什麼是人肉搜索，要如何保護自己

「Doxxing」這個英文單字衍生自「docs」，也就是文件（document）簡寫，表示收集並發布某人的個人資料。中文則稱為「人肉搜索」或「網路起底」，一般簡稱為「肉搜」或「起底」，這是一種在網路上作為報復策略的技術。這麼做是為了剝奪一個人的匿名性、恐嚇或騷擾受害者，甚至可能引起執法機構的注意。對於努力保持匿名的網路使用者來說，人肉搜索一直都是一種嚴重的威脅。

過去，人肉搜索通常用於網路霸凌。有些人可能因為不喜歡某人在網路上的言論，或者因為某人在遊戲中的行為令人感到不滿，而想找出這個人的真實身份。因此。您不需要成為公眾人物，如果透過人肉搜索得到的資訊是可用的，任何人都可能成為受害者。

在台灣，人肉搜索近年來被用於揭露一些社會上不公義的事。通常透過網友的群體力量。運用各種管道獲得的片段資訊，在網路上合作搜集資訊，再加上交叉比對，拼湊事實真相，以迅速查出關鍵人物的資料。因此在台灣，人肉搜索不一定網路霸凌，有時甚至是一種網路正義。

人肉搜索似乎看似沒有危害。很多人的資料已經存在網路上，住家地址、手機號碼、電子信箱等個人資料，可能已經散佈在許多平台上，這些資料被人知道也許不是什麼大不了的事。但是，如果有人把您的網路帳號、財務資料、不公開的私密照片、簽名的文件和公開分享的評論，與個人資料交叉比對呢？一些看似無關緊要的資訊可以形成一個人的負面形象，這不但是對隱私的侵犯，還會造成：

• 損害個人聲譽；
• 羞辱；
• 引起社會反彈；
• 造成身份竊取；
• 導致未來可能的網路攻擊；
• 被其他人持續騷擾；
• 導致惡作劇電話（例如訂比薩留您\的電話）。

人肉搜索有許多資料獲得管道，最簡單的是從社群網站和搜尋引擎取得，有些人甚至會使用一些駭客手法。

以下是人肉搜索的資料獲得管道與技術：

• 社群網站

  社群網站是人肉搜索最簡單的方法，因為這裡是個人資料最充足的資料庫，如果您在臉書公開所有資料，就能輕易知道您的交友狀況、快速取得學歷、生日、居住地等個人資料、從打卡和按讚資料瞭解喜好，甚至可以從朋友資料與相關留言推測這些人與您的關係。

• 搜尋引擎

  搜尋引擎上可以輕易進行人肉搜索。只要在搜尋引擎上使用受害者的片段資訊作為關鍵字，就可能進一步查詢到更多相關的資訊。尤其當受害者是重度社群網站使用者，無時無刻都網路上公開分享自己的生活點滴，就非常容易透過搜尋引擎查詢到這個人的相關資訊。

• 封包分析

  公用 Wi-Fi 網路非常容易被駭客攻擊。攻擊者可以輕易地擷取您的網路連線，並透過封包分析的方法查看上網內容，例如正在瀏覽的網頁。這表示登入帳號和密碼等機密資料有很高的外洩風險。

• 分析檔案中繼資料

  如果您曾上傳某些檔案到網路上並公開分享，有心人士可以經由這些檔案的中繼資料瞭解一些與您相關的資訊。例如照片上的 EXIF 資料。這些中繼資料會顯示拍攝照片的相機型號、解析度、拍照時間。此外，如果拍照時啟用了 GPS 功能，甚至還會紀錄地理資訊。此外，Word 檔案中的摘要資訊也紀錄一些相關資訊。例如何時建立檔案，經過誰的編輯，什麼時候編輯，甚至可能來自哪家公司。

一般來說，人肉搜索導致相關人士的姓名和身份等個資被公布，可能涉及隱私權的侵犯。但人肉搜索的合法性取決於各國的法律規定。在美國，聯邦和各州的法律都認為人肉搜索是非法的，尤其是故意損及他人名譽，或者公開他人資料，讓其處於危險之中。許多歐盟國家也認為人肉搜索是非法的，特別是如果公開的資訊是私人的或難以獲得的，並侵犯受害者的隱私和安全。中國在 2020 年施行的《網絡信息內容生態治理規定》也明文規定人肉搜索是違法的行為。

在台灣，《個人資料保護法》原本有公開他人個資須經本人同意的條文，但該內容有妨礙言論自由的爭議，以至於後來修法排除了新聞報導和公眾利益等狀況。因此，前述網友為了社會不公義之事的人肉搜索行為，因而公布相關人士的個資，不算違法的行為。但超出公眾利益的範圍，仍可能有違法的疑慮。

您可以採取一些措施來避免人肉搜索，或者至少把風險降到最低。

#1 不要隨便在網路上分享資訊

搜尋引擎是攻擊者收集個人資訊的第一個地方。請嘗試在搜尋引擎上輸入自己的名字，查出這些資訊之後，試著盡量刪除這些內容。這不太容易，其中可能有很大部分的內容存在於各種社群媒體平台上。因此不要任意在網路上分享資訊，以免這些資訊暴露了自己隱私。

#2 謹慎發表網路評論

儘管各種論壇和網站允許匿名評論，但仍會收集發言者的資訊，例如 IP 位址、電子信箱和地理位置。這些資訊可能會暴露發言者的位置和身份。如果您覺得有必要在網路上發表評論，千萬不要輸入可能洩漏身份的個人資訊，也不要使用社群平台的帳號登入，並使用 VPN 變更 IP 位址。

#3 使用資料仲介網站刪除資料

資料仲介（Data broker）網站會收集網際網路的資料，並出售這些資料。您可以從 www.peoplefinder.com 和 www.whitepages.com 上查詢您的資料是否在這些網站上。

#4 保護您的密碼

駭客通常會使用暴力破解的方式嘗試登入受害者的帳號，如果密碼規則太簡單，非常容易被破解，請確保適用高強度的密碼來保護您的帳戶。您也可以使用 NordPass 隨機密碼產生器來生成高強度密碼。此外，所有帳號不要使用相同的密碼，並使用 NordPass 密碼管理工具來管理密碼。這個工具會將密碼加密儲存，以確保資料的安全。

此外，建議打開網站的雙重認證，除了密碼之外，使用第二種認證方式來確認使用者的身份。即使駭客取得您的密碼，也無法取得第二種認證方式的確認碼。此外，我們建議避免使用簡訊作為驗證方法，因為簡訊非常容易受到 SIM 交換攻擊。

#5 使用 VPN

使用 VPN 上網會加密流量並隱藏您的真實 IP，因此駭客無法查看您的機密資訊。VPN 也能加強公用 Wi-Fi 上網的安全性。我們建議使用 NordVPN，因為 NordVPN 不會紀錄使用者的網路活動，並能阻擋惡意程式和廣告，可以避免您遭受人肉搜索的威脅。

試用 NordVPN，享受 30 天退款保證！