概念/出道

出自恶俗维基
於 2026年2月4日 (三) 17:13 由 莉莉丝留言 | 貢獻 所做的修訂 (创建页面,内容为“缩略图 '''出道'''(英:doxxing,粤:<span lang="zh-HK">起底<span>),即恶俗系对'''人肉搜索'''的称呼。原指娱乐圈新人初次被经纪公司面向公众推出,形式通常为登台演出/发布会/出专辑,并附上个人资料,多用于韩国乐坛。 雷霆系最初以黑明星为…”)
(差異) ←上個修訂 | 最新修訂 (差異) | 下個修訂→ (差異)
跳至導覽 跳至搜尋
File:出道.png

出道(英:doxxing,粵:起底),即惡俗系人肉搜索的稱呼。原指娛樂圈新人初次被經紀公司面向公眾推出,形式通常為登台演出/發布會/出專輯,並附上個人資料,多用於韓國樂壇。

雷霆系最初以黑明星為主,所以把人肉並公開受害者信息這一行動比喻成娛樂圈中的出道,並且自居「經紀人」甚至「經紀公司」。受害者一般成為練習生,而能長久保持話題性的被稱為明星;後期從納系開始則喜歡用「實名上網」來嘲諷受害者。如今該詞已與「迫害」一道,成了流傳最廣的惡俗用語之一。

發展階段

原始肉搜

中文網際網路有史可據的人肉搜索最早可以追溯到2001年的陳自瑤事件,而這一概念則源於早期貓撲網的人肉搜索區,其原本只是一個和百度知道類似的問答社區,由於網民自發的人工問答區別於依賴機器算法提供信息的搜尋引擎而得名。2006年2月26日高跟鞋虐貓事件在貓撲網曝出,網民通過接力式的分享和調查自己身邊的現實信息,用6天時間成功定位到了三名事件主角的真身,最後鬧上各大新聞媒體,不僅引起警方出動,甚至驚動了當地縣政府勒令虐貓者在政府門戶網站發布道歉信,「人肉搜索」一戰成名。

這種人肉搜索方式要求事件能夠形成足夠大的波瀾,所以通常對當事人的危害相當嚴重。例如2008年的死亡博客事件,當事人被各個單位驅逐,電話騷擾、上門騷擾,甚至其父母的住處也被噴漆貼字打滿標語,不停受到上門恐嚇長達幾個月之久,導致當事人患上抑鬱症。但這種人肉方式需要動用大量的公共資源,無法由個人或小團體掌控且難以形成亞文化模因。

高級搜索

高搜即貼吧提供的高級搜索功能,後泛指搜索網民自行公開於網際網路任何地方的信息以進行人肉。遠古時期的惡俗,例如李毅吧大多數時候都會通過高級搜索來出道受害者,而最早期的所謂人肉機如月光人肉機、滄海人肉機大部分的功能就是自動貼吧高搜。當時個人博客尚且盛行,人人網等SNS剛剛興起,且網絡觀念也與現在不同,網民大都對網絡安全的概念極其淡薄,根本想不到自己公開的信息還能用於交友以外的目的,所以有很多人願意將自己的個人信息和照片等放在網上用於社交。這些信息的來源也多種多樣:

  • 一些提供實名社交的門戶網站,SDR曾通過騰訊的朋友網出道了三辰群內部分群員,三辰後來也有通過騰訊微博來出道人。磁大師則通過朋友網挖掘到SzMithrandir個人信息和照片。
  • 時間跨度較長的大型中文社區,貼吧高搜信息就是典型,SDR的信息就直接通過貼吧高搜得出,高搜也有機率能夠查到電話號碼。早期網際網路中有很多類似於算命的小遊戲,即可以通過一些個人信息來得知所謂的「命運」,受害者為了參加這些小遊戲很有可能泄露信息。有時也會有主動討論個人信息的時刻,例如談論姓名取的優劣或者是否有同名。
  • 主流社交平台,QQ空間一般會提供大量信息,而雷霆系早期很多就靠這種方式人肉受害者。
  • 早期註冊的網站,後來被荒廢。例如00年代的flash遊戲網站,很多人當時年齡不高,為了交友會無保留的寫上自己的信息,在他們放棄flash遊戲後很容易遺忘自己曾經在這些網站上留下過信息。
  • 父母的社交帳號、學校網站等周邊來源,父母同學等近親友的社交平台往往有很多當事人的信息。學校有時也會上傳內部新聞或名單等,這些記錄也部分存在受害者信息。

後期由於網民安全意識的逐漸提高,往往不會留下真名、地址等十分敏感的信息,但這僅僅是增加了高搜的手續難度,關注地方貼吧、姓氏貼吧,聊天提及身世都有可能成為線索,且很多網民在收發「資源」時,常常公開自己的QQ郵箱甚至帶有手機號的163郵箱,不知不覺中埋下定時炸彈。而當事人發布的照片中,桌面上的文件、易反光的表面、背景中的地標,這些容易被忽視的細節也可能泄露出決定性的情報,英文網絡2012年的漢堡王腳踩生菜事件中4chan還通過照片的EXIF信息出道了當事人。惡俗狗通過以上這些線索不斷搜尋新的線索並加以一定的推理,仍有機率出道受害者的實名信息。這在幾乎沒有黑產的日網至今仍是主流的人肉方式,恆心教甚至有個專門詞彙來指稱這種斷片式的線索(パズピー,拼圖碎片)。

值得一提的是這種方式雖確屬侵權,但是由於並不觸犯治安條例或刑法,所以使用這種方式出道人的人很難受到警方的主動關照。

社工黑產

File:證據 (3).png
不知道幾手的騙子,價格奇貴

2011-2012年前後人人網、貓撲和天涯等老牌中文社區紛紛衰落,而隨著網絡實名制的展開,以及人們上網觀念的轉變,現在很多網民會特別注意不在網上留下公開信息,但是明槍易躲暗箭難防。早期貼吧惡俗與資源圈、爆吧界、id界有著千絲萬縷的聯繫,後三者帶有一定的技術性,導致惡俗系也滲透進了很多社會工程學手段來迫害受害者,並在現代惡俗中升格為主要的人肉手段。社會工程原本就是職業黑客用來指獲取信息的名詞,而專門從事社會工程學並將所得信息進行售賣的地下產業被稱為黑產(其實黑產是一個大的概念,本頁面專指個信),後者從2015年開始在全惡俗系泛濫。黑產擴張帶來了惡俗界的工業革命,繁瑣的手動高搜被商品化的技術取代,大大加速了惡俗的傳播

首先有利用web漏洞獲取信息的,這些網站機制或技術上的漏洞稱為「接口」,通過其能獲得的信息多種多樣。早期百度貼吧的ip地址是不設防的,隨便一個接口就能查出準確ip地址,再通過一些簡易ip查詢就能鎖定目標的大致家庭住址範圍。隨後則流行查綁,即綁定手機號和綁定郵箱,百度早期產品百度hi就是著名的查綁接口之一,後來許多社交APP提供的手機號搜索功能,以及找回密碼時的驗證步驟導致窮舉查綁防不勝防,例如2020年1月的telegram數據泄漏就是由其手機聯繫人識別功能導致。

值得一提的是,在百度驗證碼時代,接口被發掘的本意不是人肉,而是為了挖號賺錢[1],是資源和挖號圈開發出來的,其許多人瞧不起惡俗圈,因為他們不理解這種大費周折查綁僅僅是為了人肉罵人這種徒勞無益的智障行為。

其次有通過金融系統的身份驗證確定信息。2016年12月1日中國手機全面實行實名制,手機做到了每個號碼都有對應身份證。由於經濟活動的需要,很多金融軟體提供了手機或者銀行帳戶驗證機主的服務,最著名的便是支付寶帳戶。支付寶帳戶可以通過帳戶名(通常是手機號碼或者郵箱)驗證對方的真實姓名,通過填寫姓氏來確認轉帳人身份。支付寶曾有一段時間在不同的找回密碼方式中打碼私人信息的星號位置不同,兩次找回就能湊出實名,後期則出現了姓氏窮舉等手段。當然也有內部的資料庫能做到這點。在17年財付通還存在的時候,財付通註冊的實名通過一個簡簡單單的轉帳就可以查出來,而QQ在2016年以前也曾有轉帳可見對方實名的漏洞。

還有一大類出道方式被稱為社工庫,這些資料庫是在各大IT公司或者政府內部系統竊密得來的數據,直接靜態存放在某個伺服器上,由伺服器主人提供查詢服務。利用軟體查綁只能查到現綁,而社工庫則有可能獲取歷史綁,因此貼吧等平台有一定註冊年份的帳號即使解綁或換綁虛擬號、黑卡甚至註銷帳號也無法保證安全。還有在企事業單位和政府機關的內部從事數據管理的內鬼,這些一般是在上班時間偷偷用職務之便訪問相關數據。提供這兩類服務的統稱為路子。由於這些服務是有償的,且市場極其不透明,所以從這種交易過程也能衍生出很多惡俗模因。

黑產提供的數據種類相當豐富,其中直接取得個人身份信息的服務稱為查檔。略舉如下:

  • 從門戶網站扒下來的用戶名和密碼,為盜號提供方便。等級較高的惡俗狗有能力通過安全漏洞以硬技術直接獲得受害人的密碼,也可以從社工庫中得到較為老舊的密碼,後者技術水平要低得多。挖得帳號後可得到大量個人信息並進行下一步迫害。
  • 帳戶的綁定實名信息,例如貼吧,QQ等社交平台綁定的手機號,或者實名認證信息。有時這條路徑也是可逆的,即通過手機獲得在特定平台的帳號。如果受害者年齡較小抑或是未成年人,這種方式得到的極有可能是父母親屬的手機號。
  • 社交相關的人際關係信息,這種最典型的便是群庫,可以提供微信或者qq在一段時間受害者加過的所有群的數據,包括群暱稱。通過這個可以得到受害者早期加入的組織,例如班級,公司,也能通過群暱稱得到實名,還能通過向群內其他成員套話得到受害人更多信息。
  • 手機號相關的實名信息。常見的是手機號查機主、身份證反查手機號以及三要素驗證,其最著名的受害人就是劉慈欣。也可以通過相關資料庫獲得公民實名信息名下的手機號,簡稱名下。類似的也能從實名信息得到名下的金融信息,例如徵信和銀行帳戶信息。手機實名制後手機號成了黑產人肉的最大突破口,手機號暴露就會牽出身份戶籍,而一旦戶籍被惡俗狗掌握,理論上就幾乎不可能再逃過後續的跟蹤騷擾,即使改名換姓、更換號碼,新的身份和聯繫方式等依然和原來的身份證號綁在一起,除非當事人出國居住,否則本質上無解。
  • 公安系統相關的實名信息,一般為個戶和全戶,也就是臭名昭著的出戶籍。出戶籍一詞也成為新時代惡俗小鬼耀武揚威的話語,甚至成了一個惡俗梗。普通民警能查到的信息較為有限,而使用刑偵系統則可能查到從犯罪記錄到社交軟體聊天的大量信息。部隊和高級公務員存在獨立的信息系統,但相傳納吧已經取得了這些路子,姚納多能夠發瘋人肉高官網警,或許也是師承有名。
  • ip地址,2012年後開始明確規定用戶辦理入網手續應提供真實身份信息,由於網絡實名制導致可以從ip查寬帶帳戶,理論上通過運營商內部路子能夠獲得受害人的入網登記信息,進而出道受害人,惡俗維基管理員音捋疑似曾使用過該手段[2]
  • 其他社會信息,例如學籍、銀行卡、車牌號、開房記錄、通話記錄、交通出行軌跡甚至手機信號實時定位等。大數據物聯網時代萬物皆有可能泄露。

惡俗頭子一般是掌握了所謂路子並能有效壟斷的人,然後惡俗小鬼通過頭子得到的信息耀武揚威,這也是後期惡俗系主要的運營模式。由於古典時期高搜技術門檻較低,所以二元等級結構一般沒有完全形成。而進入到黑產時期後,只要手上握有黑產並壟斷就能獲得惡俗中的話語權,這點有助於形成惡俗系中森嚴的等級制。本文第一作者曾做出評論,「這個條目的目的也是讓一般人看清楚,惡俗雜種沒有任何優於普通人的地方,出道不是一般人想像的那種「黑科技」,需要出道者強大的關係和智商,惡俗蛤蟆大部分都是普通人自己一無所長,不少甚至就讀職高生活底層。他們能人肉並不是什麼強大的「技術力」,僅僅只是巴結了幾個黑產販子,買到了幾個資料庫而已。這群廢物僅僅只是能找到花錢買他人信息的地方,所以沒有任何資格,站在智商的高處「指點」別人,帶著極大的優越感看其他人。而普通人也不要認為他們能人肉證明他們有什麼「勢力」,或者「高智商」「高學歷」,從而被他們唬的加入他們崇拜他們,甚至因為這些對他們任何扭曲的三觀,都無條件接受。」

實施

網絡活動對大多數人而言充其量都只是其生活的極小一部分,留下的蹤跡十分零散,因此對於受害者的出道往往要靈活採取多種手段甚至許多惡俗蛤蟆集體參與才得以成功。

參考閱讀:《文集/一個網絡噴子的心路歷程》(此文口吻弱智無比,注意自行過濾吹牛成分)

間諜戰術

這實際上就是偽裝身份向相關人員套話。通過以上得到的信息,很容易誘使受害人或相關人員信任迫害者,使得後者滲透進受害者身邊圈子收集信息,甚至受害人自行向偽裝者透露自己信息。例如噴系滅汝在18年第一次退噴前不久還通過冒充當事人向其同學套信息的方法出道了一耀武揚威的淫夢惡俗小鬼劉劍宇。三辰系將這種行為專門用特務一詞概括,也用特務稱呼精通於使用此方法出道的人物。

個人習慣和網站機制漏洞

許多人總有一些個人習慣,比如全網用同一個網名,或者全網使用同一個密碼,不同平台上相同的社交關係,甚至一些說話方式上的習慣,這些交叉的線索在不同網站同時出現,給了眾多惡俗頭子能將這些帳號聯繫起來的機會。例如同密碼用在不同的幾十幾百個帳號上,這樣哪怕此人日後QQ密碼改了,不代表同一個密碼所有網站都記得改,從而有可能被這個老密碼登錄舊帳號痛失自己留在那個帳號上的綁定個人信息。同樣,老密碼、註冊地區、電話等資料,可以被用來盜號,當惡俗頭子得到了這些信息後,低級的通過帳號申訴,高級的通過社工盜取此人一系列社交帳號,不僅可能在帳號內看到此人綁定信息,更有可能得到此人的好友名單,通訊錄,其中可能就有此人現實中認識的人。

例如百度帳號被盜取,網盤中自動備份的通訊錄、照片就極有可能暴露此人信息。個人QQ郵箱可以綁定很多社交軟體的帳號使用,因此經常會出現一個QQ密碼被人得知一系列帳號全部失去的情況。在二代惡維時期曾有人因手機號被查,郵箱被盜,進而導致小米帳號被惡俗狗盜取,雲備份中的照片等大量流出,手機也遭到遠程鎖機。而像學信網,各種考試網,曾經只要有你的身份證號,不管是不是本人,都能直接查到學籍照片。如此種種,難以列舉,網站自身的漏洞,和個人的疏忽,都有可能會為惡俗頭子收集信息提供機會。

一般步驟

一般有出道經驗的惡俗狗開始對惡俗受害者的出道行動時往往是不露聲色而隱蔽的,因為害怕打草驚蛇。但沒有出道能力的惡俗小鬼反而喜歡叫囂出道某人,這樣做會讓成功率極大的降低。由於高搜的成本遠低於黑產,所以最開始的行動往往是靠高搜看看是否能得到想要的信息。如果得到了想要信息可以停止出道過程或者是降低調用黑產的成本,若高搜沒有結果則尋求查綁或者社工等成本較高的突破口。當然由於惡俗的混亂無序性質,也有可能某人並沒有做出什麼事,但是因為偶然暴露其個人信息遭到小鬼的取樂迫害。

若產生了突破口之後便會通過黑產等手段暴力獲取更多信息,也可以根據現有信息展開間諜戰進行長期滲透。很多信息是互相關聯的,最典型的例子便是戶籍系統的使用。一般來講通過已知信息逐步縮小範圍圈的方法被稱為獵魔,很典型的有三要素獵魔,即姓名,出生日期,大致地區。如果能夠直接得到身份證號[3]也可精準得到戶籍,簡稱精準。戶籍主要能提供身份證號和地址,但是由於種種原因地址是現住址的概率非常的低,有的時候也能得到戶籍照頭像。有時還會一次性出道戶口本,也就是全家戶籍。在得到了具體的實名信息後也能反查手機號進行騷擾,或者是透過手機號反查其他平台帳戶得到更多信息。

得到了完整出道信息後就會對惡俗受害者進行進一步迫害,例如炒作。此時秘密的出道環節一般可以浮出水面,讓受害人知道自己已經遭到出道,以進入互動步驟。也有在中途收集到突破口後透露其信息,利用黑產幾乎不可防禦的性質日後再查詢其他信息。

對策

國內社交網絡強制要求提供手機號之後,噴系常用的反偵查手段一般包括黑卡、虛擬號,並確保用於混惡俗的帳號與其他社交帳號之間沒有關聯性等,但噴系弱智由於高強度的互動留下各種線索,大概率還是會被認出,例如使用過多個黑號的王一雪和於穩波。職業OPSEC一般會從物理層面就開始隔離信息,專門使用一套硬體進行有反偵查需求的活動,粗糙點則是U盤+TailsOS。由於國內還不存在類似DeleteMe的服務,普通人只能手動刪除網絡行蹤,關閉所有綁定過手機的帳號的手機號搜索(一般即「通過手機號找到我」),關閉所有雲端或網盤自動備份並刪除敏感隱私等也能起到些許效果,但黑產時代個人信息泄漏已經不可能徹底預防。對於已經遭到人肉的非公眾人物而言,除去裸照、納粹禮照片這種過於敏感的黑料被抓的無解特例之外,裝聾做啞不去搭理前來騷擾的網絡暴民通常就是最有效的,否則情緒激動之下反而會源源不斷的讓對方抓到把柄。

注釋

  1. 即使在貼吧已經明顯走下坡路的18~19年,一個單字id仍然可以炒到上萬元。
  2. 可行性存疑,現代網絡設施中從光貓或AP到公網可能會經過4~5層NAT,最後得出的公網IP已經跟實際上網人沒有什麼關係,而即使能查轉發表也應只有相當短的時效性。此惡俗蛤蟆可能碰到騙子。
  3. 公民身份號碼是特徵組合碼,由十七位數字本體碼和一位校驗碼組成。排列順序從左至右依次為:六位數字地址碼,八位數字出生日期碼,三位數字順序碼和一位數字校驗碼。通過這點有時也能在已知前其他特定信息的條件下利用金融驗證系統窮舉出身份證號。

評論

<comments/>

取自「https://esuwiki.net/index.php?title=概念/出道&oldid=1516