Doxing - 也拼写为 doxxing - 是一个源自短语“dropping dox(文件)”的术语。Doxing 是指网络犯罪分子收集并公开有关希望保持匿名的人的个人信息。虽然 Doxxing 通常是网络欺凌的一种形式,但一个网络犯罪集团也可能对另一个网络犯罪集团的成员进行 Doxx,以向当局揭露他们和他们的活动。
Doxing 是如何工作的?
在现代,几乎每个人的个人信息都存储在互联网的某个地方。这些信息可能会提供给公司、由政府组织收集或以其他方式上传到互联网。通常,此信息是公共记录或可通过访问用户的在线帐户访问。Doxers 可能会从公共来源收集数据并侵入用户的在线帐户以确定他们的身份并在公开之前收集详细的个人资料。
Doxer 在寻找什么数据?
Doxing 的目的是揭示想要保持匿名的人的身份。因此,doxers 可能会寻找与某人的真实身份相关的信息,例如个人姓名、地址、电话号码、社会安全号码、照片、社交媒体资料、雇主、信用卡数据和银行账户信息。
人肉搜索方法
Doxxers 可以使用各种方法来收集有关其目标的信息。常见策略的一些示例包括:
- 用户名跟踪:许多人在许多在线帐户中使用相同的用户名——通常是他们的电子邮件地址。这使 doxxer 能够跟踪和关联用户跨网站的在线活动,并更好地了解他们的活动。
- 数据包嗅探:数据以数据包的形式在 Internet 上流动。如果攻击者可以拦截这些数据包,那么他们就可以看到有关用户在线活动的一些信息。
- IP 记录器: IP 记录器将代码嵌入到电子邮件中,当电子邮件被打开时,该代码会回拨给发件人。这可以揭示收件人的 IP 地址。
- 反向查询:在线服务提供收费的反向电话和地址查询。这使 doxxer 能够根据用户的手机号码了解用户的身份——以及逮捕记录和其他信息。
- 社交媒体:人们通常会在社交媒体上发布敏感信息和个人信息。攻击者可能会检查公开可见的社交媒体帐户并发送私人帐户的连接请求,以尝试找到有关所有者身份的提示。
- 政府记录:出生证明、结婚证、契约和其他记录等政府记录包含有关个人的大量信息。它们通常也是公共记录,使任何人都可以阅读它们。
- 网络钓鱼: 网络钓鱼是窃取敏感信息或在线帐户登录凭据的经典策略。Doxers 可能会使用网络钓鱼来窃取数据或向目标发送恶意软件。
如何保护自己免受Doxing攻击
一些信息来源——例如公共政府记录——不在人们的控制范围内。但是,您可以采取一些措施来防止 doxxing,包括以下内容:
- 强密码: Doxxers 可以通过从受感染的在线帐户收集敏感的个人信息来访问这些信息。为每个网站使用强而独特的密码会使攻击者更难访问这些帐户并收集信息。
- 多因素身份验证 (MFA): MFA 是另一个保护在线帐户免受损害的强大工具。启用 MFA会使攻击者更难使用窃取的密码。
- 使用 VPN:公共 Wi-Fi 和其他网络可能不安全,允许攻击者窃听网络流量。使用虚拟专用网络(VPN) 可以加密您的计算机和 VPN 端点之间的流量,使其无法在途中窃听。
- 提防网络钓鱼:网络钓鱼电子邮件是收集密码、安装恶意软件和索取敏感信息的常见策略。警惕未经请求的电子邮件中的链接、附件和个人信息请求。
- 锁定帐户:社交媒体和其他在线帐户通常具有各种隐私级别和设置。确保启用隐私设置以保护敏感信息。
- 发帖前三思:社交媒体可以成为施虐者的丰富信息来源,而发布在互联网上的信息永远存在。在社交媒体上发布潜在的个人或敏感信息之前请三思。
- 管理应用程序权限:应用程序通常会请求过多的权限并收集有关其用户的信息。如果应用程序开发人员遭到黑客攻击,此信息可能会出售给第三方或暴露。
- 隐藏域注册:网站的域注册包括有关域所有者和管理者的信息。域注册商可以将此信息设为私有。