出道:修订间差异
imported>鸳鸯茶2 |
imported>耀武扬威 小 (文本替换 - 替换“<comments />”为“== 评论 == <comments />”) |
||
第62行: | 第62行: | ||
<references/> | <references/> | ||
== 评论 == | |||
<comments /> | <comments /> |
2019年10月18日 (五) 02:30的版本
语源
解释
概述
出道,原指娱乐圈新人初次被经纪公司面向公众推出,形式通常为登台演出/发布会/出专辑,并附上个人资料。多用于韩国乐坛。
雷霆系主要以黑明星为主,所以把人肉搜索受害者这一行动比喻成娱乐圈中的行为。将人肉这一过程称之为出道,受害者一般成为明星,而能撑的住气的被称为超级巨星。
发展阶段
恶俗系的出道活动随着恶俗狗经验的增加和网络环境的变化经历了以下几个时期:
接触传播
人肉搜索早在中文互联网形成时就已经出现过,在早期的天涯猫扑等中文互联网社区经常会出现一些照片揭露贴,附带描述。而照片结合描述在人传人的过程中可能会遇到更深的知情人或当事人亲属,这些人会根据已有信息得到关于当事人更多的现实信息,以此往复迭代就可以曝光出当事人的全部信息。 这种人肉搜索方式要求事件能够形成足够大的波澜,所以通常对当事人的危害力相当严重。例如有监控录像中出现的人被疑似小偷遭到网民传播并人肉,最后导致当事人社会性死亡而自杀。但这种人肉方式效率低下且难以形成广泛传播的氛围。
公开信息
远古时期的恶俗,例如李毅吧大多数时候都会通过高级搜索来获得受害者已经上传到网络上的公开信息,这些信息由于年代久远或者是位于较为偏僻的小众网站,所以很难被当事人所预防。在互联网的初级阶段人们对网络安全的概念极其淡薄,且网络观念也与现在不同,所以有很多人愿意将自己的个人信息和照片等放在网上用于社交。这些信息的来源也多种多样:
- 一些提供实名社交的门户网站,SDR曾通过腾讯中的朋友网功能出道了三辰群内部分群员,三辰后来也有通过腾讯微博来出道人。磁大师通过朋友网挖掘到SzMithrandir个人信息和照片。
- 时间跨度较长的大型中文社区,贴吧高搜信息就是典型,SDR的信息就直接通过贴吧高搜得出,高搜也有几率能够查到电话号码。早期互联网中有很多类似于算命的小游戏,即可以通过一些个人信息来得知所谓的“命运”,受害者为了参加这些小游戏很有可能泄露信息。有时也会有主动讨论个人信息的时刻,例如谈论姓名取的优劣或者是否有同名。
- 高频率社交软件,QQ空间一般会提供大量信息,而雷霆系早期很多就靠这种方式人肉受害者。
- 早期注册的网站,后来被荒废。很多喷系人士在一些flash游戏网站上写了自己的信息,在他们放弃flash游戏后很容易遗忘自己曾经在这些网站上留下信息
- 父母学校等现实相关放在网上的信息,父母的社交平台往往有很多子女的信息。学校有时也会上传内部的文件,这些文件也部分存在受害者信息。
值得一提的是这种方式虽然攻击性也不能算很高,但是由于这些信息的获取本身并不触犯法律(公开信息),所以使用这种方式出道人的人也很难受到警方的关照(例如银吧极道Sunimo人肉银梦系受害者)。
社工黑产
随着网络实名制的展开,以及人们上网观念的转变。现在很多网民会特意注意是否在网上留下公开信息,但是明枪易躲暗箭难防。恶俗系发展出了很多社会工程学手段来迫害受害者,而专门从事社会工程学并将所得信息进行售卖的产品被称为黑产(其实黑产是一个大的概念,本页面专指个信)。
黑产出道其实也分为很多种方式:
首先有利用门户网站漏洞获取信息的,这种方式能获得的信息多种多样。早期百度贴吧的ip地址是不设防的,随便一个接口就能查出准确ip地址,在通过一些ip地址查地址的接口能获得恶俗受害人的大致家庭住址范围,也有通过ip查宽带账户电话号码的接口。后期由于网络实名制通过这种方式能够获得受害人在网络绑定的手机或者邮箱信息,进而通过手机或邮箱获得受害人信息。
2010年9月1日中国手机正式实行实名制,手机做到了每个号都有对应相关人员。由于经济活动的需要,很多金融软件提供了手机或者银行账户验证机主的服务,最著名的便是支付宝账户。支付宝账户可以通过帐户名(通常是手机号码或者邮箱)验证对方的真实姓名,通过填写姓氏来确认转账人身份。当然也有内部的数据库能做到这点。
还有一大类出道方式被称为数据库,数据库是在各大网站或者国家内部网络偷盗得来的数据。有些数据库是直接静态存放在某个服务器上,由服务器主人提供查询服务,这种也被成为社工库。还有在国家设施或门户网站公司的内部提供数据上传的内鬼,这些一般是在上班时间偷偷用职务之便访问相关数据。提供这两类服务的统称为路子。由于这些服务是有偿的,且市场极其不透明,所以从这种交易过程也能衍生出很多恶俗模因。
黑产类提供的数据种类相当丰富,包括以下:
- 从门户网站扒下来的用户名和密码,从而为盗号提供方便。等级较高的恶俗狗有能力通过网站漏洞以及网络安全知识直接获得受害人的密码,也可以从社工库中得到较为老旧的密码,后者技术水平要低得多。挖得账号后可得到大量个人信息并进行下一步迫害。
- 账户的绑定实名信息,例如贴吧,QQ等社交平台绑定的手机号,或者实名认证信息。有时这条路径也是可逆的,即通过手机获得在特定门户的账号。如果受害者年龄较小抑或是未成年人,这种方式得到极有可能是父母亲属的手机号。
- 社交相关的人际关系信息,这种最典型的便是群库,可以提供微信或者qq在一段时间受害者加过的所有群的数据,包括群昵称。通过这个可以得到受害者早期加入的组织,例如班级,公司,也能通过群昵称得到实名,还能通过向群内其他成员套话得到受害人更多信息。
- 手机号相关的实名信息,可以通过一些金融软件提供的接口进行验证。如果前者失效也可以查阅通讯类的数据库获得相关信息。也可以通过相关数据库获得公民实名信息名下的手机号,简称名下。类似的也能从实名信息得到名下的金融信息,例如信用值和银行账户信息。
- 公安系统相关的实名信息,包括户籍以及户口本。这种既有可能是内部网警提供服务(一般是以拍照形式上传),也有可能是早期公安相关的数据库中获得。这种便是臭名昭著的出户籍,出户籍一词也成为新时代恶俗小鬼耀武扬威的话语,甚至成为了恶俗系相关meme。
- ip地址,由于中国是动态ip地址,所以在中国ip的用处远远没有上面这些信息杀伤性大。但是国外很多使用静态ip,可以泄露大量信息。在日本唐泽贵洋通过ip出道将很多恶俗蛤蟆送进局子,也有画师因为泄露ip地址被挖掘其下载文件中含有盗版游戏和r18同人而社会性死亡。
- 其他社会活动信息,例如开房记录(赵旭升),交通出行轨迹等。大数据物联网时代万物皆有可能泄露。
恶俗头子一般是掌握了所谓路子并能有效垄断的人,然后恶俗小鬼通过头子得到的信息耀武扬威,这也是当今恶俗系主要的运营模式。由于古典时期高搜技术门槛较低,所以二元结构一般没有完全形成。而进入到黑产时期后,只要手上握有黑产并垄断就能获得恶俗中的话语权,这点有助于形成恶俗系中森严的等级制。
心理攻势
心理战从人肉搜索这个概念出来时就已经存在了,这种核心思想就是骗。通过以上得到的信息加上一些话术,很容易让受害人或相关组织信任迫害者,使得迫害人进入受害者相关小圈子收集信息甚至受害人自行向伪装者透露自己信息。这种方法多种多样也很复杂,难以一一解释。
三辰系将这种行为专门用特务一词概括,也用特务称呼精通于使用此方法出道的人物。
个人习惯和网站本身机制漏洞
许多人总有一些个人习惯,比如全网用同一个网名,或者全网使用同一个密码,这些相同的习惯在不同网站同时采用,给了众多恶俗头子能将这些账号联系起来的机会。例如同密码用在不同的几十几百个账号上,这样哪怕此人日后qq密码改了,不代表同一个密码所有网站都记得改,从而有可能被这个老密码登录旧账号痛失自己留在那个账号上的绑定个人信息。同样老密码,注册地区,电话等资料,可以被用来盗号,当恶俗头子得到了这些信息后,通过账号申诉系统盗取此人一系列社交账号,不仅可能在账号内看到此人绑定信息,更有可能得到此人的好友名单,通讯录,其中可能就有此人现实中认识的人。例如百度网盘被盗取,网盘中自动备份的通讯录照片就极有可能暴露此人信息。同样,还有众多网站在账号申诉系统上有漏洞,当外人申诉你某个账号,很有可能看到这个账号的id名,电话号码,哪怕中间的字打码了,根据其他信息都很有可能推理出全部。而像学信网,各种考试网,曾经只要有你的身份证号,不管是不是本人,都能直接查到学籍照片。个人qq邮箱可以作为很多社交软件的账号使用,因此经常会出现一个qq密码被人得知一系列账号全部失去的情况。以此种种,难以列举,网站自身的漏洞,和个人的疏忽,都有可能会为恶俗头子收集信息提供机会。
实施
对于受害者的出道往往要综合采取以上手段才得以成功,因为每种方法都有自己的局限性。一般来讲对恶俗受害人的出道可以分为以下几个阶段:
- 一般有出道经验的恶俗狗开始对恶俗受害者的出道行动时往往是不露深色而隐蔽的,因为害怕打草惊蛇。但没有出道能力的恶俗小鬼反而喜欢叫嚣出道某人,这样做会让成功率极大的降低。由于高搜的成本远低于黑产,所以最开始的行动往往是靠高搜看看是否能得到想要的信息。如果得到了想要信息可以停止出道过程或者是降低调用黑产的成本,若高搜没有结果一般会进行查绑或者挖号等成本较高的突破口。当然由于恶俗的混乱无序性质,也有可能某人并没有做出什么事,但是因为偶然暴露其个人信息遭到小鬼的取乐迫害。
- 若产生了突破口之后便会通过黑产等手段暴力获取更多信息,也可以根据现有信息展开心理战术进行长期渗透。很多信息是具有连锁效应的,最典型的例子便是户籍系统的使用。由于中国人口众多,所以必须限定条件才能精准的得到想要的人的身份信息。一般来讲通过已知信息逐步缩小范围圈的方法被称为猎魔,很典型的有三要素猎魔,即姓名,出生日期,大致地区。如果能够直接得到身份证号[1]也可精准得到户籍,简称精准。户籍主要能提供身份证号和地址,但是由于种种原因地址是现住址的概率非常的低,有的时候也能得到户籍照头像。通过户籍又能得到其户口本的信息,来得知全家信息。在得到了具体的实名信息后也能反推手机号进行骚扰,或者是透过手机号反推其他门户网站账户得到更多信息。
- 得到了完整出道信息后就会对恶俗受害者进行进一步迫害,例如炒作。此时秘密的出道环节一般可以浮出水面,让受害人知道自己已经遭到出道。也有在中途收集到突破口后透露其信息,利用黑产几乎不可防御的性质日后再查询其他信息。
注释
- ↑ 公民身份号码是特征组合码,由十七位数字本体码和一位校验码组成。排列顺序从左至右依次为:六位数字地址码,八位数字出生日期码,三位数字顺序码和一位数字校验码。通过这点有时也能手动推测出身份证号,在挂出时为了掩耳盗铃也会抹去几位无关紧要的数
评论
<comments />