humblehamster123 | 1 points | Mar 10 2021 03:25:59

从社会工程学的角度谈谈C姐被人肉搜索的事件

参考 https://program-think.blogspot.com/2019/01/Security-Guide-for-Political-Activists.html 进行改编 （mod至少做了一件好事，把如此上乘的资源置顶在wiki）

“社会工程学”是利用了人性的弱点，有目的、有手段地，搜集、汇整 “猎物们”在互联网上无意泄露的个人信息，以获得期望的结果。

C姐身为女性，作为本Sub著名人物，还经常赛日常照，很容易被当作“猎物”进行狩猎。而不幸的是，那名猎手成功了。是因为报复吗？可能是好奇心促使吧，意外找到一些可能相关的信息，最后通过虚张声势确定信息是否真实。

怎么人肉搜索成功的呢？个人认为主要在以下两点（其实就一点）：

1）不经意间泄露个人信息

与别人沟通，你所说的话，上传的照片甚至你的用户名总是会不经意地暴露出一些个人的身份信息。

所以，除非你完全不说话，不发帖，否则，总会有这样那样的信息流露出来。当你暴露的信息足够多之后，比如说知道你的大概年龄，所在城市名，征婚状态，喜欢的号码，住院看诊编码等，某些“有心人”就会根据这些信息，逐步缩小范围，逐步拼凑出你的完整脸谱。

如何破解：隔离不同账户。尽量不要发布有关个人信息的题材。在不同的社交网站，使用不同的昵称、身份，在个人资料卡里，填写与事实不符的出生、现居地。如果长时间使用同一个号，一定要勤删帖子。不要重复上传生活照。有时要 “假作真时真亦假” 来干扰对方。最大的危险是上传同一张生活照，通过照片搜索可以轻松关联两个账户。

2）“信任”与 “私密沟通”

如果C姐是通过红迪私信，或者其他“私密沟通”而不经意间曝光自己身份，我会感到毫无意外。

【私密沟通】指的是那些【不】公开的一对一沟通。【至少】包括：两人聊天、非群发的邮件、社交网络的“私信”、等等。

私密沟通的【危险性】在于——这种沟通方式会让你放松警惕（这是由心理学层面决定的）。

如何破解：这个很困难，人毕竟不是机器。尽量在公开论坛发表言论吧，这样警惕心会高一些。如果他人问一些敏感的问题也可以拒绝回答。

回顾真实案例 - 顶级黑客 Jeremy Hammond 被捕

此人是大名鼎鼎的 LulzSec 骨干成员，网名 yohoho。从其辉煌战绩可以看出，他显然是技术高手。而且他也一向谨慎，LulzSec 的其他成员并不知道他的真身。

后来，LulzSec 的某个成员（网名 Sabu）被 FBI 逮捕，并转为卧底。所以 FBI 拿到了 yohoho 与 Sabu 之间的所有聊天记录。

在与 Sabu 聊天时，yohoho 无意间提到自己参加了对“共和党全国代表大会”的抗议示威，并被警方拘留。

这个信息量已经足够高，足以把范围缩到很小。警方开始怀疑 Hammond，并监控他家的网络流量。观察多日后发现：他家 Tor 流量出现的时间段，与 yohoho 上线的时间点高度吻合。于是 FBI 申请了“强行搜查令”，破门而入。

总结

总之，这方面的防范，靠的不是你翻墙技术，而是你的心理素质。如果你经常发帖，想杜绝任何被抓的可能性，一定要保持谨慎，三思而后行。