现代加密货币领域是一组创新领域,由于有分布式账簿技术的优势,这些领域得到了蓬勃发展。
一方面,这促成了许多熟悉流程的根本转变。但另一方面,它也使欺诈和犯罪组织对用户的个人和财务数据产生了过多的兴趣,借此勒索、窃取或洗钱。反过来,这又催生了许多实现这一目标的计划,其中最流行的就是所谓的“人肉搜索”。
本文将帮助您理解加密货币中的人肉搜索的含义,以及该方案的运作原理。最终,您会学到一些实践措施,帮助您保护自己免受这种现象的影响。
主要内容
- 人肉搜索是指恶意挖掘并公开发布人员的个人信息。
- 人肉搜索涉及一名黑客(人肉搜索者),他分析在互联网上发布关于某人的信息,明确此人的身份,然后勒索他们。
- 人肉搜索使用不同的策略来实现其目标,如黑客攻击、网络钓鱼和嗅探等。
加密货币领域的人肉搜索是什么?
那么,加密货币中的人肉搜索是什么?人肉搜索是指利用各种人肉搜索工具,揭露个人交易者或投资者、加密货币组织或公司的在线身份信息,以发现可用于给受害者造成不便、诋毁、敲诈、胁迫和骚扰的个人和私人信息的过程。
人肉搜索包括一系列在社交网络、论坛和聊天室中收集主题信息的措施。对来自不同网站的数据进行比较、分析和提炼,以找到勒索材料。除了收集公开可用的信息外,还可以使用黑客攻击、社交工程、网络钓鱼和其他技术,特别是提取财务数据。
人肉搜索者不仅仅可以确认一个人或组织的信息,他们还发布个人和财务信息,泄露材料,或将其传递给感兴趣的个人,由他们进一步处理和泄露。
人肉搜索的最终目标包括吸引公众关注,组织一场暴力施压和骚扰运动,以及呼吁国家或某些团体对受害者使用武力。
人肉搜索如何运作?
既然您知道了加密货币中的人肉搜索的含义,是时候谈谈这个过程是如何运作的了。如上所述,人肉搜索过程涉及一系列活动,旨在获取加密货币市场参与者的必要财务或个人信息,供其进一步使用。让我们来看看主要的方法:
1. 网络钓鱼
加密领域的网络钓鱼是一种欺诈,其目标是获取机密用户数据,通常是登录名和密码。然而,目标也可以是金融数据和与金融市场交易流程相关的任何活动。
具体做法是以流行加密货币品牌的名义群发邮件,以及在各种服务(例如,以加密交易所或流行服务的名义)中发送个人信息,包括社交网络上的内部通信。
2. 黑客攻击
加密货币领域的人肉搜索还包括旨在获取任何格式敏感信息的经典黑客攻击。此外,他们的目标是使存储攻击者所需数据的计算机软件和其他系统(如加密货币交易所的基础工具)瘫痪(失效)。
网络犯罪分子通常使用黑客技术来访问敏感信息,尤其是通过人肉搜索。
这些技术可能包括利用侵入性代码执行零日漏洞攻击、传播病毒和恶意软件、发起暴力攻击或使用其他密码破解方法。组织必须保持警惕,随时了解这些策略,以保护其数据免受潜在的泄露。
3. 嗅探
加密环境中的嗅探是指组织或个人在未经授权的情况下截获和分析网络数据包(数据流量),从而侵犯信息安全的过程。
黑客使用嗅探器通过监控网络活动和收集用户的个人信息来窃取有价值的数据。大多数情况下,攻击者对用户密码和登录信息感兴趣。这些数据可以用于访问账户,从而进一步访问资产和资金。
嗅探软件截获通过所选网络接口的所有数据包,并以可读格式显示以供分析。嗅探器既可以作为中间设备,将流量从一个网络接口重定向到另一个网络界面,也可以在收集所有网络流量时处于侦听模式,而无需更改或重定向。
4. IP/ISP 人肉搜索
在使用 IP 或 ISP 人肉搜索时,人肉搜索者可以获得直接链接到其物理位置的用户 IP 地址的情况。一旦人肉搜索有了 IP 地址,他们就会使用电话欺骗应用程序和社交工程技术引诱用户参与技术支持骗局。
这种骗局的最终目的是诱骗用户的互联网服务提供商(ISP)共享敏感信息,如用户的电话号码、电子邮件地址、出生日期和社保号码。
5. 社交媒体人肉搜索
社交媒体人肉搜索的实践包括收集社交媒体账户上共享的个人信息。这些信息可能包括对琐事问题的回答,人肉搜索者可以利用这些回答来潜在地回答安全问题并访问其他在线帐户。
意识到社交媒体人肉搜索的相关风险并采取适当措施保护个人信息相当重要。
6. 电子欺骗
电子欺骗是一种网络攻击,欺诈者冒充可信来源访问敏感数据或信息。欺骗可以通过网站、电子邮件、电话、短信、IP 地址和服务器发生。
加密货币欺骗的目标可能各不相同,但在大多数情况下,它们可以归结为获取敏感数据或财务收益。例如,骗子可以发送一封欺骗电子邮件,据称是代表一家知名的加密货币交易所发送的,其中包含有关可观收益的报价的信息。
用户按照电子邮件中的链接,最终进入一个虚假网站,要求他们输入登录名和密码或进行金融交易。
针对人肉搜索的保护性措施
实践表明,在进行标准交易活动时,没有人能免受人肉搜索的影响。加密货币投资者的个人和财务信息被泄露的可能性由几个因素决定,这些因素的存在决定了这种做法造成的损害程度。因此,如何知道自己是否被欺骗以及如何保护自己免受骗子的伤害是两个主要问题。
使用 VPN 来保护 IP 地址
问一个问题,“人肉搜索违法吗?”人们可能会认为存在某种反人肉搜索的法律在规范这种做法。由于公开发布的信息无一例外地向加密货币空间的所有用户开放,因此将其用于个人目的的合法性就成了一个难题。
但是,保护个人和金融数据的主要措施之一(尤其是在金融市场工作时)是采用可靠的 VPN 提供商来更改 IP 地址,从而更改物理位置。
使用强密码
这种措施是一种典型的例子,可以保护个人信息和机密数据。它需要采用复杂的密码,密码的选择难度与密码的复杂程度(即长度和特殊字符)成正比。
在使用复杂的密码后,即使使用高度专业的软件来分析可能的组合,破解也变得更加困难,其中只有一个组合可以获胜,用以访问用户账户。
采用多步认证
多步身份验证(MFA)是一种安全的概念,需要至少两种方式来验证(确认)账户数据,以确定身份的真实性并允许访问系统。为了验证身份,多步身份验证结合了几个或多个不直接相关的因素,如知识、占有情况和财产。
多步身份验证的目标是通过形成多层防御,使攻击者难以获得对系统、网络、设备或数据库的未经授权的访问。
当其中一个身份验证因素受到损害时,第二个因素就会发挥作用,这会增加阻止访问的几率。通常,这种保护会成为恶意入侵者行动的绊脚石。
在 WHOIS 协议中隐藏域注册数据
域是包含特定内容的网络资源的唯一地址。域名允许一个品牌在互联网空间中拥有一个独特的名称,查找的容易程度取决于该品牌的受欢迎程度。
WHOIS 是一种基于 TCP 协议(端口 43)的应用层网络协议。它的应用程序可以获得域名、IP 地址和自治系统所有者的注册数据。该协议采用“客户端-服务器”架构,用于访问 IP 地址注册器和域名注册器的公共数据库(DB)服务器。
通过限制对域中包含的数据包的访问,用户或加密组织可以降低 “诽谤 “和其他不良非法现象发生的可能性。
控制公开的可用数据的数量
如今,每个公司或名人在其品牌营销活动中都会在许多社交网络上开设账户,系统地发布与其活动有关的各种信息和数据。
尽管这么做推广了商业产品和服务,但也成为吸引入侵者注意的工具,他们的目的是获取数据。
为了防止数据泄露,采用技术,通过封闭渠道或使用私人访问技术传播重要但同时敏感的信息,这种技术只能由具备特定资源的、经过身份验证的用户访问。
总结
在了解加密货币中的人肉搜索的含义时,可以得出结论,如果所寻求的信息存放在公共领域,这种做法是合法的,但如果这些信息被用于非法目的,则会产生非常负面的后果,这可能会导致品牌声誉受损或个人加密货币市场参与者的生活出现问题。