如何最大限度防御人肉搜索？

人肉搜索是一种以网络为媒介基于用人工甄别搜索引擎得出的信息和通过匿名知情人公开资料来搜集资料的搜索



我在这不对法律和道德的争议进行探讨

仅提供在网络暴民时代如何最大限度保护自己隐私的方法

“知己知彼”

要想防御人肉搜索，首先得知道人肉搜索的工作方式

如本文开头所示

人肉搜索无非由两种方式组成：搜索引擎、知情人爆料

“工欲善其事,必先利其器”

想要进行人肉搜索，基本的网络技巧是必备的

比如搜素引擎的语法掌握、搜索引擎的选用和一些在网络上积累的经验

下面以我今年人肉搜索别人的案例，来分析下人肉搜索时该注意的地方（怎么变成人肉搜索教学文了？）

年初的时候朋友送了我一台 WinCE 的机子

能 WIFI 能 GPS 但是不能打电话的那种山寨机

因为系统不稳定和我极其能折腾的原因，24小时内就黑屏不能开机了

我这种不折腾会死星人，第一想到的当然是刷机

只要没有物理损害，一般的问题都是可以通过重刷固件解决的

但是固件哪里来？这种山寨公司肯定不会提供刷机程序和固件

我搜索了一个下午后，放弃了刷通用包的想法（不同的 WinCE 机器有不同的CPU和模块，很难保证兼容性和稳定性）

怎么办？

当然只有靠勤劳的双手和一颗勇敢善良的心

我去那个山寨公司的网站上瞧了瞧，E-mail都没有一个

在线客服和电话客服都是让我寄回去

能自己折腾好，为什么要寄回去？

我当然不干，于是我把那个网站上附赠游戏的压缩包下了下来

解压后，除了游戏，还有几个说明文档

无非是怎么安装游戏和恢复出厂状态的方法

我那无比灵活的大脑突然亮了



Word文档的属性里有作者名字

默认的是Windows系统注册的用户名



帮助文档一般由开发人员撰写

而开发 WinCE 的人应该不会小白到让操作系统显示用户名为默认的 微软用户

一般都会改成自己的名字或者常用的ID

所以

不出所料地看见了作者名 RR（为了保护他的隐私，这里我用 RR 代替）

下一步当然是把他的ID放到搜索引擎进行初步的信息筛选

这里要注意搜索引擎的选用，要用 Google.com 而不是 Google.cn

防止自动跳转到 Google.cn 的方法见上面的链接

由于他的ID不是常用英文名，得到的结果不多

要注意的地方来了

人肉防御第一招："ID选用"

用户名是关键词

根据用户名你可以搜出一大堆他的资料

所以要么用烂大街的 John Doe、路人甲、小明、小强 等诸如此类的常见用户名

要么和我一样，不同的服务用不同的用户名

我在 Google、百度、新浪、腾讯的用户名都不一样

我的这个google账号名是恼羞成怒下的产物

注册账号时这个也不行，那个也不行

我一怒之下就用了这个从没用过的ID

当时在Google搜了下，一个结果都没有

Google还问我，是不是要找：smartone

不同的服务使用不同的用户名的好处是搜索时不会被关联

坏处是容易记忆混乱

推荐使用 KeePass 来管理账号和密码



关于ID就说到这，继续我的案例

得到搜索结果后人肉搜索的威力就开始发挥了

你必须人工判断这些搜索结果哪些是关联的

比如我搜到 BlogBus、CSDN 和天涯都有叫 RR 这个用户名的

我得根据资料判断这几个ID是不是一个人拥有

人肉防御第二招："个人资料填写"

在各大网站填写的资料越详细

被人肉搜索时，越容易被挖出隐私

所以，能不填的个人资料就不要填，必填的可以用非真实信息代替

我在天涯看到了 RR 发的感情贴

帖中透露了他大致的年龄、曾经在哪里工作过

以及现在所处的某个三角洲的某个中小城市

综合搜索结果中有一个购书网站的用户资料显示的城市、年龄、职业范围

以及他在 CSDN 的书架列表

基本可以确定天涯和 CSDN 的ID是一个人

再来看他的 BlogBus，他的博客文章虽然以日常记事为主

但是有两篇是关于 C++ 的，与 CSDN 收藏的内容也与他的工作符合

博文的描述中他有说在目前的公司良心不安有离开的念头

也与朋友送我的这台山寨机的骗钱公司形象基本符合

确定了是同一个人后，就是实现我人肉搜索的目的了

索要刷机固件及程序

我在天涯PM、以及在他博客留言

同步进行的还有广发 E-mail

我怎么知道他常用哪个邮箱？

只有 SPAM 了



他既然是一个挨踢人士

那么 Gmail、Hotmail 应该是必备的

当然也不能排除 网易、新浪、QQmail、雅虎、搜狐 之流

他各大网站都用的 RR 这个ID

我有理由相信，他的 E-mail 应该也是用的这个ID（可见要防御人肉搜索，无关联的不同用户名是关键之一）

我的求助信发了十几个邮箱后，遭退信的有一半多

剩下的就是已注册在使用的 E-mail 了

于是我往剩下的 E-mail 再发了一遍措辞委婉客气的求助信

过了数小时，他用 Gmail 回复了我

然后我得到了刷机的固件和程序，刷机成功

我的第一次人肉搜索结束

要防御人肉搜索，最关键的是留最少的无关联资料在互联网上

但是，人肉搜素的第二种方式

知情人爆料是无法防御的

你可以在网络上的文章和资料中不使用地标性地名、不使用所描述人物的真名

但是你堵不住认识你的人的嘴、蒙不住熟悉图片中信息的人的眼睛

像车牌号码、学校、工作信息、通信方式等都是可以和真实姓名逆向搜索查询的

算不上是防御人肉搜索的第三招：“不做亏心事，不怕鬼敲门”

假如你没做过伤天害理的坏事，没人会闲到无聊来恶意人肉你的



如果不幸被网络暴民误杀，只能自认倒霉了