人肉搜索是指未经目标对象同意,在网络上公开他们的私人资讯,是经常被用来攻击记者的手法。无国界记者(RSF)推出三篇关于网络骚扰的系列文章,第三章将介绍预防此类攻击的方法。
人肉搜索是一种网络骚扰形式,意图在网络上公布目标的个资、敏感资讯以造成伤害、恐吓受害者并损害他们的声誉。报导重大议题的记者经常成为肉搜目标,被肉搜后往往会遭到大规模抹黑或直接威胁,半岛电视台的白宫记者 Kimberly Halkett 2020 年被肉搜后就有过上述经历。
肉搜者从公开网站或透过骇客技术获取目标相关资讯后将之公布,这些资讯可能包含住家地址、电话号码、电子邮件地址和社群媒体内容。除了目标本身受到影响以外,有时亲戚、同事和朋友也可能沦为目标。
预防措施
- 提升帐户安全:记者应严加保护所有含有敏感资讯的帐户,使用强密码、多个使用者名称、启用双重认证,都会增加骇客入侵的难度。
- 防止网络收集资料:记者应下载 Privacy Badger 或 Ghostery 等软体,这样他们就可以在不被第三方追踪、收集资料的情况下使用网络。我们亦鼓励记者定期从WhitePages 和 LexisNexis(付费服务)等资料仲介删除自身的个人资讯。
- 删除过去的资讯:记者过去发表的所有内容(在旧部落格、以前的社群媒体帐号等)都可能含有肉搜者感兴趣的资讯。记者应自问是否仍有必要将这些资讯保留在网络上,若没必要应尽快删除。
- 避免发表个人资讯:预防肉搜的最佳做法,就是在发表新资讯时,避开可能被用来对付自己的个资或可识别资讯(例如自身的地理位置或电子邮件地址)。另一种保护措施是筛选社群媒体上的受众,只有可信的人才能看到私人内容。
- 定期搜寻自己的姓名:记者应定期在网络上搜寻自己的姓名,并设定警报,密切留意自己的姓名出现的时间和地点。 Pastebin、Google、Mention 上可进行相关设定,许多被骇素材都被发表在 Pastebin 上。
- 向服务供应商检举:公开敏感个资在大部分的国家都属侵犯个人权利的行为。记者若被肉搜应向平台或网站营运商检举,必要时可寻求律师协助,社群网络上的肉搜者大多必须承担后果(小至删除帐户,大至法律行动)。
←阅读第一章: 跟踪与假报警
←阅读第二章: DDoS 和讯息轰炸攻击