Doxing - 也拼寫為 doxxing - 是一個源自短語“dropping dox(文件)”的術(shù)語。Doxing 是指網(wǎng)絡(luò)犯罪分子收集并公開有關(guān)希望保持匿名的人的個人信息。雖然 Doxxing 通常是網(wǎng)絡(luò)欺凌的一種形式,但一個網(wǎng)絡(luò)犯罪集團也可能對另一個網(wǎng)絡(luò)犯罪集團的成員進行 Doxx,以向當局揭露他們和他們的活動。
Doxing 是如何工作的?
在現(xiàn)代,幾乎每個人的個人信息都存儲在互聯(lián)網(wǎng)的某個地方。這些信息可能會提供給公司、由政府組織收集或以其他方式上傳到互聯(lián)網(wǎng)。通常,此信息是公共記錄或可通過訪問用戶的在線帳戶訪問。Doxers 可能會從公共來源收集數(shù)據(jù)并侵入用戶的在線帳戶以確定他們的身份并在公開之前收集詳細的個人資料。
Doxer 在尋找什么數(shù)據(jù)?
Doxing 的目的是揭示想要保持匿名的人的身份。因此,doxers 可能會尋找與某人的真實身份相關(guān)的信息,例如個人姓名、地址、電話號碼、社會安全號碼、照片、社交媒體資料、雇主、信用卡數(shù)據(jù)和銀行賬戶信息。
人肉搜索方法
Doxxers 可以使用各種方法來收集有關(guān)其目標的信息。常見策略的一些示例包括:
- 用戶名跟蹤:許多人在許多在線帳戶中使用相同的用戶名——通常是他們的電子郵件地址。這使 doxxer 能夠跟蹤和關(guān)聯(lián)用戶跨網(wǎng)站的在線活動,并更好地了解他們的活動。
- 數(shù)據(jù)包嗅探:數(shù)據(jù)以數(shù)據(jù)包的形式在 Internet 上流動。如果攻擊者可以攔截這些數(shù)據(jù)包,那么他們就可以看到有關(guān)用戶在線活動的一些信息。
- IP 記錄器: IP 記錄器將代碼嵌入到電子郵件中,當電子郵件被打開時,該代碼會回撥給發(fā)件人。這可以揭示收件人的 IP 地址。
- 反向查詢:在線服務(wù)提供收費的反向電話和地址查詢。這使 doxxer 能夠根據(jù)用戶的手機號碼了解用戶的身份——以及逮捕記錄和其他信息。
- 社交媒體:人們通常會在社交媒體上發(fā)布敏感信息和個人信息。攻擊者可能會檢查公開可見的社交媒體帳戶并發(fā)送私人帳戶的連接請求,以嘗試找到有關(guān)所有者身份的提示。
- 政府記錄:出生證明、結(jié)婚證、契約和其他記錄等政府記錄包含有關(guān)個人的大量信息。它們通常也是公共記錄,使任何人都可以閱讀它們。
- 網(wǎng)絡(luò)釣魚: 網(wǎng)絡(luò)釣魚是竊取敏感信息或在線帳戶登錄憑據(jù)的經(jīng)典策略。Doxers 可能會使用網(wǎng)絡(luò)釣魚來竊取數(shù)據(jù)或向目標發(fā)送惡意軟件。
如何保護自己免受Doxing攻擊
一些信息來源——例如公共政府記錄——不在人們的控制范圍內(nèi)。但是,您可以采取一些措施來防止 doxxing,包括以下內(nèi)容:
- 強密碼: Doxxers 可以通過從受感染的在線帳戶收集敏感的個人信息來訪問這些信息。為每個網(wǎng)站使用強而獨特的密碼會使攻擊者更難訪問這些帳戶并收集信息。
- 多因素身份驗證 (MFA): MFA 是另一個保護在線帳戶免受損害的強大工具。啟用 MFA會使攻擊者更難使用竊取的密碼。
- 使用 VPN:公共 Wi-Fi 和其他網(wǎng)絡(luò)可能不安全,允許攻擊者竊聽網(wǎng)絡(luò)流量。使用虛擬專用網(wǎng)絡(luò)(VPN) 可以加密您的計算機和 VPN 端點之間的流量,使其無法在途中竊聽。
- 提防網(wǎng)絡(luò)釣魚:網(wǎng)絡(luò)釣魚電子郵件是收集密碼、安裝惡意軟件和索取敏感信息的常見策略。警惕未經(jīng)請求的電子郵件中的鏈接、附件和個人信息請求。
- 鎖定帳戶:社交媒體和其他在線帳戶通常具有各種隱私級別和設(shè)置。確保啟用隱私設(shè)置以保護敏感信息。
- 發(fā)帖前三思:社交媒體可以成為施虐者的豐富信息來源,而發(fā)布在互聯(lián)網(wǎng)上的信息永遠存在。在社交媒體上發(fā)布潛在的個人或敏感信息之前請三思。
- 管理應(yīng)用程序權(quán)限:應(yīng)用程序通常會請求過多的權(quán)限并收集有關(guān)其用戶的信息。如果應(yīng)用程序開發(fā)人員遭到黑客攻擊,此信息可能會出售給第三方或暴露。
- 隱藏域注冊:網(wǎng)站的域注冊包括有關(guān)域所有者和管理者的信息。域注冊商可以將此信息設(shè)為私有。
