Doxing - 也拼寫為 doxxing - 是一個(gè)源自短語“dropping dox（文件）”的術(shù)語。Doxing 是指網(wǎng)絡(luò)犯罪分子收集并公開有關(guān)希望保持匿名的人的個(gè)人信息。雖然 Doxxing 通常是網(wǎng)絡(luò)欺凌的一種形式，但一個(gè)網(wǎng)絡(luò)犯罪集團(tuán)也可能對另一個(gè)網(wǎng)絡(luò)犯罪集團(tuán)的成員進(jìn)行 Doxx，以向當(dāng)局揭露他們和他們的活動(dòng)。

Doxing 是如何工作的？

在現(xiàn)代，幾乎每個(gè)人的個(gè)人信息都存儲(chǔ)在互聯(lián)網(wǎng)的某個(gè)地方。這些信息可能會(huì)提供給公司、由政府組織收集或以其他方式上傳到互聯(lián)網(wǎng)。通常，此信息是公共記錄或可通過訪問用戶的在線帳戶訪問。Doxers 可能會(huì)從公共來源收集數(shù)據(jù)并侵入用戶的在線帳戶以確定他們的身份并在公開之前收集詳細(xì)的個(gè)人資料。

Doxer 在尋找什么數(shù)據(jù)？

Doxing 的目的是揭示想要保持匿名的人的身份。因此，doxers 可能會(huì)尋找與某人的真實(shí)身份相關(guān)的信息，例如個(gè)人姓名、地址、電話號碼、社會(huì)安全號碼、照片、社交媒體資料、雇主、信用卡數(shù)據(jù)和銀行賬戶信息。

人肉搜索方法

Doxxers 可以使用各種方法來收集有關(guān)其目標(biāo)的信息。常見策略的一些示例包括：

• 用戶名跟蹤：許多人在許多在線帳戶中使用相同的用戶名——通常是他們的電子郵件地址。這使 doxxer 能夠跟蹤和關(guān)聯(lián)用戶跨網(wǎng)站的在線活動(dòng)，并更好地了解他們的活動(dòng)。
• 數(shù)據(jù)包嗅探：數(shù)據(jù)以數(shù)據(jù)包的形式在 Internet 上流動(dòng)。如果攻擊者可以攔截這些數(shù)據(jù)包，那么他們就可以看到有關(guān)用戶在線活動(dòng)的一些信息。
• IP 記錄器： IP 記錄器將代碼嵌入到電子郵件中，當(dāng)電子郵件被打開時(shí)，該代碼會(huì)回?fù)芙o發(fā)件人。這可以揭示收件人的 IP 地址。
• 反向查詢：在線服務(wù)提供收費(fèi)的反向電話和地址查詢。這使 doxxer 能夠根據(jù)用戶的手機(jī)號碼了解用戶的身份——以及逮捕記錄和其他信息。
• 社交媒體：人們通常會(huì)在社交媒體上發(fā)布敏感信息和個(gè)人信息。攻擊者可能會(huì)檢查公開可見的社交媒體帳戶并發(fā)送私人帳戶的連接請求，以嘗試找到有關(guān)所有者身份的提示。
• 政府記錄：出生證明、結(jié)婚證、契約和其他記錄等政府記錄包含有關(guān)個(gè)人的大量信息。它們通常也是公共記錄，使任何人都可以閱讀它們。
• 網(wǎng)絡(luò)釣魚： 網(wǎng)絡(luò)釣魚是竊取敏感信息或在線帳戶登錄憑據(jù)的經(jīng)典策略。Doxers 可能會(huì)使用網(wǎng)絡(luò)釣魚來竊取數(shù)據(jù)或向目標(biāo)發(fā)送惡意軟件。

如何保護(hù)自己免受Doxing攻擊

一些信息來源——例如公共政府記錄——不在人們的控制范圍內(nèi)。但是，您可以采取一些措施來防止 doxxing，包括以下內(nèi)容：

• 強(qiáng)密碼： Doxxers 可以通過從受感染的在線帳戶收集敏感的個(gè)人信息來訪問這些信息。為每個(gè)網(wǎng)站使用強(qiáng)而獨(dú)特的密碼會(huì)使攻擊者更難訪問這些帳戶并收集信息。
• 多因素身份驗(yàn)證 (MFA)： MFA 是另一個(gè)保護(hù)在線帳戶免受損害的強(qiáng)大工具。啟用 MFA會(huì)使攻擊者更難使用竊取的密碼。
• 使用 VPN：公共 Wi-Fi 和其他網(wǎng)絡(luò)可能不安全，允許攻擊者竊聽網(wǎng)絡(luò)流量。使用虛擬專用網(wǎng)絡(luò)(VPN) 可以加密您的計(jì)算機(jī)和 VPN 端點(diǎn)之間的流量，使其無法在途中竊聽。
• 提防網(wǎng)絡(luò)釣魚：網(wǎng)絡(luò)釣魚電子郵件是收集密碼、安裝惡意軟件和索取敏感信息的常見策略。警惕未經(jīng)請求的電子郵件中的鏈接、附件和個(gè)人信息請求。
• 鎖定帳戶：社交媒體和其他在線帳戶通常具有各種隱私級別和設(shè)置。確保啟用隱私設(shè)置以保護(hù)敏感信息。
• 發(fā)帖前三思：社交媒體可以成為施虐者的豐富信息來源，而發(fā)布在互聯(lián)網(wǎng)上的信息永遠(yuǎn)存在。在社交媒體上發(fā)布潛在的個(gè)人或敏感信息之前請三思。
• 管理應(yīng)用程序權(quán)限：應(yīng)用程序通常會(huì)請求過多的權(quán)限并收集有關(guān)其用戶的信息。如果應(yīng)用程序開發(fā)人員遭到黑客攻擊，此信息可能會(huì)出售給第三方或暴露。
• 隱藏域注冊：網(wǎng)站的域注冊包括有關(guān)域所有者和管理者的信息。域注冊商可以將此信息設(shè)為私有。