出道

B-pi9U2q3讨论 | 贡献2024年4月14日 (日) 17:16的版本
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)

出道(英:doxxing,粤:起底),即恶俗系人肉搜索的称呼。原指娱乐圈新人初次被经纪公司面向公众推出,形式通常为登台演出/发布会/出专辑,并附上个人资料,多用于韩国乐坛。

雷霆系最初以黑明星为主,所以把人肉并公开受害者信息这一行动比喻成娱乐圈中的出道,并且自居“经纪人”甚至“经纪公司”。受害者一般成为练习生,而能长久保持话题性的被称为明星;后期从纳系开始则喜欢用“实名上网”来嘲讽受害者。如今该词已与“迫害”一道,成了流传最广的恶俗用语之一。

发展阶段

原始肉搜

中文互联网有史可据的人肉搜索最早可以追溯到2001年的陈自瑶事件,而这一概念则源于早期猫扑网的人肉搜索区,其原本只是一个和百度知道类似的问答社区,由于网民自发的人工问答区别于依赖机器算法提供信息的搜索引擎而得名。2006年2月26日高跟鞋虐猫事件在猫扑网曝出,网民通过接力式的分享和调查自己身边的现实信息,用6天时间成功定位到了三名事件主角的真身,最后闹上各大新闻媒体,不仅引起警方出动,甚至惊动了当地县政府勒令虐猫者在政府门户网站发布道歉信,“人肉搜索”一战成名。

这种人肉搜索方式要求事件能够形成足够大的波澜,所以通常对当事人的危害相当严重。例如2008年的死亡博客事件,当事人被各个单位驱逐,电话骚扰、上门骚扰,甚至其父母的住处也被喷漆贴字打满标语,不停受到上门恐吓长达几个月之久,导致当事人患上抑郁症。但这种人肉方式需要动用大量的公共资源,无法由个人或小团体掌控且难以形成亚文化模因。

高级搜索

高搜即贴吧提供的高级搜索功能,后泛指搜索网民自行公开于互联网任何地方的信息以进行人肉。远古时期的恶俗,例如李毅吧大多数时候都会通过高级搜索来出道受害者,而最早期的所谓人肉机如月光人肉机、沧海人肉机大部分的功能就是自动贴吧高搜。当时个人博客尚且盛行,人人网等SNS刚刚兴起,且网络观念也与现在不同,网民大都对网络安全的概念极其淡薄,根本想不到自己公开的信息还能用于交友以外的目的,所以有很多人愿意将自己的个人信息和照片等放在网上用于社交。这些信息的来源也多种多样:

  • 一些提供实名社交的门户网站,SDR曾通过腾讯的朋友网出道了三辰群内部分群员,三辰后来也有通过腾讯微博来出道人。磁大师则通过朋友网挖掘到SzMithrandir个人信息和照片。
  • 时间跨度较长的大型中文社区,贴吧高搜信息就是典型,SDR的信息就直接通过贴吧高搜得出,高搜也有几率能够查到电话号码。早期互联网中有很多类似于算命的小游戏,即可以通过一些个人信息来得知所谓的“命运”,受害者为了参加这些小游戏很有可能泄露信息。有时也会有主动讨论个人信息的时刻,例如谈论姓名取的优劣或者是否有同名。
  • 主流社交平台,QQ空间一般会提供大量信息,而雷霆系早期很多就靠这种方式人肉受害者。
  • 早期注册的网站,后来被荒废。例如00年代的flash游戏网站,很多人当时年龄不高,为了交友会无保留的写上自己的信息,在他们放弃flash游戏后很容易遗忘自己曾经在这些网站上留下过信息。
  • 父母的社交帐号、学校网站等周边来源,父母同学等近亲友的社交平台往往有很多当事人的信息。学校有时也会上传内部新闻或名单等,这些记录也部分存在受害者信息。

后期由于网民安全意识的逐渐提高,往往不会留下真名、地址等十分敏感的信息,但这仅仅是增加了高搜的手续难度,关注地方贴吧、姓氏贴吧,聊天提及身世都有可能成为线索,且很多网民在收发“资源”时,常常公开自己的QQ邮箱甚至带有手机号的163邮箱,不知不觉中埋下定时炸弹。而当事人发布的照片中,桌面上的文件、易反光的表面、背景中的地标,这些容易被忽视的细节也可能泄露出决定性的情报,英文网络2012年的汉堡王脚踩生菜事件4chan还通过照片的EXIF信息出道了当事人。恶俗狗通过以上这些线索不断搜寻新的线索并加以一定的推理,仍有几率出道受害者的实名信息。这在几乎没有黑产的日网至今仍是主流的人肉方式,恒心教甚至有个专门词汇来指称这种断片式的线索(パズピー,拼图碎片)。

值得一提的是这种方式虽确属侵权,但是由于并不触犯治安条例或刑法,所以使用这种方式出道人的人很难受到警方的主动关照。

社工黑产

 
不知道几手的骗子,价格奇贵

2011-2012年前后人人网、猫扑和天涯等老牌中文社区纷纷衰落,而随着网络实名制的展开,以及人们上网观念的转变,现在很多网民会特别注意不在网上留下公开信息,但是明枪易躲暗箭难防。早期贴吧恶俗与资源圈、爆吧界、id界有着千丝万缕的联系,后三者带有一定的技术性,导致恶俗系也渗透进了很多社会工程学手段来迫害受害者,并在现代恶俗中升格为主要的人肉手段。社会工程原本就是职业黑客用来指获取信息的名词,而专门从事社会工程学并将所得信息进行售卖的地下产业被称为黑产(其实黑产是一个大的概念,本页面专指个信),后者从2015年开始在全恶俗系泛滥。黑产扩张带来了恶俗界的工业革命,繁琐的手动高搜被商品化的技术取代,大大加速了恶俗的传播

首先有利用web漏洞获取信息的,这些网站机制或技术上的漏洞称为“接口”,通过其能获得的信息多种多样。早期百度贴吧的ip地址是不设防的,随便一个接口就能查出准确ip地址,再通过一些简易ip查询就能锁定目标的大致家庭住址范围。随后则流行查绑,即绑定手机号和绑定邮箱,百度早期产品百度hi就是著名的查绑接口之一,后来许多社交APP提供的手机号搜索功能,以及找回密码时的验证步骤导致穷举查绑防不胜防,例如2020年1月的telegram数据泄漏就是由其手机联系人识别功能导致。

值得一提的是,在百度验证码时代,接口被发掘的本意不是人肉,而是为了挖号赚钱[1],是资源和挖号圈开发出来的,其许多人瞧不起恶俗圈,因为他们不理解这种大费周折查绑仅仅是为了人肉骂人这种徒劳无益的智障行为。

其次有通过金融系统的身份验证确定信息。2016年12月1日中国手机全面实行实名制,手机做到了每个号码都有对应身份证。由于经济活动的需要,很多金融软件提供了手机或者银行账户验证机主的服务,最著名的便是支付宝账户。支付宝账户可以通过帐户名(通常是手机号码或者邮箱)验证对方的真实姓名,通过填写姓氏来确认转账人身份。支付宝曾有一段时间在不同的找回密码方式中打码私人信息的星号位置不同,两次找回就能凑出实名,后期则出现了姓氏穷举等手段。当然也有内部的数据库能做到这点。在17年财付通还存在的时候,财付通注册的实名通过一个简简单单的转账就可以查出来,而QQ在2016年以前也曾有转账可见对方实名的漏洞。

还有一大类出道方式被称为社工库,这些数据库是在各大IT公司或者政府内部系统窃密得来的数据,直接静态存放在某个服务器上,由服务器主人提供查询服务。利用软件查绑只能查到现绑,而社工库则有可能获取历史绑,因此贴吧等平台有一定注册年份的账号即使解绑或换绑虚拟号、黑卡甚至注销账号也无法保证安全。还有在企事业单位和政府机关的内部从事数据管理的内鬼,这些一般是在上班时间偷偷用职务之便访问相关数据。提供这两类服务的统称为路子。由于这些服务是有偿的,且市场极其不透明,所以从这种交易过程也能衍生出很多恶俗模因。

黑产提供的数据种类相当丰富,其中直接取得个人身份信息的服务称为查档。略举如下:

  • 从门户网站扒下来的用户名和密码,为盗号提供方便。等级较高的恶俗狗有能力通过安全漏洞以硬技术直接获得受害人的密码,也可以从社工库中得到较为老旧的密码,后者技术水平要低得多。挖得账号后可得到大量个人信息并进行下一步迫害。
  • 账户的绑定实名信息,例如贴吧,QQ等社交平台绑定的手机号,或者实名认证信息。有时这条路径也是可逆的,即通过手机获得在特定平台的账号。如果受害者年龄较小抑或是未成年人,这种方式得到的极有可能是父母亲属的手机号。
  • 社交相关的人际关系信息,这种最典型的便是群库,可以提供微信或者qq在一段时间受害者加过的所有群的数据,包括群昵称。通过这个可以得到受害者早期加入的组织,例如班级,公司,也能通过群昵称得到实名,还能通过向群内其他成员套话得到受害人更多信息。
  • 手机号相关的实名信息。常见的是手机号查机主、身份证反查手机号以及三要素验证,其最著名的受害人就是刘慈欣。也可以通过相关数据库获得公民实名信息名下的手机号,简称名下。类似的也能从实名信息得到名下的金融信息,例如征信和银行账户信息。手机实名制后手机号成了黑产人肉的最大突破口,手机号暴露就会牵出身份户籍,而一旦户籍被恶俗狗掌握,理论上就几乎不可能再逃过后续的跟踪骚扰,即使改名换姓、更换号码,新的身份和联系方式等依然和原来的身份证号绑在一起,除非当事人出国居住,否则本质上无解。
  • 公安系统相关的实名信息,一般为个户和全户,也就是臭名昭著的出户籍。出户籍一词也成为新时代恶俗小鬼耀武扬威的话语,甚至成了一个恶俗梗。普通民警能查到的信息较为有限,而使用刑侦系统则可能查到从犯罪记录到社交软件聊天的大量信息。部队和高级公务员存在独立的信息系统,但相传纳吧已经取得了这些路子,姚纳多能够发疯人肉高官网警,或许也是师承有名。
  • ip地址,2012年后开始明确规定用户办理入网手续应提供真实身份信息,由于网络实名制导致可以从ip查宽带账户,理论上通过运营商内部路子能够获得受害人的入网登记信息,进而出道受害人,恶俗维基管理员音捋疑似曾使用过该手段[2]
  • 其他社会信息,例如学籍、银行卡、车牌号、开房记录、通话记录、交通出行轨迹甚至手机信号实时定位等。大数据物联网时代万物皆有可能泄露。

恶俗头子一般是掌握了所谓路子并能有效垄断的人,然后恶俗小鬼通过头子得到的信息耀武扬威,这也是后期恶俗系主要的运营模式。由于古典时期高搜技术门槛较低,所以二元等级结构一般没有完全形成。而进入到黑产时期后,只要手上握有黑产并垄断就能获得恶俗中的话语权,这点有助于形成恶俗系中森严的等级制。本文第一作者曾做出评论,“这个条目的目的也是让一般人看清楚,恶俗杂种没有任何优于普通人的地方,出道不是一般人想象的那种“黑科技”,需要出道者强大的关系和智商,恶俗蛤蟆大部分都是普通人自己一无所长,不少甚至就读职高生活底层。他们能人肉并不是什么强大的“技术力”,仅仅只是巴结了几个黑产贩子,买到了几个数据库而已。这群废物仅仅只是能找到花钱买他人信息的地方,所以没有任何资格,站在智商的高处“指点”别人,带着极大的优越感看其他人。而普通人也不要认为他们能人肉证明他们有什么“势力”,或者“高智商”“高学历”,从而被他们唬的加入他们崇拜他们,甚至因为这些对他们任何扭曲的三观,都无条件接受。”

实施

网络活动对大多数人而言充其量都只是其生活的极小一部分,留下的踪迹十分零散,因此对于受害者的出道往往要灵活采取多种手段甚至许多恶俗蛤蟆集体参与才得以成功。

参考阅读:《一个网络喷子的心路历程》(此文口吻弱智无比,注意自行过滤吹牛成分)

间谍战术

这实际上就是伪装身份向相关人员套话。通过以上得到的信息,很容易诱使受害人或相关人员信任迫害者,使得后者渗透进受害者身边圈子收集信息,甚至受害人自行向伪装者透露自己信息。例如喷系灭汝在18年第一次退喷前不久还通过冒充当事人向其同学套信息的方法出道了一耀武扬威的淫梦恶俗小鬼刘剑宇。三辰系将这种行为专门用特务一词概括,也用特务称呼精通于使用此方法出道的人物。

个人习惯和网站机制漏洞

许多人总有一些个人习惯,比如全网用同一个网名,或者全网使用同一个密码,不同平台上相同的社交关系,甚至一些说话方式上的习惯,这些交叉的线索在不同网站同时出现,给了众多恶俗头子能将这些账号联系起来的机会。例如同密码用在不同的几十几百个账号上,这样哪怕此人日后QQ密码改了,不代表同一个密码所有网站都记得改,从而有可能被这个老密码登录旧账号痛失自己留在那个账号上的绑定个人信息。同样,老密码、注册地区、电话等资料,可以被用来盗号,当恶俗头子得到了这些信息后,低级的通过账号申诉,高级的通过社工盗取此人一系列社交账号,不仅可能在账号内看到此人绑定信息,更有可能得到此人的好友名单,通讯录,其中可能就有此人现实中认识的人。

例如百度账号被盗取,网盘中自动备份的通讯录、照片就极有可能暴露此人信息。个人QQ邮箱可以绑定很多社交软件的账号使用,因此经常会出现一个QQ密码被人得知一系列账号全部失去的情况。在二代恶维时期曾有人因手机号被查,邮箱被盗,进而导致小米账号被恶俗狗盗取,云备份中的照片等大量流出,手机也遭到远程锁机。而像学信网,各种考试网,曾经只要有你的身份证号,不管是不是本人,都能直接查到学籍照片。如此种种,难以列举,网站自身的漏洞,和个人的疏忽,都有可能会为恶俗头子收集信息提供机会。

一般步骤

一般有出道经验的恶俗狗开始对恶俗受害者的出道行动时往往是不露声色而隐蔽的,因为害怕打草惊蛇。但没有出道能力的恶俗小鬼反而喜欢叫嚣出道某人,这样做会让成功率极大的降低。由于高搜的成本远低于黑产,所以最开始的行动往往是靠高搜看看是否能得到想要的信息。如果得到了想要信息可以停止出道过程或者是降低调用黑产的成本,若高搜没有结果则寻求查绑或者社工等成本较高的突破口。当然由于恶俗的混乱无序性质,也有可能某人并没有做出什么事,但是因为偶然暴露其个人信息遭到小鬼的取乐迫害。

若产生了突破口之后便会通过黑产等手段暴力获取更多信息,也可以根据现有信息展开间谍战进行长期渗透。很多信息是互相关联的,最典型的例子便是户籍系统的使用。一般来讲通过已知信息逐步缩小范围圈的方法被称为猎魔,很典型的有三要素猎魔,即姓名,出生日期,大致地区。如果能够直接得到身份证号[3]也可精准得到户籍,简称精准。户籍主要能提供身份证号和地址,但是由于种种原因地址是现住址的概率非常的低,有的时候也能得到户籍照头像。有时还会一次性出道户口本,也就是全家户籍。在得到了具体的实名信息后也能反查手机号进行骚扰,或者是透过手机号反查其他平台账户得到更多信息。

得到了完整出道信息后就会对恶俗受害者进行进一步迫害,例如炒作。此时秘密的出道环节一般可以浮出水面,让受害人知道自己已经遭到出道,以进入互动步骤。也有在中途收集到突破口后透露其信息,利用黑产几乎不可防御的性质日后再查询其他信息。

对策

国内社交网络强制要求提供手机号之后,喷系常用的反侦查手段一般包括黑卡、虚拟号,并确保用于混恶俗的帐号与其他社交帐号之间没有关联性等,但喷系弱智由于高强度的互动留下各种线索,大概率还是会被认出,例如使用过多个黑号的王一雪和于稳波。职业OPSEC一般会从物理层面就开始隔离信息,专门使用一套硬件进行有反侦查需求的活动,粗糙点则是U盘+TailsOS。由于国内还不存在类似DeleteMe的服务,普通人只能手动删除网络行踪,关闭所有绑定过手机的账号的手机号搜索(一般即“通过手机号找到我”),关闭所有云端或网盘自动备份并删除敏感隐私等也能起到些许效果,但黑产时代个人信息泄漏已经不可能彻底预防。对于已经遭到人肉的非公众人物而言,除去裸照、纳粹礼照片这种过于敏感的黑料被抓的无解特例之外,装聋做哑不去搭理前来骚扰的网络暴民通常就是最有效的,否则情绪激动之下反而会源源不断的让对方抓到把柄。

注释

  1. 即使在贴吧已经明显走下坡路的18~19年,一个单字id仍然可以炒到上万元。
  2. 可行性存疑,现代网络设施中从光猫或AP到公网可能会经过4~5层NAT,最后得出的公网IP已经跟实际上网人没有什么关系,而即使能查转发表也应只有相当短的时效性。此恶俗蛤蟆可能碰到骗子。
  3. 公民身份号码是特征组合码,由十七位数字本体码和一位校验码组成。排列顺序从左至右依次为:六位数字地址码,八位数字出生日期码,三位数字顺序码和一位数字校验码。通过这点有时也能在已知前其他特定信息的条件下利用金融验证系统穷举出身份证号。