人肉搜索是指未經目標對象同意,在網路上公開他們的私人資訊,是經常被用來攻擊記者的手法。無國界記者(RSF)推出三篇關於網路騷擾的系列文章,第三章將介紹預防此類攻擊的方法。
人肉搜索是一種網路騷擾形式,意圖在網路上公佈目標的個資、敏感資訊以造成傷害、恐嚇受害者並損害他們的聲譽。報導重大議題的記者經常成為肉搜目標,被肉搜後往往會遭到大規模抹黑或直接威脅,半島電視台的白宮記者 Kimberly Halkett 2020 年被肉搜後就有過上述經歷。
肉搜者從公開網站或透過駭客技術獲取目標相關資訊後將之公布,這些資訊可能包含住家地址、電話號碼、電子郵件地址和社群媒體內容。除了目標本身受到影響以外,有時親戚、同事和朋友也可能淪為目標。
預防措施
- 提升帳戶安全:記者應嚴加保護所有含有敏感資訊的帳戶,使用強密碼、多個使用者名稱、啟用雙重認證,都會增加駭客入侵的難度。
- 防止網路收集資料:記者應下載 Privacy Badger 或 Ghostery 等軟體,這樣他們就可以在不被第三方追蹤、收集資料的情況下使用網路。我們亦鼓勵記者定期從WhitePages 和 LexisNexis(付費服務)等資料仲介刪除自身的個人資訊。
- 刪除過去的資訊:記者過去發表的所有內容(在舊部落格、以前的社群媒體帳號等)都可能含有肉搜者感興趣的資訊。記者應自問是否仍有必要將這些資訊保留在網路上,若沒必要應盡快刪除。
- 避免發表個人資訊:預防肉搜的最佳做法,就是在發表新資訊時,避開可能被用來對付自己的個資或可識別資訊(例如自身的地理位置或電子郵件地址)。另一種保護措施是篩選社群媒體上的受眾,只有可信的人才能看到私人內容。
- 定期搜尋自己的姓名:記者應定期在網路上搜尋自己的姓名,並設定警報,密切留意自己的姓名出現的時間和地點。Pastebin、Google、Mention 上可進行相關設定,許多被駭素材都被發表在 Pastebin 上。
- 向服務供應商檢舉:公開敏感個資在大部分的國家都屬侵犯個人權利的行為。記者若被肉搜應向平台或網站營運商檢舉,必要時可尋求律師協助,社群網路上的肉搜者大多必須承擔後果(小至刪除帳戶,大至法律行動)。
←閱讀第一章: 跟蹤與假報警
←閱讀第二章: DDoS 和訊息轟炸攻擊