BreachForums 上的“人肉搜索”泄露版主的个人信息

2024 年 6 月 25 日，臭名昭著的网络犯罪市场 BreachForums 面临尴尬的局面，一名威胁行为者泄露了有关论坛版主之一“Aegis”的未经核实的信息。BreachForums 版主被人肉搜索事件最早是由一名 LinkedIn 用户在名为“CISO2CISO”的网络安全论坛上报告的。

BreachForums 版主曝光细节
周二，SOC 分析师、“CISO2CISO”成员 Bhavesh Mohinani 分享了匿名威胁行为者在 BreachForums 上发布的一篇帖子的截图，据称该帖子包含 BreachForums 版主“Aegis”的敏感个人身份信息 (PII)。

来源：LinkedIn
该威胁行为者声称他通过朋友获得了有关 Aegis 的“零碎”信息。

“我得到的只有名字和 IP。仔细查看后，你会发现他的信息非常公开！这么多 OPSEC，我说得对吗？”TA 在他的帖子中写道。

OPSEC 或操作安全是一种识别看似无害但可能无意中向网络犯罪分子泄露关键或敏感数据的行为的过程。

在详细说明 Aegis 的细节时，威胁者声称，“Aegis 是一名 17 岁的埃及居民，与母亲同住。他的父亲似乎没有被找到。Aegis 一开始是个骗子，窃取代码，声称自己是坏人等等……他是个失败者。

“Aegis 很可能会否认这是他的信息，但如果这篇帖子被删除，你就会知道真相/爱大家！期待这个失败者，”TA 写道。

该用户还分享了自称是主持人的电话号码、IP 地址、住宅地址和电报账户的详细信息。

来源：LinkedIn
虽然这位匿名人士的说法没有得到证实或可信，但该帖子在发布后就被删除了。然而，该帖子引发了人们对网络社区安全性和可信度的担忧。

什么是 Doxxing？
人肉搜索（Doxxing）是指有人将您的个人信息发布到互联网上。这些信息可能包括您的工作地点、家庭住址、信用卡号和其他私人详细信息。通常，威胁行为者的意图是骚扰受害者。

“doxxing” 一词最早出现于 20 世纪 90 年代，最初是“documents”一词，后来缩写为“docs”，最后演变为“dox”。人们说“dropping dox” 是指网络犯罪分子揭露对手的真实身份，剥夺他们的匿名性，使他们容易受到当局的监视。

人肉搜索攻击始于威胁者收集有关其目标的大量信息，在网上搜索并在社交媒体上寻找线索。社交媒体可以揭露工作场所的详细信息，这些信息可以被利用来发动攻击。熟练的威胁者还可能追踪目标的 IP 地址以确定其位置。

威胁者收集的数据越多，他们造成的伤害就越大。虽然有些网络攻击事件并不严重，比如发送不受欢迎的披萨外卖，但其他一些事件可能会导致严重后果，例如网络骚扰、恶意攻击、身份盗窃、名誉受损、人身攻击、失业或跟踪。

BreachForums 版主涉嫌信息泄露引发了人们的疑问：这是否会导致另一名威胁行为者被捕，以及这是否预示着论坛的衰落。

例如，在加利福尼亚州，人肉搜索被视为严重犯罪，参与此类活动的个人可能面临法律后果。根据《刑法》第 653.2 条，被逮捕并被指控犯有网络骚扰罪（人肉搜索）的个人将面临最高一年的监禁和最高 1,000 美元的罚款。

2023 年 4 月，香港隐私监管机构个人资料私隐专员公署逮捕了一名 27 岁的女子，罪名是涉嫌在网上曝光其朋友前男友的个人信息。

预防网络曝光
为了保护用户免遭网络人肉搜索，必须为每个帐户使用强大的唯一密码，并启用多重身份验证 (MFA)。通过从在线网站删除个人信息、停用旧帐户和调整隐私设置来清除数字足迹被视为一种健康的做法。建议使用 VPN来隐藏用户的 IP 地址并防止位置跟踪。用户还必须警惕网络钓鱼诈骗，识别错误的拼写、不匹配的电子邮件地址和未经请求的链接。最后，避免在线过度分享个人信息并保持社交媒体资料的私密性是一种健康的数字实践，可以增强安全性。