人肉搜索 (Doxxing)
人肉搜索 (Doxxing) 是什么?
人肉搜索 (Doxxing)在网络上公开或威胁公开他人的私人身份信息,意图骚扰、恐吓或便于实施伤害的行为。
Doxxing(人肉搜索,也写作 doxing)是有意公开他人真实身份、住址、工作单位、电话、家庭成员等私人信息的行为,信息通常通过数据泄露、社交媒体、公开记录和开源情报 (OSINT) 聚合得来。攻击者借此实施骚扰、勒索、跟踪,或作为 swatting 与人身威胁的前奏。该技术助长了许多现实世界的安全事件,可能给受害者带来严重的心理、职业与人身后果。防御措施包括严格的隐私卫生(数据最小化、对敏感账户使用独立别名)、向数据经纪商提交退出请求、锁紧的社交资料、邮箱与电话的多因素认证,以及与平台合作的快速下架流程,在威胁升级时及时联系执法机关。
● 示例
- 01
通过泄露数据汇集目标的住址、雇主与家庭成员,并发布在论坛上。
- 02
威胁公开某人的私人医疗记录,除非对方支付赎金。
● 常见问题
人肉搜索 (Doxxing) 是什么?
在网络上公开或威胁公开他人的私人身份信息,意图骚扰、恐吓或便于实施伤害的行为。 它属于网络安全的 攻击与威胁 分类。
人肉搜索 (Doxxing) 是什么意思?
在网络上公开或威胁公开他人的私人身份信息,意图骚扰、恐吓或便于实施伤害的行为。
人肉搜索 (Doxxing) 是如何工作的?
Doxxing(人肉搜索,也写作 doxing)是有意公开他人真实身份、住址、工作单位、电话、家庭成员等私人信息的行为,信息通常通过数据泄露、社交媒体、公开记录和开源情报 (OSINT) 聚合得来。攻击者借此实施骚扰、勒索、跟踪,或作为 swatting 与人身威胁的前奏。该技术助长了许多现实世界的安全事件,可能给受害者带来严重的心理、职业与人身后果。防御措施包括严格的隐私卫生(数据最小化、对敏感账户使用独立别名)、向数据经纪商提交退出请求、锁紧的社交资料、邮箱与电话的多因素认证,以及与平台合作的快速下架流程,在威胁升级时及时联系执法机关。
如何防御 人肉搜索 (Doxxing)?
针对 人肉搜索 (Doxxing) 的防御通常结合技术控制与运营实践,详见上方完整定义。
人肉搜索 (Doxxing) 还有哪些其他名称?
常见的别称包括: 人肉搜索, Doxing。
● 相关术语
- attacks№ 1065
社会工程学
通过心理操纵让目标执行特定行为或泄露机密信息,从而使攻击者获益的攻击方式。
- attacks№ 1118
Swatting(虚假报警)
犯罪性恶作剧:谎报紧急情况以触发对受害者住址的全副武装警察响应,通常是 SWAT 特警队。
- attacks№ 1021
性勒索 (Sextortion)
以公开或散布真实或伪造的私密影像相威胁,迫使受害者支付金钱或满足其他要求的勒索行为。
- attacks№ 511
身份盗用
未经授权使用他人个人信息冒充该人,以开立账户、申请信贷、领取福利或实施其他欺诈。
- attacks№ 275
数据泄露事件
经证实的安全事件,未经授权方访问、外传或披露敏感、受保护或机密信息。
- privacy№ 818
个人可识别信息 (PII)
可单独或与其他信息结合用于识别特定个人的任何数据,例如姓名、标识符或生物特征记录。