imtoken下载地址|人肉搜索工具

最牛“人肉”工具！号称覆盖 300 个社交网站 - 知乎

最牛“人肉”工具！号称覆盖 300 个社交网站 - 知乎切换模式写文章登录/注册最牛“人肉”工具！号称覆盖 300 个社交网站一只加瓦的程序媛【导语】：这是一个 OSINT 工具，在超过 300 个社交媒体网站用 API 和 Web 应用程序分析和寻找一个人的资料。简介social-analyzer 是一个 OSINT 工具(Open source intelligence，开源网络情报），在超过 300 个社交媒体网站用 API 和 Web 应用程序分析和寻找一个人的资料。它包括不同的字符串分析和检测模块，你可以在调查期间选择使用哪个模块组合。检测模块采用不同检测技术的评级机制，产生一个从 0 到 100 (No-Maybe-Yes) 的评估值。从这个 OSINT 工具中分析和提取的社交媒体信息可以帮助调查与可疑或恶意活动相关的个人资料，如网络欺凌、网络诱骗、网络跟踪和传播错误信息。项目地址：https://github.com/qeeqbox/social-analyzer目前有 6.8k Star。特点字符串&名称分析使用多种技术(HTTPS库和Webdriver)查找多层检测(OCR，普通，高级和特殊)搜索引擎查找(谷歌API-可选)自定义搜索查询(谷歌API和DuckDuckGo API-可选)个人资料截图，标题，信息和网站描述通过语言查找名字的来源、相似之处和常见词汇自定义用户代理、代理、超时和隐式等待Python CLI和NodeJS CLI(仅限于FindUserProfilesFast选项)Grid选项用于更快的检查(仅限于docker-compose)转储日志到文件夹或终端调整查找\获取配置文件工作者(默认15)重新检查失败的概要文件的选项下载安装social-analyzer既可在命令行中使用，也可在web中使用：通过Python命令行启动使用 (Windows, Linux, MacOS, Raspberry pi..)pip install social-analyzer

python -m social-analyzer --cli --mode "fast" --username "johndoe" --websites "youtube pinterest tumblr" --output "pretty"Linux下通过NodeJS启动web使用(Linux + NodeJS + NPM + Firefox)sudo add-apt-repository ppa:mozillateam/ppa

sudo apt-get update

sudo apt-get install -y firefox-esr tesseract-ocr git

git clone https://github.com/qeeqbox/social-analyzer.git

cd social-analyzer

npm install lodash

npm install

npm startWindows下通过NodeJS启动web使用(Windows + NodeJS + NPM + Firefox)Download & Install firefox esr (Extended Support Release) from https://www.mozilla.org/en-US/firefox/enterprise/#download

Download & Install https://nodejs.org/en/download/

Download & Extract https://github.com/qeeqbox/social-analyzer/archive/main.zip

cd social-analyzer

npm install lodash

npm install

npm startLinux下通过NodeJS启动命令行使用(Linux + NodeJS + NPM + Firefox)sudo add-apt-repository ppa:mozillateam/ppa

sudo apt-get update

sudo apt-get install -y firefox-esr tesseract-ocr git

git clone https://github.com/qeeqbox/social-analyzer.git

cd social-analyzer

npm install lodash

npm install

node app.js --cli --mode "fast" --username "johndoe" --websites "youtube pinterest tumblr" --output "pretty"通过docker-compose启动web使用git clone https://github.com/qeeqbox/social-analyzer.git

cd social-analyzer

docker-compose -f docker-compose.yml up --build在docker中使用git clone https://github.com/qeeqbox/social-analyzer.git

cd social-analyzer

docker build -t social-analyzer . && docker run -p 9005:9005 -it social-analyzer简单使用1、在web页面中使用：各操作类型简介：WordInfo：与duckduckgo api交互MostCommon：查找字符串中的所有常见单词，按语言对它们进行排序SplitWordsByUpperCase：查找字符串中的大写单词并拆分它们SplitWordsByAlphabet：在字符串中找到以字母开头的单词，并将它们拆分ConvertNumbers：在单词中找到数字，并将它们转换为字母FindNumbers：查找字符串中的所有数字FindUserProflesFast：基于检测表使用get请求查找(快)FindUserProflesSlow：基于检测表使用webdriver查找(慢)ShowUserProflesSlow：基于检测表使用webdriver查找(慢)2、在命令行中使用：参数介绍：--cli 启用命令行--username "johndoe" 需要查找的字符串--websites "youtube,tiktok" 目标网址，多个地址使用逗号隔开，可使用all表示所有网址--mode "fast" 扫描模式，命令行使用只支持fast模式--output "pretty" 输出可选择json或者pretty--options "title,link" 选择想要的信息类型link, rate, title或者text，多个类型使用逗号隔开--list 列出所有支持的网址social-analyzer 简单介绍到这里，更多详情请到项目主页了解！大家觉得这个工具怎么样呢~发布于 2021-03-26 01:47GitHubWeb 应用开源​赞同 19​​24 条评论​分享​喜欢​收藏​申请

一些社工（人肉）入门技巧介绍-腾讯云开发者社区-腾讯云

（人肉）入门技巧介绍-腾讯云开发者社区-腾讯云释然一些社工（人肉）入门技巧介绍关注作者腾讯云开发者社区文档建议反馈控制台首页学习活动专区工具TVP最新优惠活动文章/答案/技术大牛搜索搜索关闭发布登录/注册首页学习活动专区工具TVP最新优惠活动返回腾讯云官网释然首页学习活动专区工具TVP最新优惠活动返回腾讯云官网社区首页 >专栏 >一些社工（人肉）入门技巧介绍一些社工（人肉）入门技巧介绍释然关注发布于 2022-10-27 18:32:0418.9K0发布于 2022-10-27 18:32:04举报文章被收录于专栏：释然IT杂谈释然IT杂谈 社会工程学经常被Hacker运用在Web渗透方面，也被称为没有“技术”却比“技术”更强大的渗透方式。

历史上，社会工程学是隶属于社会学，不过其影响他人心理的效果引起了计算机安全专家的注意。再次重申，社会工程学不是社工库、不是数据、不是黑产。社会工程学的对象是人！信息收集 在进行社工或者渗透，最重要的一步是信息收集，不仅仅是社工，渗透也是一样，信息收集是第一步也是最重要的一步！比如，一个电话号码、一个人的名字 ，或者工作的ID号码，都可能被社工师所利用，信息搜集这一步直接决定了社工入侵的成败。 最简单的社工方式就是百度，但是使用百度还是普通人的操作，要想搜索到更多的信息还是选择用Google，Google可以查找到一些敏感信息更或者是网站的后门。信息泄露已经成为每个人都必须面对的问题。说不定什么时候这些在网上泄露的信息会被有心人用来玩一次亲密的社会工程学攻击 但仅仅靠搜索引擎是不够的，搜索引擎只能搜集一些简单的资料，并不能提供层次的资料，社工一般是从目标很少的一部分资料作为开端，比如目标的邮箱、个人网站和博客等等。下面介绍几种方法。

[1.Whois] (http://whois.chinaz.com/)

Whois可以用来查询域名是否已经被注册，如果已经被注册，将会查询 域名的详细信息。比如：域名注册商、域名注册日期、域名注册人联系方式等。

同时，也可以根据信息进行反查。顺藤摸瓜等等。我就不演示了，自行探索[你注册过哪些网站] (https://www.reg007.com/)

这是根据你输入的邮箱或手机号查询你曾经用此邮箱或手机号注册过哪些网站，这个网站可以知道你的邮箱或手机号是否遭到泄露或他人恶意注册。

此网页要想搜索到详细信息需要购买或邀请码。

[IP定位] (https://www.ipuu.net)

此网站可根据你正在上网的IP进行定位，可以定位到街区附近。也可对网站的IP进行定位。

此网页要想搜索到详细信息需要购买。 这种ip定位大部分不准确，只是图个乐，数据也不是最新的

另外，如果想要获取某位QQ好友的坐标所在位置，可以借助“QQ查IP工具”的程序对目标好友打个QQ电话，不需要接通就可以查询到。（可能需要目标好友用蜂窝数据在线才行）

我的好友少，就不进行演示了。在拨通电话一会儿，界面就是出现目标好友的IP，结合上面IP定位的工具就可查询目标位置。[同IP网站查询] (https://www.webscan.cc)

对目标网站的信息与存在的子网页进行查看。也可以使用站长工具的同IP网站查询

MagicEXIF MagicEXIF 元数据编辑器是一个专业级照片元数据查看和编辑软件，可以快速读取、修改和恢复多种图像格式中的EXIF、GPS、XMP、厂商注释等元数据，是摄影发烧友、图像爱好者、新闻记者、互联网从业人员等编辑照片属性的得力助手。但对于社工师而言，这是一个良好的根据图片查看图片所拍位置的工具。

大家可以看看自己手机相机是否开启了地理位置的选项。绝大多数人都开启了，并且大家也不会注意这个东西，当你的图片被社工师传入了电脑，并用MagicEXIF进行GPS定位，那么摄影者拍摄此图片的地理位置就会被读取。

（关键时刻总时掉链子，软件突然打不开了，有兴趣的可以自己去操作。）只有原图才可以查看详细信息，从网站或聊天工具下载的图片查不到的GPS的，但是想修改部分信息还是可以的。

复制 其实将手机原图传入到电脑上，并且查看图片的属性就可以知道GPS的经纬度。 有很多网站可以根据经纬度查看地理位置，就不列举出来了，自行探索直接精准定位，比ip定位好多了

[路由MAC查询地址] (http://wifi.tongxinmao.com/Public/macaddr)

如果你知道了目标的MAC地址，可以根据此网站来进行定位。 这个方法比较冷门，很少人知道，通过MAC地址定位，大部分的家庭路由器还是可以实现的，企业跟公司的也一样！

手机号生成器

一些社工师门根据爬虫等特殊手端，将全国的手机号码进行收集，如果知道目标收集号的前几位数字和后几位数字，是很好知道有哪些数字相匹配的，在进行手机归属地查询，就可知道目标的一些个人信息了。

Everything

[Everything]这个软件是一款文件搜索工具，可以通过HTTP或FTP分享搜索结果。它提供了HTTP服务器的功能：它可以让用户在本地或局域网上的其他电脑使用浏览器进行搜索，并支持文件下载，由于有些人没有设置密码，使得一旦知道你的电脑IP和端口，所有上网的人都可以看到你电脑上所有的东西。支付宝的巧妙利用 大家知道支付宝的安全性是很高的，但是大多数人在实名认证后，在隐私设置中默认开启了“允许他人看我的真实姓名”、“允许陌生人查看十条动态”、“通过手机号找到我”这些隐私选项，社工师们通过添加好友或转账方式即可知道你的个人信息。通过手机号查姓名 <--可以去看看这篇之前的文章，有讲解一些技巧

忘记密码的巧妙利用

大家知道，忘记密码后会要求向手机发送短信或者身份证的数字补全等一些操作，同上一样，安全验证往往会注明手机的前几位和后几位，如"152****0002",此时根据手机号生成器或者根据代码程序进行遍历是可以找到目标的个人信息的。晒“票”的利用

我指的“票”有很多，发票、车票、账单、身份证等，许多年轻人会将一段出行或者某些花费收到的一些票据在朋友圈或空间晒一晒 “又开始一段新的旅途”、“今天又破费了”，虽然他们会将身份证号的某写数字给遮盖，但是了解身份证号构成的都知道是由地址码、出生日期码、顺序码和校验码组成的。知道这些还不简单，经过一些简单的操作，大多数的号都能知道，只有最后几位是随机生成的。社工师通过代码进行遍历，或者到阿里云的身份证实名认证接口就可以查到你的身份证详细信息了，连你的身份证头像都有。（花点钱的事儿）具体可以看看之前的文章：利用火车票获取你的身份信息

莫名软件的安装

现在的软件需要收集用户的个人信息，往往在刚开始使用的时候会跳出一系列窗口“是否允许拍摄照片和录制视频”是否允许“访问您设备上的照片、媒体内容和文件”等获取权限的提示。99%的人会始终允许，要不然用不了软件。但是如果安装了一些莫名的软件并且用户还默认允许访问权限的话很可能会让你的信息造成泄露，甚至打开你的手机摄像头进行偷拍，“韩国N号房事件”也许就是这样进行犯罪的。也有一些钓鱼软件和钓鱼网站让你输入信息造成账号被盗或者信息泄露的事件。聊天工具的所有人可见

很多人的QQde空间和微信朋友圈都是任何人可看或者可以看所有动态。当社工师得知你的社交工具的账号时，可以进入你的空间查看你的生活日常进行信息收集，这样你的生活日常场所、朋友等信息一概被社工师所了解。社工库

社工师们可以通过访问国外网站在某些社工库上搜索信息，如果查到了个人的信息，说明信息已经遭到了泄露，利用社工库在一定的概率上能查到目标信息。总结 社会工程学可以说适用于任何一个领域，因为任何领域都存在沟通。只要有沟通的存在就存在社会工程学。。其实社会工程师也有好人。就像懂得黑客技术的不一定是骇客，也有一群群维护国家网络安全的白帽子们。在互联网时代中，我们要保护好自己的隐私，不要轻易地下载莫名软件，不要轻易输入自己的账号密码。最后，多了解社会工程学的一些知识，推荐大家看看《欺骗的艺术》《九型人格》的书，或者比如《猫鼠游戏》有关社会工程学的电影，希望大家永远不要被社工。本文参与 腾讯云自媒体分享计划，分享自微信公众号。原始发表：2021-05-19，如有侵权请联系 cloudcommunity@tencent.com 删除tcp/ip网站搜索引擎域名注册本文分享自 释然IT杂谈 微信公众号，前往查看如有侵权，请联系 cloudcommunity@tencent.com 删除。本文参与 腾讯云自媒体分享计划  ，欢迎热爱写作的你一起参与！tcp/ip网站搜索引擎域名注册评论登录后参与评论0 条评论热度最新登录 后参与评论推荐阅读LV.关注文章0获赞0目录信息收集总结相关产品与服务域名注册产品介绍com 低至1元，.cn低至8.8元， 更有多款域名限时限量特惠，快来注册专属域名！

领券社区专栏文章阅读清单互动问答技术沙龙技术视频团队主页腾讯云TI平台活动自媒体分享计划邀请作者入驻自荐上首页技术竞赛资源技术周刊社区标签开发者手册开发者实验室关于社区规范免责声明联系我们友情链接腾讯云开发者扫码关注腾讯云开发者领取腾讯云代金券热门产品域名注册云服务器区块链服务消息队列网络加速云数据库域名解析云存储视频直播热门推荐人脸识别腾讯会议企业云CDN加速视频通话图像分析MySQL 数据库SSL 证书语音识别更多推荐数据安全负载均衡短信文字识别云点播商标注册小程序开发网站监控数据迁移Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 深圳市腾讯计算机系统有限公司 ICP备案/许可证号：粤B2-20090059 深公网安备号 44030502008569腾讯云计算（北京）有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档Copyright © 2013 - 2024 Tencent Cloud.All Rights Reserved. 腾讯云 版权所有登录 后参与评论00

什么是人肉搜索：这是非法的吗？如何预防？

肉搜索：这是非法的吗？如何预防？跳到主体内容解决方案适用于：家用产品1-50 名员工的小型企业51-999 名员工的中型企业1000 名员工以上的大型企业解决方案适用于：家用产品1-50 名员工的小型企业51-999 名员工的中型企业1000 名员工以上的大型企业卡巴斯基徽标我的卡巴斯基产品产品卡巴斯基全方位安全软件为您和您的孩子提供终极安全和反病毒套件 - 在 PC、Mac 和移动设备上了解详情30 天免费试用卡巴斯基安全软件为您的隐私和资金提供高级安全和反病毒套件 - 在 PC、Mac 和移动设备上了解详情30 天免费试用卡巴斯基反病毒软件适用于 Windows 的核心反病毒软件 - 拦截病毒和加密货币挖掘恶意软件了解详情30 天免费试用卡巴斯基安全软件- Mac 版针对身份窃贼和欺诈者的高级安全保护了解详情30 天免费试用卡巴斯基免费版为您的 PC 提供免费、基本的反病毒保护了解详情免费试用免费工具卡巴斯基二维码扫描器查看更多续订下载支持资源中心BlogHomeHome SecurityResource CenterDefinitions什么是人肉搜索 – 定义和解释人肉搜索的定义

术语“人肉搜索 (Doxing)”是“droping dox”的缩写，“dox”代表文档 (documents)。通常，人肉搜索是一种恶意行为，用于攻击黑客不认同或不喜欢的人。

什么是人肉搜索？

人肉搜索是一种在网上泄露某人的身份信息的行为，例如他们的真实姓名、家庭住址、工作场所、电话、财务信息和其他个人信息。然后，未经受害者的允许，这些信息就被公开发布。

虽然在未经当事人同意的情况下公开个人信息的做法早已出现在互联网上，但在上世纪 90 年代，将匿名视为神圣权利的网络黑客世界中才出现了人肉搜索 这个术语。彼此敌对的黑客之间的争执有时会导致某人决定对其他人（以前只知道他们的用户名或别名）执行人肉搜索。“文档 (Docs)”变成了“dox”，并最终变成了一个动词（即没有前缀“drop”）。

人肉搜索的定义已经延伸到黑客圈子以外，如今指的是个人信息泄露。虽然该术语仍用于描述揭示匿名用户的身份，但是，当我们大多数人在社交媒体中使用真实姓名时，这方面的含义如今已不那么相关。

最近，人肉搜索已成为文化大战中的一种工具，敌对黑客会对其他阵营持相反观点的人执行人肉搜索。人肉搜索者旨在通过揭示以下信息，将与目标对象的冲突从网络升级到现实世界：

家庭住址

工作场所详细信息

个人电话号码

社会保险号码

银行账户或信用卡信息

私人信件

犯罪历史记录

个人照片

令人尴尬的个人详细信息

人肉搜索攻击的范围很广，从相对琐碎的事件（例如虚假的电子邮件注册或披萨快递），到危险程度更大的事件（例如骚扰某人的家人或雇主、身份盗用、威胁或其他形式的网络欺凌行为，甚至是当面骚扰）。

名人、政客和新闻记者受到人肉搜索困扰，使他们遭受网络暴民的骚扰，担心自己的安全 - 甚至在极端情况下还面临死亡威胁。这种做法也已经蔓延到了出名的公司高管身上。例如，当宝洁公司的吉列剃须刀发布“We Believe”广告时（该广告针对不得体的男性行为进行了说教），有人在 4chan 上公开分享了首席品牌官 Marc Pritchard 的 LinkedIn 个人资料，并且号召他人对 Marc 实施网暴行为。

人肉搜索在 2011 年 12 月被主流所认知，当时，黑客主义者组织 Anonymous 披露了 7,000 名执法人员的详细信息，以回应对黑客活动开展的调查。自那时以来，Anonymous 已对数百名据称的 3K 党成员发起人肉搜索，他们的最新目标包括 Q-Anon 支持者。

人肉搜索背后的动机各不相同。人们感觉自己受到攻击目标的攻击或侮辱，因此可能会寻求报复。如果某人因支持某种有争议观点而闻名，他们可能会针对具有相反观点的人发起攻击。不过，这往往是在话题极度两极化的情况下，而非日常的政治分歧。

在网上故意泄露他人的个人信息通常是为了惩罚、恐吓或侮辱相关受害者。也就是说，人肉搜索者也可能将自己的行为视为一种手段，以纠正其认定的错误行为，当众将某人绳之以法，或公开以前未公开的事项。

不管动机如何，人肉搜索的核心目的都是侵犯隐私，这种行为会让人们感到不安 - 有时甚至会带来可怕的后果。

人肉搜索的工作原理

我们生活在大数据时代；互联网上的个人信息浩瀚如海，人们对这些信息的控制往往比他们想象的要少。这意味着任何有时间、动机和兴趣的人都可以将数据变成武器。

用于对人执行人肉搜索的一些方法包括：

跟踪用户名

许多人在各种服务中使用相同的用户名。这使潜在的人肉搜索者可以了解目标的兴趣以及他们如何在互联网上花费时间。

在域名上运行 WHOIS 搜索

拥有域名的任何人都将其信息存储在注册表中，该注册表通常可以通过 WHOIS 搜索公开获取。假设购买域名的人在购买时并未掩盖其私人信息。在这种情况下，任何人都可以在线获得其个人身份信息（例如他们的姓名、地址、电话号码、公司和电子邮件地址）。

网络钓鱼

如果某人使用不安全的电子邮件帐户，或成为了网络钓鱼诈骗的受害者，则黑客可以发现敏感电子邮件并将其发布在网上。

追踪社交媒体

如果您的社交媒体帐户是公开的，那么任何人都可以通过网络追踪来找到有关您的信息。他们可以找出您的位置、工作场所、朋友、照片、喜好、您访问过的地方、家人的名字、宠物的名字，等等。通过此信息，人肉搜索者甚至可以找出您的安全问题的答案 - 这将有助于他们入侵其他在线帐户。

详查政府记录

尽管大多数个人记录无法在线获取，但可以在政府网站上收集大量信息。示例包括营业执照、郡记录、结婚证、DMV 记录和选民登记日志的数据库 - 全都包含个人信息。

跟踪 IP 地址

人肉搜索者可以使用多种方法来发现您的 IP 地址，该地址与您的实际位置相关联。一旦知道 IP 地址，他们便可以对互联网服务提供商（ISP） 使用社会工程技巧来发现有关您的更多信息。例如，他们可以对 IP 地址的所有者提出投诉，或尝试入侵网络。

反向手机查询

一旦黑客知道您的手机号码，他们就可以找到有关您的更多信息。例如，Whitepages 等反向电话查询服务使您可以键入手机号码（或任何电话号码），以查找拥有该号码的人的身份。Whitepages 等网站收费提供与手机号码相关的信息（不仅仅包括城市和州信息）。但是，愿意付款的人可以通过您的手机号码找到有关您的其他个人信息。

数据包嗅探

有时，数据包嗅探这一术语与人肉搜索有关。这是指人肉搜索者拦截您的互联网数据，并查找您的所有信息 - 从您的密码、信用卡号、银行账户信息，到旧的电子邮件消息。人肉搜索者通过连接到在线网络，破解其安全措施，然后捕获流入和流出网络的数据来实现上述目的。保护自己免受数据包嗅探的一种方法是使用 VPN。

使用数据代理

数据代理的作用是收集有关某人的信息并出售该信息以牟利。数据代理可从公共记录、会员卡（跟踪您的在线和离线购买行为）、在线搜索历史记录（您搜索、阅读或下载的所有内容）以及其他数据代理中收集信息。许多数据代理将其信息出售给广告商，但是，一些人肉搜索网站以相对较少的金额提供了有关个人的全面记录。人肉搜索者要做的只是支付这笔小额费用，便可获得足够的信息来对某人执行人肉搜索。

通过跟踪分散在互联网上的浏览痕迹（有关某人的一小部分信息），人肉搜索者可以建立人员概况，从而发现别名后面的真人身份，包括该人的姓名、实际地址、电子邮件地址、电话号码等。人肉搜索者可能还会在暗网上买卖个人信息。

找到的信息可能用在威胁性行为中，例如，为了回应分歧，而针对某人发布推文。人肉搜索可能重点不在于信息的公布，而是在于恐吓或骚扰攻击目标。例如，知道您的地址的人可以找到您或您的家人。拥有您的手机号码或电子邮件的人可以用消息轰炸您，从而破坏您与支持网络进行通信的能力。最后，知道您的姓名、出生日期和社会保险号码的人也可能侵入您的帐户或窃取您的身份。

任何有决心、有时间、能上网并且有动机的人都可能整理出他人的一份个人资料。而且，如果这种人肉搜索行动的攻击目标使他们的信息在网上变得相对公开，那么，攻击将变得更加容易。

人肉搜索的示例

最常见的人肉搜索情况通常分为以下三类：

在线发布个人的私人身份信息。

在网上揭露以前未知的私人信息。

在网上发布私人信息可能会损害人员声誉以及其个人和/或职业伙伴的声誉。

一些最著名和最常引用的人肉搜索示例包括：

Ashley Madison

Ashley Madison 是一个在线约会网站，该网站的目标用户是那些已经有伴侣但想要找点刺激的人。一个黑客团体对 Ashley Madison 的管理层提出了要求。由于他们的需求没有得到满足，该团体公布了大量敏感的用户数据，导致数百万人遭受人肉搜索，并使他们蒙羞、尴尬，并有可能损害他们的个人和职业声誉。

狮子 Cecil

来自明尼苏达州的一名牙医非法狩猎并杀死了生活在津巴布韦野生动物保护区中的一头狮子。他的一些身份信息被公布，导致更多个人信息公开发布到网上，这些发布人对他的行为感到不安，并希望看到他受到公开惩罚。

波士顿马拉松爆炸案

在搜寻波士顿马拉松爆炸案的肇事者期间，Reddit 社区中成千上万的用户共同搜集了有关事件和随后调查的新闻和信息。他们打算向执法部门提供信息，然后他们可以用来寻求正义。事与愿违，此事件披露的是与罪行无关的无辜者，造成了错误的迫害行为。

人肉搜索是非法的吗？

人肉搜索可能彻底破坏人们的生活，因为它可能使目标人群及其家庭遭受在线和现实世界的骚扰。但这是非法的吗？

通常情况下，并不是：如果公开的信息属于公共领域，并且使用合法方法获得，则人肉搜索往往并不违法。话虽如此，根据您所在的司法管辖区，人肉搜索可能会违反旨在打击跟踪、骚扰和威胁的法律。

它还取决于披露的特定信息。例如，公开某人的真实姓名不如透露其家庭住址或电话号码严重。但是，在美国，对政府雇员进行人肉搜索违反了联邦阴谋法，被视为联邦罪行。由于人肉搜索是一种相对较新的现象，因此围绕它的法律正在不断发展，而且并不总是十分明确。

无论法律如何，人肉搜索都违反了许多网站的服务条款，因此可能会被禁止。这是因为人肉搜索通常被认为有违道德，并且大多是出于恶意意图，旨在恐吓、勒索和控制他人。使他们遭受潜在的骚扰、身份盗窃、侮辱、失业和家人与朋友的抵触。

如何保护您自己免遭人肉搜索侵害

面对在线提供的大量搜索工具和信息，几乎任何人都可能成为人肉搜索的受害者。

如果您曾经在在线论坛上发帖，参加过社交媒体网站，签署了在线请愿书或购买了财产，则您的信息已公开提供。此外，在公共数据库、郡记录、州记录、搜索引擎和其他存储库中搜索数据的任何人都可以轻松获得大量数据。

虽然这些信息可供真正想要查找的人使用，但是您可以采取一些步骤来保护您的信息。这包括：

使用 VPN 保护您的 IP 地址

VPN（虚拟专用网络）为防止暴露 IP 地址提供了出色的保护。VPN 可接收用户的互联网流量，对其进行加密，然后通过 VPN 服务的其中一台服务器将其发送，然后再进入公共互联网 - 允许您匿名浏览互联网。Kaspersky Secure Connection 可在公共 Wi-Fi 上为您提供保护，使您的通信保持私密，并确保您不会遭受网络钓鱼、恶意软件、病毒和其他网络威胁。

使用良好的网络安全做法

反病毒和恶意软件检测软件可以阻止人肉搜索者通过恶意应用程序窃取信息。定期更新的软件有助于防止可能导致您遭遇黑客攻击和人肉搜索的任何安全“漏洞”。

使用强密码

强密码通常包含大写和小写字母以及数字和符号的组合。避免对多个帐户使用相同的密码，并确保定期更改密码。如果您很难记住这么多密码，可以试着使用密码管理器。

为不同的平台分别使用不同的用户名

如果您使用的是 Reddit、4Chan、Discord、YouTube 等在线论坛，请确保为每个服务使用不同的用户名和密码。如果使用相同的凭据，人肉搜索者可以在不同平台上搜索您的评论，从这些信息中拼凑出您的详细画像。您应该针对不同的目的使用不同的用户名，这将使他人更加难以跟踪您在多个站点上的活动。

针对不同目的创建单独的电子邮件帐户

考虑出于不同的目的（职业、个人和垃圾邮件）维护单独的电子邮件帐户。您可以保留您的个人电子邮件地址，以便与亲密的朋友、家人和其他受信任的联系人进行私人通信；避免公开列出此地址。您的垃圾电子邮件地址可以用来注册帐户、服务和促销。最后，您的职业电子邮件地址（无论您是自由职业者还是附属于特定组织）可能需要公之于众。与面向公众的社交媒体帐户一样，避免在电子邮件地址中包含太多身份信息（例如，避免使用 firstname.lastname.dateofbirth@gmail.com）。

在社交媒体上检查并最大程度提升您的隐私设置

检查社交媒体资料上的隐私设置，并确保您对共享的信息量以及与谁共享信息感到满意。

策略性规划针对哪个目的使用哪个平台。如果您出于个人原因使用平台（例如在 Facebook 或 Instagram 上与朋友和家人共享照片），请收紧隐私设置。假设您出于职业目的使用平台（例如监视 Twitter 上的突发新闻和在 Twitter 上发布指向您的工作的链接）。在这种情况下，您可以决定公开某些设置 - 在这种情况下，请避免包含敏感的个人信息和图像。

使用多因素身份验证

这意味着您和尝试访问您帐户的任何其他人都需要至少两次身份验证才能登录到网站，通常分别是使用您的密码和电话号码。它使黑客更难获得个人设备或在线帐户的访问权限，因为仅知道受害者的密码是不够的；他们还需要获得 PIN 码。

清理过时的资料

检查有多少个网站拥有您的信息。尽管像 MySpace 这样的网站现在可能已经过时，但十年前发布的个人资料仍然可见，并且可以公开访问。这适用于您以前可能一直活跃使用的任何网站。如果可能，请尝试删除过时的和旧的/未使用的资料。

警惕网络钓鱼电子邮件

人肉搜索者可能会使用网络钓鱼诈骗来欺骗您，以泄露您的家庭住址、社会保险号甚至密码。每当您收到一条可能来自银行或信用卡公司的消息并要求您提供个人信息时，请保持警惕。金融机构绝不会通过电子邮件要求您提供此信息。

从 WHOIS 隐藏域名注册信息

WHOIS 是 Web 上所有已注册域名的数据库。该公共注册簿可用于确定拥有给定域的个人或组织、其实际地址以及其他联系信息。

如果您打算匿名运行网站而不公开您的真实身份，请确保您的个人信息保持私密，并且对 WHOIS 数据库隐藏。域名注册商可以控制这些隐私设置，因此您需要向域名注册公司咨询如何操作。

要求 Google 移除信息

如果个人信息出现在 Google 搜索结果中，则个人可以请求将其从搜索引擎中移除。Google 提供了一份在线表单，因此操作起来非常容易。许多数据代理通常会在网上放置这种类型的数据，以进行背景调查或获取犯罪调查信息。

清理您的数据

您可以从数据代理站点中移除您的信息。如果您想自己执行此操作，而不产生任何费用，则可能会耗费大量人力。如果时间有限，请首先从三大批发商开始：Epsilon、Oracle 和 Acxiom。

您将需要定期检查这些数据库，因为，即使您的信息已被移除，也可能会有其他机构再次发布。您还可以付费使用 DeleteMe、PrivacyDuck 或 Reputation Defender 之类的服务来为您完成此任务。

警惕在线测验和应用程序权限

在线测验看似无害，但它们常常是您未多加考虑而乐意提供的个人信息的丰富来源。测验的某些部分甚至可以用来探究密码的安全问题。由于很多测验在向您展示结果之前，都会要求您向其授予查看您的社交媒体信息或电子邮件地址的权限，所以他们可以轻松将这些信息与您的真实身份联系在一起，但您获得的背景信息非常有限，很难得知是谁发起了这些测验，很可能也不清楚最好为什么根本不要参加这类测验。

移动应用程序也是个人数据的来源。许多应用程序要求获得您的数据或设备的访问权限，而这些访问权限与该应用程序软件完全无关。例如，图像编辑应用程序与您的联系人没有逻辑关联。如果它要求访问您的相机或照片，这是说得通的。但是，如果它也想查看您的联系人、GPS 位置和社交媒体资料，请谨慎操作。

避免泄露某些类型的信息

尽可能避免公开披露某些信息，例如您的社会保险号码、家庭住址、驾照号码以及有关银行账户或信用卡号的任何信息。请记住，黑客可能会拦截电子邮件，因此您不应在其中包含私人详细信息。

检查对您自己执行人肉搜索的难易程度

最好的防御措施是使人肉搜索者更难追踪您的私人信息。通过检查可以找到有关您的哪些信息，您可以发现自己遭受人肉搜索的难易程度。例如：

在 Google 上搜索您自己。

执行反向图像搜索。

审核您的社交媒体资料，包括隐私设置。

使用 com 等网站，检查您的电子邮件帐户是否包含在重大数据泄露事件中。

检查简历、个人档案和个人网站，以查看职业资料传达的个人信息。如果您在线提供了简历的 PDF 文件，请确保排除家庭住址、个人电子邮件和手机号码之类的详细信息（或将其替换为该信息面向公众的版本）。

设置 Google 提醒

为您关注的全名、电话号码、家庭住址或其他私人数据设置 Google 提醒，这样您就可以知道它是否突然出现在网上，如果出现这种情况，那么就可能意味着您已遭到人肉搜索。

避免为黑客提供对您执行人肉搜索的理由

请注意您在网上发布的内容，切勿在论坛、留言板或社交媒体网站上共享私人信息。显而易见，互联网赋予了人们随意表达自我的自由，他们可以在网络上输入任何内容。人们可能会认为，创建匿名身份可以使他们有机会表达自己想要表达的任何观点，无论是否存在争议，他们都不会被追查。但是，正如我们所看到的，情况并非如此 - 因此，谨慎对待您在网上的言论是明智之举。

如果您成为人肉搜索的受害者，该怎么办

对人肉搜索最常见的反应是恐惧，甚至是极度恐慌。这种危机感是可以理解的。人肉搜索的意图就是破坏您的安全感，让您惊慌失措。如果您成为人肉搜索的受害者，可以采取以下步骤：

进行举报

向发布了您的个人信息的平台举报此类攻击。搜索相关平台的服务条款或社区准则，以确定针对此类攻击的举报过程并予以遵循。填写一次表单，将其保存以备将来使用（这样您将来就不必反复执行相同的操作）。这是阻止传播您的个人信息的第一步。

联系执法部门

如果人肉搜索者对您构成人身威胁，请与您当地的警察部门联系。指向您的家庭住址的任何信息或财务信息都应被视为头等大事，尤其是在存在实质威胁的情况下。

记录

截屏或下载已发布您的信息的页面。尝试确保日期和 URL 可见。这些证据对于您自己进行参考至关重要，并且可以帮助执法部门或其他相关机构。

保护您的财务账户

如果人肉搜索者已经发布了您的银行账户或信用卡号，请立即向您的金融机构报告。您的信用卡提供商可能会取消您的信用卡并向您发送一张新卡。您还需要更改网上银行和信用卡账户的密码。

锁定您的帐户

更改密码，使用密码管理器，在可能的情况下启用多因素身份验证，并在您使用的每个帐户上加强隐私设置。

向朋友或家人寻求支持

人肉搜索可能会在情感上造成负担。请您信任的人来帮助您解决问题，使您不必独自应对。

由于可以轻松访问在线个人信息，使得人肉搜索成为了一个严重的问题。在网络世界中保持安全并不总是那么容易，但是，遵循网络安全最佳做法可能会有所帮助。我们建议您使用 Kaspersky 的全面安全解决方案，该解决方案可以保护您免受 PC 上病毒的侵害，保护和存储您的密码和私人文档，并通过 VPN 加密您在线收发的数据。

相关文章：

身份盗窃：事实与常见问题

Instagram 诈骗以及如何在 Instagram 上保持安全

假如您的身份被盗取或盗用该怎么做

父母在网上发布孩子的照片前应考虑的事情

数据盗窃和数据丢失

什么是人肉搜索 – 定义和解释Kaspersky精选文章什么是驾驶攻击？定义和解释什么是端点安全，它的工作原理是什么？什么是安全意识培训？什么是勒索软件即服务？什么是字典式攻击？为您提供保护的产品我们的创新型产品将帮助您保护最重要的事项。了解有关我们屡获殊荣的安全解决方案的更多信息。免费工具我们的免费安全工具以及其他工具可以帮助您检查以确保 PC、Mac 或移动设备上所有数据的安全。联系我们的团队保证您的设备安全是我们的使命 - 如果您需要联系我们、获取常见问题的答案或者访问我们的技术支持团队。

关于我们了解我们的品牌、我们的工作方式以及我们为何致力于为每个人营造更加安全的在线和移动世界。获取免费试用版购买前试用。只需单击几次鼠标，即可获取我们任一款产品的免费试用版 - 以便您可试用我们的技术。

联系我们

家用产品

卡巴斯基 反病毒软件

卡巴斯基 安全软件

卡巴斯基 全方位安全软件

所有产品

免费反病毒软件

1-50 名员工的小型企业

卡巴斯基 中小企业安全解决方案

所有产品

51-999 名员工的中型企业

标准版 网络安全解决方案

高级版 网络安全解决方案

所有产品

1000 名员工以上的大型企业

网络安全服务

卡巴斯基威胁管理和防御

卡巴斯基网络安全

Hybrid Cloud Security

Cybersecurity Training

Threat Intelligence

所有解决方案

© 2024 AO Kaspersky Lab 自适应安全技术基于专利 CN201821502 “信息设备的自适应安全性”及其在美国、俄罗斯和欧盟地区的同类专利。 隐私策略 • Cookies • 反腐败政策 • 许可协议 B2C • 许可协议 B2B • 京ICP备12053225号 京公网安备 11010102001169 号联系我们关于我们合作伙伴资源中心新闻稿网站导航选择您的国家中国 (China)

美洲

América Latina

Brasil

United States

Canada

非洲

Afrique Francophone

Algérie

Maroc

South Africa

Tunisie

中东

Middle East

الشرق الأوسط

西欧

Belgique & Luxembourg

Danmark

Deutschland & Schweiz

España

France

Italia & Svizzera

Nederland & België

Norge

Österreich

Portugal

Sverige

Suomi

United Kingdom

东欧

Česká republika

Magyarország

Polska

România

Srbija

Türkiye

Ελλάδα (Greece)

България (Bulgaria)

Россия и Белару́сь (Russia & Belarus)

Україна (Ukraine)

亚太地区

Australia

India

New Zealand

Việt Nam

ไทย (Thailand)

한국 (Korea)

中国 (China)

中国香港 (Hong Kong)

中国台灣 (Taiwan)

日本語 (Japan)

其他地区

全球网站

人肉搜索（以互联网为媒介搜集关于特定的人或者事的信息）_百度百科

（以互联网为媒介搜集关于特定的人或者事的信息）_百度百科 网页新闻贴吧知道网盘图片视频地图文库资讯采购百科百度首页登录注册进入词条全站搜索帮助首页秒懂百科特色百科知识专题加入百科百科团队权威合作下载百科APP个人中心人肉搜索是一个多义词，请在下列义项上选择浏览（共2个义项）展开添加义项人肉搜索播报讨论上传视频以互联网为媒介搜集关于特定的人或者事的信息收藏查看我的收藏0有用+10“人肉搜索”指以互联网为媒介搜集关于特定的人或者事的信息，涉及的法律问题包括民事侵权、刑事违法以及行政违法。 [8]组织“人肉搜索”，在信息网络上违法收集并向不特定多数人发布公民个人信息，情节严重，符合刑法第二百五十三条之一规定的，以侵犯公民个人信息罪定罪处罚。 [6]2023年6月9日，最高人民法院、最高人民检察院、公安部发布《关于依法惩治网络暴力违法犯罪的指导意见（征求意见稿）》，面向社会公开征求意见。 [6]中文名人肉搜索外文名Human flesh search; Chinese style internet manhunt(注：此为单独一个单词)Cyber manhunt(注：词典最新收录）简    称人搜反义词机器搜索目录1整治历程2乱象调查整治历程播报编辑2018年6月，谷歌发布新的内部规定明确禁止“人肉搜索”，即未经他人同意就泄露其个人信息或联系方式的行为。 [3]2019年12月，《网络信息内容生态治理规定》发布，网络信息内容服务使用者和生产者、平台不得开展人肉搜索等违法行为。 [1-2]2019年12月，国家互联网信息办公室发布《网络信息内容生态治理规定》。根据规定，网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。 [4]2021年6月15日起，中央网信办在全国范围内开展为期2个月的“清朗·‘饭圈’乱象整治”专项行动，重点打击人肉搜索等行为。 [5]2023年6月9日，最高人民法院、最高人民检察院、公安部发布《关于依法惩治网络暴力违法犯罪的指导意见（征求意见稿）》，面向社会公开征求意见。 [6]乱象调查播报编辑记者调查发现，普通人被网暴的门槛越来越低，背后有花钱随意“轰炸”骚扰他人，“水军”推手刷流量等产业。随着政策法规的持续收紧，网暴产业链也越来越隐蔽。一位卖家向记者表示，他可提供多种查询服务，经常接到要打官司、离婚取证、讨薪等个人的查询需求。在其发来的查询服务中，有“个人户籍”“人肉搜索”“全家户籍”“通话记录查询”等。以“人肉搜索”某人为例，“只要给我手机号、照片和姓名，就能反查他的身份证号码，房和车资产、银行卡存款金额、详细的户籍地等，都可以一项项反查。”打捞拼凑个人信息和非法“人肉搜索”等方式，为网暴他人提供了信息来源。而在一些网络平台上，其实也有对个人敏感信息加密或隐藏的设置。“引发网络暴力背后，个人信息泄露是一个问题。很多网暴是捏造事实，更有移花接木，歪曲事实，滥用道德审判所引发。”中国政法大学传播法研究中心副主任朱巍说，尤其是在黑色产业链条上，一些“水军”和营销号的添油加醋，让网暴更加泛滥。“法不责众是误解。内容首发者、话题创建者管理者、营销号，以及相关平台都要承担责任。”他呼吁，未来要尽快出台一部单独的专门的“反网络暴力法”。 [7]新手上路成长任务编辑入门编辑规则本人编辑我有疑问内容质疑在线客服官方贴吧意见反馈投诉建议举报不良信息未通过词条申诉投诉侵权信息封禁查询与解封©2024 Baidu 使用百度前必读 | 百科协议 | 隐私政策 | 百度百科合作平台 | 京ICP证030173号 京公网安备110000020000

BBC搜索专家：十款强力“人肉”搜索工具 – 全球深度报道网

BBC搜索专家：十款强力“人肉”搜索工具 – 全球深度报道网

中文

اردو

العربية

বাংলা

English

Français

Español

Português

Українська

Türkçe

हिन्दी

Русский

Africa

Deutsch

Indonesia

→

全球深度报道网

菜单

→

联系方式

和我们联系

申请会员

申请成为 GIJN 的成员

关于

更多了解 GIJN

全球深度报道大会

关于全球深度报道大会的报道

gijn.org

辅助功能设置

重置

文字大小

缩小

放大

色彩设置

单色

柔和色

dark

阅读工具

底部遮盖

标尺

其他

禁用动画效果

大光标

文章

BBC搜索专家：十款强力“人肉”搜索工具

作者

周炜乐

• 2015年10月15日

相关资源

“有据”出品的《事实核查手册》

给女性媒体人的工作指南（八）：关于女性议题的报告

给女性媒体人的工作指南（七）：聚焦调查新闻业的女性

给女性媒体人的工作指南（六）：女性专家

访问资源中心

→

分享

推文

Facebook

打印

LinkedIn

WhatsApp

Telegram

Reddit

转载

BBC互联网研究专家、搜索大牛Paul Myers再次现身全球深度报道大会，祭出自己的IP搜索神器，场场讲座爆满。小编把现场学来的干货分享给大家，让你分分钟get“人肉”搜索技能。

10款强力“人肉”搜索工具一览：

1. 搜索电话IP：Aql.com

谁在发送大量垃圾短信？骚扰电话又是从哪里打过来的？别急，Aql.com帮你忙。该网站专供搜索电话IP所属地、供应商信息和目前位置、地区编号、连接网络的名称，甚至还有最近改变网络的日期等。只要按格式输入电话号码，以上信息一键搞定。此外，如果想查找与Skype相关的信息，用SkypeGrab就能得到打出Skype电话的IP地址。

2. 查找相似域名：TCPIPUTILS.com

主要用于查找与目标网址相类似的域名。例如，小编键入“全球深度报道网”的网址（cn.gijn.org），马上找到了21个类似的域名，包括gijn.cn，gijn.com，gijn.net等等。如果试试中国银行的网站“www.boc.cn”，出来的域名更多达50个，不乏混淆视听的boc.co.kr和bo.co.uk,，它们并不是中银在韩国或者英国的分网站，而全都是美国一个IP造出来的虚假地址。拿其他网站来试试吧，不光是域名，ipv4、ipv6、网络供应商ip和所在地的信息也一查俱全，还可以单独点开域名，看看它有没有包含在DMOZ这样的公共网页目录里面。这样大概就能帮你找到那些借着大网站名头行诈骗之实的钓鱼网站了。

3. 搜索网站域名：Domaintools

也是一款功能强大的域名搜索工具。例如，我们在Facebook网站上经常能看到特价皮包销售的网站，例如下图的Loveukbags.com就标明Michael Kors的皮包4折销售，网站的货币单位和.com的后缀都看起来货真价实，而这么诱人的价格到底是真是假呢？让我们用Domaintools来测一测。

登录Domaintools查询网络Whois信息，能查出众多含有关键字“bags”的购物网站，例如HandbagsSale.com、ShoesBags.com、PursesHandbags.com 等等，网站www.loveukbags.com上出现的服务邮箱则挂靠在多达2988个域名上，注册商竟是珠海某公司。该公司同时注册了2987个域名，而IP地址则设置在美国亚特兰大以掩人耳目，这足以证明我们要查的是一家虚假购物网站。而从Facebook用户的反馈上也可以看出，这家公司骗人不少。（Domaintools同时还能查询ip、Whois更换，服务器更换等历史信息，功能强大吧。）

Myers推荐的其他类似IP神器还包括Whatismyip.com，能马上检索目标IP所处的国家、城市、城区、邮政编码、网络提供商、时区和经纬度等信息，定位也相当准确。

4. 抓取网站信息：Black Widow

想从网站抓取信息但不懂编程？Black Widow是一个好选择，从名字就可以看出它蜘蛛般的抓取能力。该软件能抓取网站上的信息，下载Youtube视频、PDF、PHP、CGI和其他格式的文件，在加密保护网页上也适用。

5. 获取网站后台文件：Pentest Tools

这个工具分为信息收集（Information gathering）、网站应用检测（web application testing）和基础设施检测（infrastructure Testing）三部分。键入要查询的网站域名，就能找到子域名（subdomains），或者下载关于网站服务器、链接漏洞信息（URL Fuzzer）的pdf报告等，甚至可以找到网站背后的文件目录（directory and files），可以知道网站更详细的内容信息。

6. 搜索相似图片：Fuskr

是Chrome插件，安装之后，右键点击图片，可以找到图片链接背后隐藏的一系列相似图片，支持下载、排除受损照片、重新调整图片大小以适应网页等。

7. 社交媒体信息搜索：Echosec和Geofeedia

和荷兰网络搜索专家Henk Van Ess一样，Paul Myers也强烈推荐能提供社交媒体信息搜索功能的Echosec和Geofeedia，具体详情请回顾我们的文章：《网络搜索专家：有了这些网站，在中国做调查报道会更容易（Geofeedia和Echosec）》。

Myers还提供了一个虚假定位的小工具Pleasedontstalkme.com(请不要跟踪我)：登录Twitter账户，可以做到想让网友看到自己在哪里发推就在Google Map上点哪个地址，非常逼真。假装自己周游世界技能get!

8. 查看图片元数据：Jeffrey’s Exif & Metadata Viewer

在网上看到了超炫的摄影作品但不知道是在哪里拍摄、使用了什么参数？这款工具可以帮我们可以依据关键图片线索锁定时间地点。只需黏贴图片地址或上传图片至Jeffrey’s Exif & Metadata Viewer，图片基本信息（大小、像素等），包括拍摄地点和时间、具体参数（快门、光圈、镜头型号等等）都能查出。最神的是，你还能了解到Google Map图像以及当时的定位，放大缩小随你看。同类型的平台还有Gbimg.org，不妨对比一试。

9. 搜索脸书图片：Graph.tips

想专门挖掘Facebook上图片的信息？试试Henk Van Ess建的网站吧，虽然它的界面简单，但是功能非常强大：登录Facebook，语言设为美国英语，在Facebook上键入人物名字找到用户名，黏贴用户名并点击Get FB ID，想查哪项相关信息都可以！例如个人评论过的post、喜欢的照片、拍的照片、评论过的照片、被标记出的照片等等。更神奇的是，也能点击按钮查到这个人去过的国家地区，甚至具体去过哪家书店、咖啡店、宾馆，当然都靠检索该用户在Facebook公开的信息。

10. 下载视频利器：Snagit

最后一个要介绍的Snagit是捕捉图像乃至视频的最佳神器。想演示网站操作、记录网站视频内容，只要选中想录制的区域，自己设定时间就可以了，轻松易得。软件目前暂时只提供mp4格式的存储，想选取其他格式，需要转换格式软件的帮忙。

 

Paul Myers是BBC的互联网研究专家，同时还运营网站“互联网搜索诊所”（The Internet Research Clinic），致力于引导记者们找到最好的网络搜索平台、应用工具和其他资源。他在BBC学院（BBC Academy）负责的培训课程包括网上调查、数据新闻、社交媒体、统计学以及网页设计。Myers也曾为《卫报》、《每日电讯报》、《泰晤士报》、CNN、世界银行、联合国开发计划署等机构的工作人员做过培训。

作为BBC乃至整个新闻搜索界的传奇，Myers偏爱搜索而不是编程抓取信息。虽然他还没来过中国，但很喜欢这个国家。他是怎么看网络发展趋势？他对中国的网络搜索有什么好建议？系列重磅信息，请持续关注“全球深度报道网（cn.gijn.org）”和微博@全球深度报道网的最新消息。

编辑/Ivan Zhai

相关资源

“有据”出品的《事实核查手册》

给女性媒体人的工作指南（八）：关于女性议题的报告

给女性媒体人的工作指南（七）：聚焦调查新闻业的女性

给女性媒体人的工作指南（六）：女性专家

访问资源中心

→

相关文章

深度报道精选：小镇上的反家暴联盟、南京居民楼火灾、和“搭子”回家过年

#GIJC23 侧记：全球记者四年后重逢，还是那句“采访是永不放弃的艺术”

如何让你的播客走向全世界？多语种播客制作指南

GIJN 十问：从警察、调查记者到NGO负责人，对话韩国调查记者林宝英

更多文章

→

本作品采用 知识共享许可协议 署名-禁止演绎 4.0 国际 进行许可

转载

您可以根据知识共享协议条款免费转载这篇文章

阅读相关主题的文章：

Paul Myers

全球深度报道大会

网络信息采集

网络搜索

转载

This work is licensed under a

Creative Commons Attribution-NoDerivatives 4.0 International License

BBC搜索专家：十款强力“人肉”搜索工具

作者 周炜乐 for Global Investigative Journalism Network • 2015年10月15日

BBC互联网研究专家、搜索大牛Paul Myers再次现身全球深度报道大会，祭出自己的IP搜索神器，场场讲座爆满。小编把现场学来的干货分享给大家，让你分分钟get“人肉”搜索技能。

10款强力“人肉”搜索工具一览：

1. 搜索电话IP：Aql.com

谁在发送大量垃圾短信？骚扰电话又是从哪里打过来的？别急，Aql.com帮你忙。该网站专供搜索电话IP所属地、供应商信息和目前位置、地区编号、连接网络的名称，甚至还有最近改变网络的日期等。只要按格式输入电话号码，以上信息一键搞定。此外，如果想查找与Skype相关的信息，用SkypeGrab就能得到打出Skype电话的IP地址。

2. 查找相似域名：TCPIPUTILS.com

主要用于查找与目标网址相类似的域名。例如，小编键入“全球深度报道网”的网址（cn.gijn.org），马上找到了21个类似的域名，包括gijn.cn，gijn.com，gijn.net等等。如果试试中国银行的网站“www.boc.cn”，出来的域名更多达50个，不乏混淆视听的boc.co.kr和bo.co.uk,，它们并不是中银在韩国或者英国的分网站，而全都是美国一个IP造出来的虚假地址。拿其他网站来试试吧，不光是域名，ipv4、ipv6、网络供应商ip和所在地的信息也一查俱全，还可以单独点开域名，看看它有没有包含在DMOZ这样的公共网页目录里面。这样大概就能帮你找到那些借着大网站名头行诈骗之实的钓鱼网站了。

3. 搜索网站域名：Domaintools

也是一款功能强大的域名搜索工具。例如，我们在Facebook网站上经常能看到特价皮包销售的网站，例如下图的Loveukbags.com就标明Michael Kors的皮包4折销售，网站的货币单位和.com的后缀都看起来货真价实，而这么诱人的价格到底是真是假呢？让我们用Domaintools来测一测。

登录Domaintools查询网络Whois信息，能查出众多含有关键字“bags”的购物网站，例如HandbagsSale.com、ShoesBags.com、PursesHandbags.com 等等，网站www.loveukbags.com上出现的服务邮箱则挂靠在多达2988个域名上，注册商竟是珠海某公司。该公司同时注册了2987个域名，而IP地址则设置在美国亚特兰大以掩人耳目，这足以证明我们要查的是一家虚假购物网站。而从Facebook用户的反馈上也可以看出，这家公司骗人不少。（Domaintools同时还能查询ip、Whois更换，服务器更换等历史信息，功能强大吧。）

Myers推荐的其他类似IP神器还包括Whatismyip.com，能马上检索目标IP所处的国家、城市、城区、邮政编码、网络提供商、时区和经纬度等信息，定位也相当准确。

4. 抓取网站信息：Black Widow

想从网站抓取信息但不懂编程？Black Widow是一个好选择，从名字就可以看出它蜘蛛般的抓取能力。该软件能抓取网站上的信息，下载Youtube视频、PDF、PHP、CGI和其他格式的文件，在加密保护网页上也适用。

5. 获取网站后台文件：Pentest Tools

这个工具分为信息收集（Information gathering）、网站应用检测（web application testing）和基础设施检测（infrastructure Testing）三部分。键入要查询的网站域名，就能找到子域名（subdomains），或者下载关于网站服务器、链接漏洞信息（URL Fuzzer）的pdf报告等，甚至可以找到网站背后的文件目录（directory and files），可以知道网站更详细的内容信息。

6. 搜索相似图片：Fuskr

是Chrome插件，安装之后，右键点击图片，可以找到图片链接背后隐藏的一系列相似图片，支持下载、排除受损照片、重新调整图片大小以适应网页等。

7. 社交媒体信息搜索：Echosec和Geofeedia

和荷兰网络搜索专家Henk Van Ess一样，Paul Myers也强烈推荐能提供社交媒体信息搜索功能的Echosec和Geofeedia，具体详情请回顾我们的文章：《网络搜索专家：有了这些网站，在中国做调查报道会更容易（Geofeedia和Echosec）》。

Myers还提供了一个虚假定位的小工具Pleasedontstalkme.com(请不要跟踪我)：登录Twitter账户，可以做到想让网友看到自己在哪里发推就在Google Map上点哪个地址，非常逼真。假装自己周游世界技能get!

8. 查看图片元数据：Jeffrey’s Exif & Metadata Viewer

在网上看到了超炫的摄影作品但不知道是在哪里拍摄、使用了什么参数？这款工具可以帮我们可以依据关键图片线索锁定时间地点。只需黏贴图片地址或上传图片至Jeffrey’s Exif & Metadata Viewer，图片基本信息（大小、像素等），包括拍摄地点和时间、具体参数（快门、光圈、镜头型号等等）都能查出。最神的是，你还能了解到Google Map图像以及当时的定位，放大缩小随你看。同类型的平台还有Gbimg.org，不妨对比一试。

9. 搜索脸书图片：Graph.tips

想专门挖掘Facebook上图片的信息？试试Henk Van Ess建的网站吧，虽然它的界面简单，但是功能非常强大：登录Facebook，语言设为美国英语，在Facebook上键入人物名字找到用户名，黏贴用户名并点击Get FB ID，想查哪项相关信息都可以！例如个人评论过的post、喜欢的照片、拍的照片、评论过的照片、被标记出的照片等等。更神奇的是，也能点击按钮查到这个人去过的国家地区，甚至具体去过哪家书店、咖啡店、宾馆，当然都靠检索该用户在Facebook公开的信息。

10. 下载视频利器：Snagit

最后一个要介绍的Snagit是捕捉图像乃至视频的最佳神器。想演示网站操作、记录网站视频内容，只要选中想录制的区域，自己设定时间就可以了，轻松易得。软件目前暂时只提供mp4格式的存储，想选取其他格式，需要转换格式软件的帮忙。

 

---

Paul Myers是BBC的互联网研究专家，同时还运营网站“互联网搜索诊所”（The Internet Research Clinic），致力于引导记者们找到最好的网络搜索平台、应用工具和其他资源。他在BBC学院（BBC Academy）负责的培训课程包括网上调查、数据新闻、社交媒体、统计学以及网页设计。Myers也曾为《卫报》、《每日电讯报》、《泰晤士报》、CNN、世界银行、联合国开发计划署等机构的工作人员做过培训。

作为BBC乃至整个新闻搜索界的传奇，Myers偏爱搜索而不是编程抓取信息。虽然他还没来过中国，但很喜欢这个国家。他是怎么看网络发展趋势？他对中国的网络搜索有什么好建议？系列重磅信息，请持续关注“全球深度报道网（cn.gijn.org）”和微博@全球深度报道网的最新消息。

编辑/Ivan Zhai

This article first appeared on Global Investigative Journalism Network and is republished here under a Creative Commons license.

复制到剪贴板

阅读更多

深度报道精选

深度报道精选：小镇上的反家暴联盟、南京居民楼火灾、和“搭子”回家过年

作者

Stanley Leung

• 2024年02月28日

GIJC 侧记

GIJC23

全球深度报道大会

#GIJC23 侧记：全球记者四年后重逢，还是那句“采访是永不放弃的艺术”

作者

赖祐萱

• 2024年02月21日

离开深度报道的乐园，我们都带走了一点东西，一些视角，一些彼此确认、彼此支撑的瞬间。未来，当我们再次遇到棘手的选题，也能想起那两句话：“采访，是永不放弃的艺术”、“我们总会有办法的，总是可以做到的。”

播客

如何让你的播客走向全世界？多语种播客制作指南

作者

Ana P. Santos

• 2024年02月15日

播客在全球范围内的流行为调查报道提供了一个新的机会——通过制作多语言播客，触及到更广泛的受众。在这篇文章中，资深音频制作人分享了制作多语言播客的技巧。

GIJN 十问

GIJN 十问：从警察、调查记者到NGO负责人，对话韩国调查记者林宝英

作者

Ana P. Santos

• 2024年02月07日

林宝英的职业生涯从警察开始，在偶然的机会下转行为调查记者，现在又成为了普利策中心人工智能问责网络的负责人。她曾参与多个重磅调查，涉及韩国的学术造假、医疗设备监管等问题。在这篇访谈中，林宝英分享了她做调查报道的挑战、技巧，喜欢的工具以及曾犯过的错误等。

关注 GIJN

GIJN

组织声明

工作人员

董事会

捐助

我们的网络

全球网络

成员组织

全球深度报道大会

我们的工作

文章

资源中心

项目

咨询服务

© 版权 2024, Global Investigative Journalism Network

网站设计 Rectangle

人肉搜索是如何实现的？该怎样自我防护 - 知乎

人肉搜索是如何实现的？该怎样自我防护 - 知乎切换模式写文章登录/注册人肉搜索是如何实现的？该怎样自我防护点述科技主笔了却科技天下事，让你心里有点述。最近，高铁霸座是个舆论热点，连续三起强占火车座位的事件，虽说已经针对这种不道德行为的实施处罚，但愤怒的公众早已开始出手了。视频传播开来，当事人的姓名、身份证号、个人经历和职业背景等信息就被扒的一干二净。几乎所有能够引起“民愤”的情况，都免不了被人肉的下场。其实，这种擅自公开他人隐私信息的已经触犯了法律，但在当前复杂的网络环境中，“人肉搜索”已经成为了民间自发性无组织的对那些法律难以量刑的恶人恶事做出的“惩罚”。自从2006年的黑龙江虐猫女事件之后，“人肉搜索”的主要对象就成了那些恶贯满盈之人。包括之后2007年的周正龙华南虎照片、2008年的北京女白领“死亡博客”引出的人肉搜索第一案，这些都是网友为了伸张正义而对事件当事人作出的声讨。不过有时候会让事情变得更糟，人肉搜索伴随而来的就是网络暴力。上个月，四川德阳的安医生夫妇因为一起冲突，就被不明真相的网友冠以“打小孩”的骂名，于是安医生夫妇两人的姓名、电话、工作单位、照片等信息在网络中广泛流传，最终，在无尽的谩骂威胁中，安医生服药自杀。广东陆丰少女，因被怀疑偷了一件衣服，店主上传了一条配又“穿花花衣服的是小偷”的视频，并求“人肉搜索”，之后年仅18岁的女孩就因不堪受辱而自杀。接二连三的惨剧引发都直接跟人肉搜索、网络暴力有关系。而这些发起人肉搜索，参与网络暴力的“始作俑者”，是否也应承担责任？从法律角度看，“人肉搜索”也是有明显界限的，“越界”就要承担法律责任。但多数的网友还是会扮演“大众审判官”，毕竟可以不负任何责任的站在道德制高点上，给别人判“私刑”。很多人对“人肉搜索”也是一知半解，只知道这种搜索需要靠人工搜索引擎，或者知情人的爆料去实现，而忽略了背后暴露的隐私问题。 试想如果被人肉的是自己或是自己身边的人，我们该如何去如保护自己的隐私。解铃还须系铃人，在探索这个问题前，我们先要知道人肉搜索是如何实现的。其实除了知情人士的爆料之外，我们大部分人的隐私在网络上都留有痕迹。下面我来举一个早已不是秘密的案例。首先要知道一个人的账号，QQ账号、邮箱账号等等这些基本上人人都会有的，最好是主用的，接下来是关键， 去社工库查一下这个账号，就能知道密码、以前用过的密码、还有都注册过哪些平台。这里不得不提一下社工库，全称社会工程学数据库（Social Engineering Data），简单说就是黑客在进行攻击的时候，记录下来的各种方面的数据，里面包含了大量信息（个人账号、密码、照片、购物记录、行程记录等等），比如之前被爆出的某某酒店开房纪录，里面就有大量个人身份信息。当然了，查询和搭建社工库是国家明令禁止的行为，情节严重要承担刑事责任。但目前有现象表明，社工库仍然活跃在互联网地下产业链。接上面，用查来的账号密码登录邮箱，你的工作简历，收到的offer，还注册过什么账号，就都知道了。不巧的是你还办理过签证、入住过酒店什么的，那么现在你的名字、身份证号、照片、年龄、手机号、工作经历、毕业学校等信息就暴露在光天化日之下了。更不巧的是，你注册的所有平台都用了同一个账号密码，那么某宝、某东、某团等等，这些就知道你的现住址、和公司地址了。一些订票网站就能知道你的行程了，添加的常用联系人就能知道你朋友、家人的名字和联系方式了。你肯定用某个品牌的智能手机，糟糕的是你还用了它们提供的同步服务，这下好了，用相同品牌的手机尝试登录同步，现在你同步的照片、通讯录、通话记录、短信等等都被暴露了，你的所有隐私信息都被扒得底裤不剩了。以上都还是最基本的套路，更别说再用上一点技术手段，所以在互联网上基本没有什么密码可言。对于如何保护个人信息的安全，防止被人肉，我们就可以对此换位思考，比如不留痕迹上网、不乱完善个人信息、设置上一期介绍的“动态”密码等等，正所谓“涉密不联网，联网不涉密”，看重自己的信息安全和隐私。但是最最重要的还是别作恶，别干坏事，别被人盯上。发布于 2018-10-02 19:56法律​赞同 97​​35 条评论​分享​喜欢​收藏​申请

什么是人肉搜索？ - Keeper Security

什么是人肉搜索？ - Keeper Security

Keeper

产品

密码管理器

企业

企业用户

MSP

公共部门

个人用戶

家庭

特权访问管理程序

密码管理员

连接管理程序

每隔几秒钟，就有个人或组织会成为勒索软件的受害者。

Keeper 可保护您。

下载应用

价格

商业和企业

个人和家庭

学生

军队和医疗

下载

使用案例

密码管理

保护和管理您组织的密码、元数据和文件

单点登录安全

无缝、快速增强符合 SAML 标准的 IdP、AD 和 LDAP

密码共享

与用户和团队安全地共享密码和敏感信息

无密码身份验证

支持无密码身份验证以快速、安全地访问应用

面向 DevOps 的机密管理

保护关键基础设施、CI/CD 管道并消除机密扩散

凭据管理和控制

在整个组织中实现可见性、控制力和安全性

特权会话管理

为用户、团队和节点安全地管理应用和服务

SSH 密钥管理

管理和保护整个技术堆栈中的 SSH 密钥和数字证书

远程基础设施访问

使用 RDP、SSH 和其他常见协议启动安全远程访问

安全远程数据库访问

通过 RBAC 和策略限制仅授权用户可安全访问

零信任安全

通过零信任安全和策略增强您的组织

行业合规和报告

实现行业合规和审核报告，包括 SOX 和 FedRAMP

资源

博客

安全性

资源库

免费网络安全工具

商业黑暗网络扫描

个人黑暗网络扫描

加密消息传送应用

安全密码生成器

词汇

白皮书

研究报告

网络威胁数据库

Keeper 培训

Keeper 101 视频

文档

最终用户指南

企业指南

MSP 管理员指南

每隔几秒钟，就有个人或组织会成为勒索软件的受害者。

Keeper 可保护您。

下载应用

合作伙伴

合作伙伴门户

注册交易

成为经销商

查找经销商

面向 MSP 的 Keeper

联盟合作伙伴计划

我们的合作伙伴

集成

联系我们

支持

企业用户促销

媒体咨询

致电我们

与我们联系

LinkedIn

Instagram

Facebook

Twitter

Reddit

获取报价

免费试用

登录

网络数据库

管理控制台

返回博客

什么是人肉搜索？

出版

日期：

5月 26, 2023

分享这篇博客

写的

 Keeper Security

编辑的

 Anne Cutler 审查了

 Darren Guccione

Doxxing也可以拼写为doxing，是指威胁行为者在网上发布有关目标的 个人身份信息 (PII) 。 这可能包括公开目标的就业地点、家庭住址、信用卡或借记卡号码以及其他任何敏感信息。 威胁行为者 发布他人PII的目的各不相同，但最常见的是与攻击有关。

继续阅读，进一步了解人肉搜索，了解如何保护自己免受被人肉。

术语Doxxing起源于何处？

“doxxing”一词出现在 20 世纪 90 年代，源自“documents”（文件）一词。 Documents 被简化而成“docs”，然后简化成“dox”，而短语“dropping dox”（泄露资料）也由此而来。 网络犯罪分子利用人肉搜索曝光与他们有竞争关系的网络犯罪分子的真实姓名。 通过揭示他们的真实姓名，他们消除了匿名性，使他们暴露在当局和任何试图追踪他们的人面前。

人肉搜索的工作原理

人肉搜索的第一步是威胁行为者尽可能收集关于目标的信息。 他们会在网上搜索目标的名字，看看他们能在公共网站上找到些什么，并检查他们的社交媒体平台。 检查某人的社交媒体帐户可以揭示目标的工作地点，攻击者可以利用这些信息来进行攻击。 如果威胁行为者知道怎么做，他们甚至可以确定目标的 IP 地址，以查看他们居住的地方。

威胁行为者收集的关于潜在目标的信息越多，能造成的损害就越多。 虽然某些人肉攻击是无害的，例如发送随机的披萨外卖，但其他人肉攻击可能涉及在线骚扰、swatting（虚假报警导致警察介入）、身份盗窃、声誉损害、身体袭击、失业或现实生活中的跟踪。

人肉搜索方法的类型

以下是威胁行为者用来人肉攻击目标的一些方法。

网络钓鱼

网络钓鱼是一种社会工程学攻击，旨在诱骗受害者透露敏感信息。 试图人肉攻击他人的威胁行为者会向他们发送网络钓鱼诈骗，以便他们尽可能多地收集有关潜在受害者的信息。

数据包嗅探

数据包嗅探是指威胁行为者拦截并读取通过网络传递的敏感数据。 通过数据包嗅探，威胁行为者主要针对未加密的敏感信息，如登录凭证、财务信息和电子邮件等。 数据包嗅探最常发生在当受害者连接到公共 WiFi 时，因为任何人都可以加入网络。

IP/ISP 人肉搜索

互联网协议（IP）人肉搜索（也称为互联网服务提供商（ISP）人肉搜索）是指威胁行为者获取您的 IP 地址并利用它来追踪您的物理位置。 找到您的 IP 地址后，威胁行为者就可以使用社会工程技术利用您的 ISP 透露更多信息。

遇见人肉搜索有多常见？

人肉搜索在数字时代变得越来越普遍。 根据 Safehome.org 2022年的一份研究报告，超过 4300 万美国人亲身经历过人肉搜索。 虽然 52% 的 人肉攻击受害者反应称他们的攻击源于与陌生人的网络纠纷，但有 25% 的威胁行为者是亲身认识受害者的。

人肉搜索可能发生在任何在线活跃的人身上，因此了解如何保护自己免受人肉搜索攻击非常重要。

如何保护自己免受人肉搜索攻击？

您可以通过以下几种方式保护自己免受人肉搜索攻击。

使用唯一的强密码

试图人肉攻击您的网络威胁者可能会尝试入侵您的在线帐户。 这让他们更容易收集更多关于您的个人信息，以便在网络上公布。 要保护您的帐户和数据，请务必为每个帐户使用强密码，并避免在多个帐户中重复使用相同的密码。

还建议您尽可能启用多因素身份验证 (MFA)。 这通过需要进一步的身份验证为帐户增加了额外的安全层。MFA 可以防止除您以外的任何人访问您的帐户。

清除您的数字足迹

在威胁行为者试图人肉攻击受害者之前，他们通常首先深入了解目标的生活。 这可能包括通过社交媒体、谷歌搜索、发送网络钓鱼诈骗，甚至从数据代理处购买信息。

可能您会惊讶根据您的数字足迹，只需搜索您的姓名即可找到多少信息。 您的数字足迹是指因您的在线活动而产生的关于您的所有信息。 您的数字足迹包括您无意识被收集的信息（如跟踪您的 IP 地址的网站（被动数字足迹）以及您有意共享的任何内容，如社交媒体帖子（活动数字足迹）。

为确保您的数字足迹保持清洁，并防止它被恶意使用，您需要从 Google 搜索您的姓名开始。 如果您看到任何含有您的个人信息的网站，如您的家庭住址或电话号码，请与其网站上显示的网址联系，并要求他们删除。 您可以采取的其他一些措施来清除您的数字足迹，包括删除和停用您不再使用的任何旧帐户、调整社交媒体和设备隐私设置，以及避免在网上过度共享个人信息。

使用 VPN

威胁行为者可以人肉搜索到您的方式之一就是找出您的 IP 地址。 通过您的 IP 地址，任何人都可以查看您设备的地理位置。 如果您在家时，有人跟踪您的 IP 地址，他们现在就有了您的家庭地址，而这是对您隐私的侵犯。

防止任何人发现您的 IP 地址的最简单方法是使用虚拟专用网络 (VPN)。 VPN 会加密您的连接，并向任何试图人肉搜索您的人隐藏您的 IP 地址。

了解如何识别网络钓鱼

多年来，网络钓鱼变得越来越复杂，这使得网络钓鱼诈骗更难被发现。 然而，您可以注意一些迹象，例如：

拼写和语法很差

要求您透露敏感信息的电子邮件、短信或弹出窗口

与发件人姓名不符的电子邮件地址

来路不明的链接和附件

谨慎对待您在网上发布的内容

在网上发布关于我们生活的一切可能是很有吸引力的主意，但保护自己的安全非常重要。 避免共享任何可能被利用来恶意攻击您的东西。 例如，如果您正在旅行，避免在旅行期间公开发布您的具体位置。

为了增加安全性，请保持社交媒体个人资料的隐私设置。 这可以保护您，以防陌生人试图人肉搜索您。

如果您遭遇人肉搜索该怎么办

如果您成为人肉搜索的受害者，以下是您应该采取的步骤。

保护您的帐户

如果您还没有，您需要做的第一件事是保护您的帐户。 将您的密码更改为唯一的强密码。 为了帮助您生成强密码并安全地存储它们，可能需要投资密码管理器。 密码管理器 是一种可以帮助您安全地生成、管理和存储密码的工具，因此您唯一需要记住的密码就是您的主密码。

如上所述，请确保将MFA添加到您的帐户以进一步保护它们。 一个好的密码管理器可以帮助您存储双因素代码并在需要时自动填充它们，因此，将2FA添加到您的帐户并不会带来不便。

尽可能详细地记录有关攻击的信息

当您的帐户被安全保护后，您就会想要确保尽可能多地记录人肉搜索攻击。 如果可以，采取截图，并尽量包含您信息发布地的日期和网站的 URL。 所有这些证据都将有助于您报告攻击。

报告攻击

您想要报告攻击的第一位置应是发生或正在发生攻击的网站。 这样做会让网站知道他们应该删除与攻击有关的任何内容，并且这会给您的网络安全带来风险。

必要时联系执法部门

如果人肉搜索攻击升级，并且您担心自己的人身安全或身份安全，那么联系执法机构将是必要的。 根据情况，人肉搜索可能被视为非法行为，然而，您需要联系执法机构以确定您的情况是否达到了威胁行为者违法的程度。

不要成为人肉搜索的受害者

人肉搜索可能发生在任何上网的人身上，但您可以采取一些措施来保护自己免受这种攻击。 记住使用强密码来保证您的帐户安全，启用 MFA，清除您的数字足迹，并对您在网上发布的内容保持谨慎。 采取这些措施可以最大限度地减少威胁行为者试图人肉搜索您时可能造成的损失。

Keeper Security

Keeper Security 正在改变全球各地人们和组织保护密码、机密和机密信息的方式。Keeper 易于使用的网络安全平台采用零信任和零知识安全来构建，可保护每台设备上的每个用户。Keeper 深受数以百万计的个人和数以千计的组织信赖，是密码管理器、密钥管理、权限访问、安全远程访问和加密消息传递领域的领导者。

让最新的网络安全新闻和更新直接发送至您的收件箱

分享这篇博客

在本页

您可能也会喜欢

如何判断间谍软件是否在您的手机上以及如何移除它

在浏览互联网时，您可能会在不知情的情况下在手机上意外安装了间谍软件。 安...

继续阅读

公司

关于我们

安全性

GDPR 合规性

用户评论

新闻和媒体

品牌

招贤纳士

支持

帮助中心

联系我们

系统状态

文档门户

使用条款

隐私政策

集成

Commander SDK

SSO Connect®

Azure

Passwordless

所有集成

解决方案

企业密码管理

商业密码管理

特权访问管理

公共部门

管理服务提供商

个人密码管理程序

家庭密码管理程序

企业安全插件

密码管理员

黑暗网络监视

安全的文件存储功能

高级报告和警报

安全消息传送

专业服务

合规报告

连接管理程序

个人安全插件

黑暗网络监视

安全的文件存储功能

礼宾服务

价格

商业和企业

个人和家庭

学生

军队和医疗

免费工具

个人黑暗网络扫描

商业黑暗网络扫描

加密消息传送应用

安全密码生成器

资源

下载

资源库

企业指南

快速入门指南

活动

网络研讨会

博客

网站地图

合作伙伴

我们的合作伙伴

合作伙伴网络

联盟计划

下载

Mac

Windows

Chrome

Firefox

Safari

Edge

Opera

测试计划

Keeper 对决

LastPass

Dashlane

1Password

KeePass

Bitwarden

N-able Passportal

Teleport

中文 (简体)

linkedin

twitter

facebook

instagram

reddit

© 2024 Keeper Security, Inc.

撤销 Cookie 同意

中文 (简体)

撤销 Cookie 同意

linkedin

twitter

facebook

reddit

instagram

© 2024 Keeper Security, Inc.

58421

Cookies help us make our services better. By using our services, you agree to our use of cookies.Ok

产品

密码管理器

企业

企业用户

MSP

公共部门

个人用戶

家庭

特权访问管理程序

密码管理员

连接管理程序

价格

商业和企业

个人和家庭

学生

军队和医疗

使用案例

密码管理

密码共享

面向 DevOps 的机密管理

特权会话管理

远程基础设施访问

零信任安全

单点登录安全

无密码身份验证

凭据管理和控制

SSH 密钥管理

安全远程数据库访问

行业合规和报告

资源

博客

免费网络安全工具

商业黑暗网络扫描

个人黑暗网络扫描

加密消息传送应用

安全密码生成器

词汇

白皮书

研究报告

网络威胁数据库

Keeper 培训

Keeper 101 视频

文档

最终用户指南

企业指南

MSP 管理员指南

合作伙伴

合作伙伴门户

注册交易

成为经销商

查找经销商

面向 MSP 的 Keeper

联盟合作伙伴计划

集成合作伙伴

联系我们

支持

企业用户促销

媒体咨询

致电我们

与我们联系

LinkedIn

Instagram

Facebook

Reddit

Twitter

选择语言

العربية

简体中文

Nederlands

English

Français

Deutsch

Italiano

日本語

Polski

Português

Русский

Español

人肉搜索引擎 - 知乎

人肉搜索引擎 - 知乎首页知乎知学堂发现等你来答​切换模式登录/注册人肉搜索引擎暂无话题描述关注话题​管理​分享​讨论精华视频等待回答​切换为时间排序205元，一个普通人的隐私被“开盒”灰产圈​山东道格拉斯网络科技有限公司 总经理[图片] 个人信息被开盒后，川烈决定去法院起诉，但因为只知道开盒者网络ID，无法确认对方真实姓名，法院无法立案 川烈是一位反诈视频的内容创作者。今年8月，他注意到多位明星和博主遭遇“开盒”，个人信息被泄漏。他为此发布了一条如何保护信息安全的科普视频，这一举动，使他成为了开盒者的“猎物”，他和家人的电话、身份证号等个人信息随之被公开。 面对无尽的骚扰，川烈试图通过法律维权，但因无法确定开盒者的真实身份，案件进…阅读全文​​赞同 37​​2 条评论​分享​收藏人肉搜索他人违法吗？应该受到什么法律上的处罚和惩戒？知乎用户lQ0lTl导言:法网恢恢，疏而不漏。我是知友们的普法宣传员，社区维护者。今天和知友们讲述一下这个问题。一.法律分析 [图片] 答:人肉搜索属于违法偷窃他人个人隐私信息，属于违法行为，无论犯罪嫌疑人是否成年，都将面临刑事责任。 根据《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第二条:利用信息网络诽谤他人，具有下列情形之一的，应当认定为刑法第二百四十六条第一款规定的“情节严重”： (一)同一诽谤信息实际被点击…阅读全文​​赞同 16​​添加评论​分享​收藏人肉搜索/“起底”的法律问题陳蘇完律師​英国胡弗汉顿大学 法学硕士在香港，网络起底文化已于2000年dotcom boom起开始盛行，特别见于“ 高登讨论区 Golden Discussion forum”，当时的会员组成“起底组”，对目标人物的底细尽起，较知名的例子是2004年的当代网络红人“全职赌撚二世”起底事件。网络文化研究人士认为，这类的行为达至“公审 ”之效果，在一定程度上由于现实情况未能处理，则由网民力量自发执行“审判”。一些事件因警方不受理而无法从法律方式解决，网民便转而“自决”，却可能涉及“…阅读全文​​赞同 3​​添加评论​分享​收藏陌生人突然给你发短信让你加她！细思极恐！囍糖前一阵我对象跟我说有个人给他发短信让加一下她 很奇怪，现在都是微信联系很少发短信联系或者有事打电话 这个人明明知道我对象电话号还发短信让我对象加她 现在电信诈骗很多 我还是忍不住好奇加了她 [图片] 而且没有人会称呼我对象为慧斌（全名就不说了） 他的父母朋友都不会这么叫他 就很奇怪 回她了她也没回我 给她打电话 不是通话中就是不接自动挂断 尝试两个手机打这个电话都是这种情况 号码所属地是新疆乌鲁木齐的 我们是辽宁的 [图片] 让…阅读全文​​赞同 6​​45 条评论​分享​收藏刑事审判参考：人肉搜索致人自杀死亡的认定何声颖律师​北京市炜衡（合肥）律师事务所 合伙人网暴典型案例——《刑事审判参考》【第1046号】蔡晓青侮辱案——如何认定“人肉搜索”致人自杀死亡的行为性质以及如何认定侮辱罪中“严重危害社会秩序和国家利益”提起公诉的情形。 一、基本案情被告人蔡晓青，女，1991年7月9日出生，个体经营者。2013年12月20日因涉嫌犯侮辱罪被逮捕。广东省陆丰市人民检察院以被告人蔡晓青犯侮辱罪，向陆丰市人民法院提起公诉。被告人蔡晓青对公诉机关指控的犯罪事实无异议。其辩护人提出侮辱…阅读全文​​赞同​​添加评论​分享​收藏人肉搜索？生活工程师在生活和网络中，我们也经常看到“人肉”这个词。“人肉搜索”有其积极的一面，对常有恶劣行为的人有一种威慑作用。“人肉搜索”现象的出现，有利于网络社会的德治与现实社会法治的结合。通常情况下，来自社会道德监督的声音比较微弱，道德一向都以自律来发挥作用，对人们行为约束的强制力不够。所以在某种程度上说，有了“人肉搜索”就有了“道德法庭”，能够使德治和法治双管齐下，有利于社会的稳定。但“人肉搜索”也容易引起…阅读全文​​赞同​​添加评论​分享​收藏从传播学角度看“人肉搜索”阴山​北京迹佚传媒有限公司 策划总监文 | 尚文静 来源 | 人民网 摘要：“人肉搜索”在网络上兴起至今一直备受关注，针对这一网络传播现象，学术界也多次进行了研究。本文分别从传播模式、把关人、传播效果等传播学角度对“人肉搜索”现象进行分析，并希望从这几个角度入手找出规范“人肉搜索”的一些途径，使网络环境得以健康发展。 关键词：人肉搜索 传播模式 议程设置 把关人 沉默的螺旋 [图片] 据《南方都市报》报道，2010年11月1日，深圳市人大法工委已委托深圳市律师…阅读全文​​赞同 2​​添加评论​分享​收藏五类网暴行为或将被诉侵权广东中建合展律所法律无小事，关注我，多懂点法，少吃点亏五类网暴行为或将被诉侵权#东莞律师事务所#东莞律师#网暴#东莞免费法律咨询#东莞刑事律师推荐#东莞#广东中建合展律师事务所阅读全文​​赞同​​添加评论​分享​收藏​喜欢​ 举报“人肉搜索”来维权不可取！趙荣先l律师 执行​律师执业证持证人[图片] 随着互联网的广泛应用，给个人使用带来极大的方便，一些人认为网络上谁也不认识我，谁也找不到我，想说什么就说什么，把网络当成了法外之地，于是，出现纠纷后，出于维权或者泄愤等目的，在网络随意辱骂或者发布“人肉搜索”。 那么，”人肉搜索”合法吗？ “人肉搜索”当然不合法，涉及侵权，我们国家有相关的法律法规对这类“人肉搜索”进行明确约束与管控： 2019年12月，国家互联网信息办公室发布 《网络信息内容生态治理规…阅读全文​​赞同​​添加评论​分享​收藏找人之超级火爆的主题——《人肉搜索》一线神探混迹互联网18年大黑客嘿嘿，知乎的朋友们，今天我给大家带来一个超级火爆的主题——《人肉搜索》！ ️‍♂️ 你们可曾想过，在这个信息爆炸的时代，我们如何通过人肉搜索揭开身边事物的神秘面纱呢？别急，跟着我一起来揭秘吧！ ✨ **段落一：探寻身边小秘密** 首先，让我们来聊一聊人肉搜索在揭开身边小秘密方面的神奇魔力！有时候，你身边的那个神秘朋友、隔壁的小哥哥小姐姐，他们的背后到底隐藏了什么惊天秘密？人肉搜索就是你的神奇法宝，可以通…阅读全文​​赞同​​添加评论​分享​收藏插队砸车事件的警示：路怒症被行拘，人肉搜索违法！郑律师在线​法律职业资格证持证人[图片] 社会热点 1·29插队砸车事件，滋事男子王某已被行拘。 事情经过 1月29日，71岁曾自驾西藏的山东徐奶奶驾车在广东湛江徐闻港排队进港坐轮渡时，遭一辆奔驰车插队，被车上男子王某怒砸引擎盖并辱骂。 1月31日，徐闻警方对插队男子王某作出行政拘留10日并罚款500元的处理。 法律评析从律师的角度看，这就是一起典型的路怒症司机发飙而引发的寻衅滋事行为。 1.定性：王某的行为确实构成寻衅滋事行为。寻衅滋事，是具有民事行为能力…阅读全文​​赞同 13​​2 条评论​分享​收藏浏览量2.6 万讨论量64  帮助中心知乎隐私保护指引申请开通机构号联系我们 举报中心涉未成年举报网络谣言举报涉企虚假举报更多 关于知乎下载知乎知乎招聘知乎指南知乎协议更多京 ICP 证 110745 号 · 京 ICP 备 13052560 号 - 1 · 京公网安备 11010802020088 号 · 京网文[2022]2674-081 号 · 药品医疗器械网络信息服务备案（京）网药械信息备字（2022）第00334号 · 广播电视节目制作经营许可证:（京）字第06591号 · 服务热线：400-919-0001 · Investor Relations · © 2024 知乎 北京智者天下科技有限公司版权所有 · 违法和不良信息举报：010-82716601 · 举报邮箱：jubao@zhihu.

人肉一个人有多简单？我花 5 小时把朋友扒了个底朝天

人肉一个人有多简单？我花 5 小时把朋友扒了个底朝天

新浪网

人肉一个人有多简单？我花 5 小时把朋友扒了个底朝天

好物研究院编辑部

2018.03.06 11:36

关注

确定不再关注此人吗

确定取消

“敢黑我的亲亲偶像，你个煞笔等着被我人肉吧！”这句类似于“来信砍”的句式，在戾气甚重的贴吧或论坛已经屡见不鲜，似乎人肉搜索已经成为新式的“终极武器”。不过先不论是煞笔，今天来聊聊人肉搜索。人肉搜索似乎离我们很遥远，毕竟生活中我们不会被人肉，更不用人肉别人。可是大小网络事件中总离不开人肉搜索，泾渭分明的双方意见不合，键盘又没办法承载自己的怒火时，人肉搜索就会成为进攻的序曲，似乎线上没法解决，就要线下搞定你。像是最近的军服拍摄事件，爆料人“上帝之鹰_5zn”就被精确得人肉出了信息。好在鹰哥够硬气，媒体的声讨也让精日者没有进行下一步行动，不然后果可能更严重。实测仅凭搜索如何人肉一个人找一个人有多难？为什么人肉搜索会变成可怕的武器？从没人肉过别人的学霸君找到一名自愿报名的朋友，从他的微博开始，感受一下人肉搜索是怎样一种体验，并希望从中得到答案。为了保证隐私，他个人信息被加上重码，文章提到的兴趣姓名也均为假信息，保证当事人看到了都不知道那个是自己。事不宜迟，开始吧。首先打开微博的信息页，学霸君拿到了人人主页、生日和大学信息。再查询微博内容，这位仁兄居然发了整整 135 页微博。。。。不过微博的强大功能可以提供时间、类别和精准的查找。在浏览微博的过程中，我们已经可以大概构筑出他的兴趣画像——历史爱好者、游戏粉丝、还特别关心朝韩政治。更重要的是，我找到了一张明信片，在这里拿到了他的住址。除了明信片，还找到一张红包截图，因为微信昵称跟微博昵称相似，可以判断这是他的微信号，并且判断他的姓+微博 ID 就是他的全名。立马在百度、Google、知乎等引擎搜索，结果却无功而返，只找到一个领英链接，里面写着他在切尔西当过一年的 CEO。难不成他安全意识这么好，在网上不留任何信息？学霸君调整思路，回到微博，再在微博上搜姓氏「董」字，发现了他用真名参加过一些「人名运势」的活动，这里就发现了他的真名！！为了下面叙述方便，学霸君暂用假名：董大东（假名！！！）。微博检索完毕，我们转到大东留下的人人链接。在人人的留言大多没用，不过还是找到了他的学校信息。再用找到的真名和网名挨个在 QQ 上搜索，非常简单地找到了他的 Q 号。有了 Q 号，QQ 空间也成了我们的资料库 ，顺带还拿到了 QQ 邮箱和另一个常用邮箱。百度他的两个常用邮箱，发现他在早年间经常留邮箱跟人要资料，以此找到他的豆瓣主页和早年常用的另一个论坛 ID，同样有不少有用信息。继续挖掘，学霸君在知乎、百度、谷歌、贴吧等平台用不同关键字搜索，找到一个没什么信息的知乎账号，还有一个更加冷门的社交账号。新的社交帐号里有用的信息同样不多，不过抽丝剥茧，又在里面找到一条交友 App 的分享链接。因为交友 App 的特性，个人信息非常翔实，我还通过这个界面找到了他的微信号。拿到微信号后，我放下鼠标，终止了这次搜索。我已经拿到了他的真名，微信，地址，兴趣爱好，学校信息还有一些行程信息。我相信只要继续挖掘，找到更多的信息不是难事。不过作为一次实验，这已经足够了。人肉一个人，真的很简单学霸君都不敢相信自己一个初出茅庐的菜鸡，仅凭搜索引擎就能找到如此大量的信息。而且要知道在真正的社工高手手里可不止有搜索，黑客技巧、社工库、骗术、账号申诉和推理能力都是他们的武器。更可怕的是，掌握社工技巧不算难事，只要有心和一定的网感，谁都能成为人肉高手。正因为人肉搜索的工具简单和杀伤力巨大，让它成为网民手中共同的武器，正义人士拿它抨击坏人，却也有一些人居心不良拿它作为攻击敌人的武器，像是“上帝之鹰_5zn”就是类似事件的受害者。对于人肉搜索这类网络暴力，学霸君不想像大 V 一样呼吁太多，因为相信院友们跟学霸君一样，心里都有杆秤，清楚哪些是对的，哪些是错的。毕竟你我仅仅是斗升小民，每天忙于搬砖的学霸君很难卷入网络事件的漩涡，与其跟大家讲大道理，不如告诉大家如何保护好自己的隐私，避免被人搜到。这六点让你杜绝被人肉人肉搜索的过程，总的来说就是检索和推理的过程。先从某个社交帐号出发，检索出有用的信息，比如网名、位置信息、工作家庭相关的照片。再之后是推理，比如根据兴趣爱好有目的地查找，又或者从图片中推测所在位置，最后找到新的帐号\信息，再进行检索，以此循环下去。知道了人肉的基本原理，那我该怎么预防？学霸君列了下面六条要素。千万不要在微博、人人上留下自己的基本信息。因为这些社交平台完全公开，发布个人信息你就跟裸奔没两样。有心创造个人资料的“隔离带”，切断不同社交帐号的关联。在微博留下 QQ，又在 QQ 空间留下百度帐号明显属于作死行为。尽量创造多个身份，如果在全平台用同一个网名，找到你真的是分分钟。一个密码不要用上十年。每隔几年都会有互联网公司的用户信息被泄密，这些信息组合起来就成了黑客手中的“社工库”，说不定里面就有你我。如果实在要发联系方式，截图发过去，这样会加大被人肉的难度，毕竟机器很难看懂图片里的电话号码。少点高谈阔论，少点骂战，这会大大降低被人肉的概率。没人看你不爽，也不会闲着无聊找你茬。希望大家能保护好自己的个人隐私~

特别声明：以上文章内容仅代表作者本人观点，不代表 新浪网观点或立场。如有关于作品内容、版权或其它问题请于作品发布后的30日内与 新浪网联系。

加载中...

视频

直播

美图

博客

新浪

政务

搞笑

八卦

情感

旅游

佛学

众测

首页

导航

反馈

登录

Sina.cn(京ICP0000007)

2024-03-08 02:55