字,查出這些資訊之後,試著盡量刪除這些內容。這不太容易,其中可能有很大部分的內容存在於各種社群媒體平台上。因此不要任意在網路上分享資訊,以免這些資訊暴露了自己隱私。
#2 謹慎發表網路評論
儘管各種論壇和網站允許匿名評論,但仍會收集發言者的資訊,例如 IP 位址、電子信箱和地理位置。這些資訊可能會暴露發言者的位置和身份。如果您覺得有必要在網路上發表評論,千萬不要輸入可能洩漏身份的個人資訊,也不要使用社群平台的帳號登入,並使用 VPN 變更自己的 IP。
#3 使用資料仲介網站刪除資料
資料仲介(Data broker)網站會收集網際網路的資料,並出售這些資料。您可以從 www.peoplefinder.com 和 www.whitepages.com 上查詢您的資料是否在這些網站上。
#4 保護您的密碼
駭客通常會使用暴力破解的方式嘗試登入受害者的帳號,如果密碼規則太簡單,非常容易被破解,請確保適用高強度的密碼來保護您的帳戶。您也可以使用 NordPass 隨機密碼產生器來生成高強度密碼。此外,所有帳號不要使用相同的密碼,並使用 NordPass 密碼管理工具來管理密碼。這個工具會將密碼加密儲存,以確保資料的安全。
此外,建議打開網站的雙重認證,除了密碼之外,使用第二種認證方式來確認使用者的身份。
#5 使用 VPN
使用 VPN 上網會加密流量並隱藏您的真實 IP,因此駭客無法查看您的機密資訊。VPN 也能加強公用 Wi-Fi 上網的安全性。我們建議使用 NordVPN,因為 NordVPN 不會紀錄使用者的網路活動,並能阻擋惡意程式和廣告,可以避免您遭受人肉搜索的威脅。
此外,NordVPN 還有進階安全解決方案威脅防護 Pro,此功能可以封鎖惡意廣告和追蹤程式,停止侵擾式追蹤,讓您上網不留痕跡,得以享受更安全私密的網路體驗。
試用 NordVPN,享受 30 天退款保證!