Doxing - 也拼寫為 doxxing - 是一個源自短語“dropping dox（文件）”的術語。Doxing 是指網絡犯罪分子收集并公開有關希望保持匿名的人的個人信息。雖然 Doxxing 通常是網絡欺凌的一種形式，但一個網絡犯罪集團也可能對另一個網絡犯罪集團的成員進行 Doxx，以向當局揭露他們和他們的活動。

Doxing 是如何工作的？

在現代，幾乎每個人的個人信息都存儲在互聯網的某個地方。這些信息可能會提供給公司、由政府組織收集或以其他方式上傳到互聯網。通常，此信息是公共記錄或可通過訪問用戶的在線帳戶訪問。Doxers 可能會從公共來源收集數據并侵入用戶的在線帳戶以確定他們的身份并在公開之前收集詳細的個人資料。

Doxer 在尋找什么數據？

Doxing 的目的是揭示想要保持匿名的人的身份。因此，doxers 可能會尋找與某人的真實身份相關的信息，例如個人姓名、地址、電話號碼、社會安全號碼、照片、社交媒體資料、雇主、信用卡數據和銀行賬戶信息。

人肉搜索方法

Doxxers 可以使用各種方法來收集有關其目標的信息。常見策略的一些示例包括：

• 用戶名跟蹤：許多人在許多在線帳戶中使用相同的用戶名——通常是他們的電子郵件地址。這使 doxxer 能夠跟蹤和關聯用戶跨網站的在線活動，并更好地了解他們的活動。
• 數據包嗅探：數據以數據包的形式在 Internet 上流動。如果攻擊者可以攔截這些數據包，那么他們就可以看到有關用戶在線活動的一些信息。
• IP 記錄器： IP 記錄器將代碼嵌入到電子郵件中，當電子郵件被打開時，該代碼會回撥給發件人。這可以揭示收件人的 IP 地址。
• 反向查詢：在線服務提供收費的反向電話和地址查詢。這使 doxxer 能夠根據用戶的手機號碼了解用戶的身份——以及逮捕記錄和其他信息。
• 社交媒體：人們通常會在社交媒體上發布敏感信息和個人信息。攻擊者可能會檢查公開可見的社交媒體帳戶并發送私人帳戶的連接請求，以嘗試找到有關所有者身份的提示。
• 政府記錄：出生證明、結婚證、契約和其他記錄等政府記錄包含有關個人的大量信息。它們通常也是公共記錄，使任何人都可以閱讀它們。
• 網絡釣魚： 網絡釣魚是竊取敏感信息或在線帳戶登錄憑據的經典策略。Doxers 可能會使用網絡釣魚來竊取數據或向目標發送惡意軟件。

如何保護自己免受Doxing攻擊

一些信息來源——例如公共政府記錄——不在人們的控制范圍內。但是，您可以采取一些措施來防止 doxxing，包括以下內容：

• 強密碼： Doxxers 可以通過從受感染的在線帳戶收集敏感的個人信息來訪問這些信息。為每個網站使用強而獨特的密碼會使攻擊者更難訪問這些帳戶并收集信息。
• 多因素身份驗證 (MFA)： MFA 是另一個保護在線帳戶免受損害的強大工具。啟用 MFA會使攻擊者更難使用竊取的密碼。
• 使用 VPN：公共 Wi-Fi 和其他網絡可能不安全，允許攻擊者竊聽網絡流量。使用虛擬專用網絡(VPN) 可以加密您的計算機和 VPN 端點之間的流量，使其無法在途中竊聽。
• 提防網絡釣魚：網絡釣魚電子郵件是收集密碼、安裝惡意軟件和索取敏感信息的常見策略。警惕未經請求的電子郵件中的鏈接、附件和個人信息請求。
• 鎖定帳戶：社交媒體和其他在線帳戶通常具有各種隱私級別和設置。確保啟用隱私設置以保護敏感信息。
• 發帖前三思：社交媒體可以成為施虐者的豐富信息來源，而發布在互聯網上的信息永遠存在。在社交媒體上發布潛在的個人或敏感信息之前請三思。
• 管理應用程序權限：應用程序通常會請求過多的權限并收集有關其用戶的信息。如果應用程序開發人員遭到黑客攻擊，此信息可能會出售給第三方或暴露。
• 隱藏域注冊：網站的域注冊包括有關域所有者和管理者的信息。域注冊商可以將此信息設為私有。