无编辑摘要
(→美国) |
无编辑摘要 |
||
| 第3行: | 第3行: | ||
开盒是神系贴吧说法,本指代一切“人肉搜索”;现在官方说法则是专指通过涉嫌犯罪的“社会工程学数据库”公布特定人员的大量隐私信息这种方法。 | 开盒是神系贴吧说法,本指代一切“人肉搜索”;现在官方说法则是专指通过涉嫌犯罪的“社会工程学数据库”公布特定人员的大量隐私信息这种方法。 | ||
其最准确的含义,当指“[[zhwiki:数据泄露|(个人身份)数据泄露]]”([[enwiki:Data_Breach|Data Breach]]),最主要包括[[enwiki:Social_engineering_(security)|社会工程学攻击]]。 | |||
==历史== | ==历史== | ||
{{quote|以发布个人信息作为私刑手段的做法早于互联网,当时人们通过报纸、小册子等实体媒介进行此类活动。例如,为了抗议1765年十三殖民地的《印花税法》 ,像“自由之子”这样的激进组织通过在小册子和报纸文章中公布不遵守抵制英国商品规定的人的姓名来骚扰税务员和这些人。|[[enwiki:Doxing]]}} | |||
{{quote| | |||
===统计=== | |||
在〔美国〕2005年左右《数据泄露通知法》广泛实施之前,数据泄露的普遍程度难以确定。即使在此后,年度统计数据也可能不可靠,因为泄露事件有时会在发生数年后才被报告,或者根本没有被报告。尽管如此,统计数据显示,截至2022年,数据泄露的数量和严重程度仍在持续增加。2016年,研究员萨沙·罗曼诺斯基估计,数据泄露(不包括网络钓鱼)的数量是其他安全漏洞的四倍。 | |||
===威胁行为者=== | |||
根据2020年的估计,55%的数据泄露是由有组织犯罪造成的,10%是由系统管理员造成的,10%是由最终用户(例如客户或员工)造成的,还有10%是由国家或与国家有关联的行为者造成的。机会主义犯罪分子可能会造成数据泄露——他们通常使用恶意软件或社会工程攻击,但如果安全措施高于平均水平,他们通常会放弃攻击目标。更有组织的犯罪分子拥有更多资源,并且更有针对性地瞄准特定数据。这两类犯罪分子都会出售他们获取的信息以牟取经济利益。数据泄露的另一个来源是出于政治动机的黑客,例如匿名者组织,他们的目标是特定的目标。国家支持的黑客以本国公民或外国实体为目标,其目的包括政治镇压和间谍活动。他们经常使用未公开的零日漏洞,并因此获得巨额报酬。Pegasus间谍软件——一种由以色列公司NSO Group开发的无需点击即可安装的恶意软件,可以安装在大多数手机上,监视用户的活动——因其被用于打击像毒枭“矮子”古兹曼这样的犯罪分子以及政治异见人士而备受关注,并促成了谋杀贾迈勒·卡舒吉的案件。 | |||
|[[enwiki:Data_breach]]}} | |||
==防御手段== | ==防御手段== | ||
| 第39行: | 第52行: | ||
====美国==== | ====美国==== | ||
{{quote| | {{quote| | ||
在黑客社区之外,最早的公开个人信息事件发生在20世纪90年代末的Usenet互联网论坛上,事件包括用户传播疑似新纳粹分子和后来的种族主义者的名单。同样在20世纪90年代末,一个名为“纽伦堡档案”的网站上线,该网站公布了堕胎诊所的家庭住址,并使用暗示网站访问者应该跟踪并杀害名单上人员的语言。 | 在黑客社区之外,最早的公开个人信息事件发生在20世纪90年代末的Usenet互联网论坛上,事件包括用户传播疑似新纳粹分子和后来的种族主义者的名单。同样在20世纪90年代末,一个名为“纽伦堡档案”的网站上线,该网站公布了堕胎诊所的家庭住址,并使用暗示网站访问者应该跟踪并杀害名单上人员的语言。 | ||