教你如何跑路的《史上最強 人間蒸發術》


這本《史上最強 人間蒸發術》的英文書名是《How to Disappear》、也就是「如何消失」的意思,算是相當有意思的主題;副標題是《美國頂尖尋人專家的終極落跑指南》,感覺好像很威?

也忘了最早為什麼會看到?不過總之,在 Heresy 看到標題後,就覺得他的主題頗有趣,後來就找了網路上的試閱來看看(博客來);稍微看了一下後,是覺得滿有趣的,所以後來就整本看完了~

Heresy 個人是還沒有想要真的來個「人間蒸發」啦~不過看完之後的感想,姑且不論實用性(國情差異),但是它的確是提供了一些想要搞失蹤的一些基本的概念、可以作為參考;而基本上,整本書寫的也還算是還滿有趣的。

由於作者本來是做徵信社、專門挖人隱私的,所以在書中他就是以以前的經驗出發、反其道而行,來研究要怎麼讓別人挖不到你的資料!所以,應該會是有相當的正確性、以及參考價值吧~

第一部分,徵信人員怎麼取得你的資料呢?跟做作者的說法,最基本的還是靠所謂的「社交工程」;透過語言上的技巧、騙術,只要對目標的親朋好友、或是和目標有關的廠商(例如銀行、有會員卡的商店)的客服人員,或多或少都可以打聽到一些資料。書中作者也舉了一些這類話術的例子。

而由於網路越來越普及了,現在透過一堆社交網站、搜尋引擎、微網誌什麼的,都可以非常方便地找到相當多的個人隱私資料!就算你自己很注重隱私,不會把和自己隱私有關的資料放上去,但是還是會有親朋好友、很好心的幫你放上去(例如在合照上面標記你的名字),所以要完全杜絕自己在網路上的資料,其實是相當困難的。而某方面來說,現在很流行的「網路人肉搜索」,就算是這方面的很實際的例子了。

而第二部分,就是要怎麼讓自己消失了。作者在這邊,列了三個階段:

  1. 藏匿資訊

    刪除或修改和自己有關的資訊,讓徵信人員沒辦法透過這方面的資訊,找到你的真實行蹤。

  2. 混淆資訊

    偽造資訊,用假的資訊誤導追蹤者的調查方向。

  3. 再造資訊

    建立新的隱私生活,避免追蹤者找到有關目前生活的線索。

在 Heresy 來看,「藏匿資訊」這個階段要做的事,算是滿實用的,就算沒有跑路的打算,也可以稍微控制一下自己在外面的隱私資料;他的基本概念,就是先找出來哪裡有自己不想讓別人知道的資料,然後修改掉。

在書中作者有舉出好幾個可以查到個人資料的網站,像是 Zabasearch、Intelius、Google Phonebook,不過基本上這都是美國用的,台灣大概沒什麼用。不過,像是比較大的搜尋引擎,其實還是可以試試看,是不是可以直接找到自己的個人資料(這時候,菜市場名就有優勢了 :p)~而如果在這些地方就可以直接找到自己的隱私資料的話,接下來,就是看是由哪邊流出來的,在想辦法修改或刪除了。

此外,像是電信業者、有會員卡的商店、銀行、電力公司…等等地方,其實也都有一定程度的用戶個人資料,所以如果真的想跑路的話,這些店家的資料、可能也是得稍微處理一下的。

而在「混淆資訊」的部分,就是要製造一些讓追蹤者搞得昏頭亂象的假資訊了~作者在書中也提了不少方法,和他實際的例子,看起來也都算是滿有趣的。比較有趣的是,一般電影裡常看到的假死、假護照、假身分證,其實都算是作者不建議的方法,因為風險太大了。 ^^"

最後很重要的,就是當自己成功地消失、開始過新生活後,要怎麼和舊生活作完全的切割,避免再被找到?作者也推薦了許多種方法,同時一個很重要、也很容易被忽略的,就是要連自己的作息、甚至興趣,都一起改掉,免得在這些不容易注意的地方露餡了。

而另外,不知道是不是特別是為了台灣版的關係,這本書裡面還有一章「台灣真實案例」,大概描述了一下作者處理過的台灣的案子;看來,這個作者的服務範圍還真廣、完全全球化了啊!


書籍內容的介紹大概就先這樣了。接下來,算是一些 Heresy 自己的想法。

實際上,姑且不論傳統的資料蒐集方法,現在電子化越來越普及、也越來越重要了,某方面來說,資料也越來越容易取得、而且越來越完整。以前可能在不同單位的個人資料都是各自獨立、沒有很快的方法可以互相聯繫、同步的,但是現在由於電子化的關係,對於有權限(不見得合法)的人來說,要查到這些資料,都變得相當地快。像是政府機關、銀行等等,都可以在一定的限制之下,查到個人的相關資料。

但是最嚴重的,還是現在各式各樣的個人式網站(部落格、微網誌)、以及社群網站(Facebook、Google+)了!自己發出去的資料,或許還算是好控制的,但是自己親朋好友所發出的內容,很多時候都是無法掌握的~例如自己被標記在合照上,這樣別人就知道你長怎樣了;自己被一起打卡到某個地方,其他人就知道你到過哪了。雖然這些或許看起來不起眼,但是實際上也都是一種隱私的外流。像 Heresy 自己其實也有試著把網路上的身分和真實身分做切割,但是不管怎麼做,就是沒辦法完全切割乾淨…因為,總是會有自己無法控制的東西,造成資料的關聯性…

而因為各式各樣的理由、留在各種公司的個人資料呢?像是會員卡、信用卡、保險、抽獎活動這類的,大部分的人,應該也都外流了不少資訊吧?這些外流的資訊,真的安全嗎?台灣雖然新版的「個人資料保護法」(連結)對於自己留在企業端的資料,做了一定程度的使用限制、也針對個人做了一定程度的保障,但是基本上,應該還是不可能完全杜絕個資外流的可能性的。

像前一陣子,Heresy 也才發現某台灣本土的大公司、他的一個活動網頁上面有要用戶填資料、可以抽獎,但是卻完全沒有做任何安全防護,只要有點概念、又有心的話,就可以把所有的資料撈出來了!更慘的是,Heresy 好心去提醒他們,但是從第一次發信去、過了一個禮拜後又直接打電話去,結果過了兩個禮拜,還是沒有任何正面的回應(唯一有針對性的回應,就是 MIS 放假,無法處理… = =);某方面來說,也顯示了他們對於客戶個資的外流,完全沒有警覺性,也沒有對這方有任何的危機處理機制。
[註:目前還是可以看到各戶資料,所以暫時不公開寫相關細節;等到禮拜一他們的 MIS 上班了,再看他們怎麼處理。]

總之,隱私權重要嗎?對很多人來說,或許沒有切身的感受;因為,畢竟對大部分的人來說,自己不是那麼重要的人、所以不會有多少人想知道自己個個人資料。但是,如果當真的遇到「有心人」的時候,這個問題就會出現了…所以,某方面來說,Heresy 是覺得最好還是或多或少、稍微控制一下自己在外的個人資料會比較恰當;雖然不見得是要像這本書一樣「搞消失」,但是對自己的個人資料多一份警覺性,還是算是件好事的。


書籍資料:

  • 作者:法蘭克.埃亨(Frank M. Ahearn) & 艾琳.賀倫(Eileen C. Horan)
  • 譯者:張美華
  • 出版社:尖端
  • 出版日期:2011 年 05 月 19 日
  • ISBN:9789571045351

延伸參考:

關於 Heresy
https://kheresy.wordpress.com

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

你正使用 WordPress.com 帳號留言。 登出 / 變更 )

Twitter picture

你正使用 Twitter 帳號留言。 登出 / 變更 )

Facebook照片

你正使用 Facebook 帳號留言。 登出 / 變更 )

Google+ photo

你正使用 Google+ 帳號留言。 登出 / 變更 )

連結到 %s

%d 位部落客按了讚: