Nghiên cứu Doxing cung cấp cái nhìn sâu sắc mới về đe dọa trực tuyến

Nghiên cứu mới khám phá hành vi “doxing” - việc thu thập và xuất bản thông tin nhạy cảm trực tuyến với mục đích làm hại người khác.

Các nhà nghiên cứu tại Trường Kỹ thuật Tandon của Đại học New York (NYU) và Đại học Illinois tại Chicago (UIC) cho biết hình thức quấy rối trực tuyến công nghệ thấp, gây hại cao là một phương pháp để trả thù chính xác, tìm kiếm công lý hoặc đe dọa nạn nhân.

Trong nghiên cứu đầu tiên của một nghiên cứu tử tế, các nhà nghiên cứu đã tạo ra một bộ phân loại văn bản tùy chỉnh cho phép họ xác định và phân tích các tệp “dox”, thường bao gồm thông tin cá nhân có khả năng nhận dạng cao, bao gồm các liên kết đến các tài khoản mạng xã hội.

Nghiên cứu tiết lộ rằng doxing, viết tắt của từ "tài liệu", chính xác là một thiệt hại đáng kể đối với các nạn nhân, những người có khả năng đóng hoặc tăng cài đặt quyền riêng tư của các tài khoản mạng xã hội sau một cuộc tấn công hơn nhiều so với những người khác.

Tuy nhiên, các bộ lọc lạm dụng mới được triển khai trên Facebook và Instagram dường như có hiệu quả trong việc khiến nạn nhân cảm thấy an toàn hơn.

Các động cơ chính cho việc gây nghiện là trả thù và công lý, trong khi cạnh tranh và chính trị bị bỏ xa, chỉ hơn một phần trăm mỗi lý do được nghiên cứu làm rõ.

“Nghiên cứu này bổ sung đáng kể vào sự hiểu biết của chúng tôi về hình thức lạm dụng trực tuyến gây tổn hại sâu sắc này,” TS.Damon McCoy, trợ lý giáo sư khoa học máy tính và kỹ thuật tại NYU Tandon.

“Khả năng phát hiện doxing và xác định động cơ chính của các cuộc tấn công này là chìa khóa để giúp các nhà cung cấp dịch vụ Internet, cơ quan thực thi pháp luật và mạng xã hội bảo vệ người dùng tốt hơn khỏi bị quấy rối.”

Nhóm nghiên cứu cũng bao gồm Peter Snyder, một nghiên cứu sinh về khoa học máy tính, và Tiến sĩ Chris Kanich, một trợ lý giáo sư về khoa học máy tính, cả hai đều đến từ UIC; và Periwinkle Doerfler, một ứng cử viên tiến sĩ tại NYU Tandon.

Bài báo của họ gần đây đã được trình bày tại Hội nghị Đo lường Internet ở London.

Nhóm nghiên cứu đã tập trung vào một số trang web nổi tiếng với việc lưu trữ các tệp doxed và thu thập được hơn 1,7 triệu tệp văn bản được chia sẻ trên các trang web đó trong khoảng thời gian từ sáu đến bảy tuần.

Sử dụng trình phân loại văn bản tùy chỉnh của họ, các nhà nghiên cứu đã xác định và phân tích hơn 5.500 tệp liên quan đến doxing.

Theo nghiên cứu, 32% nạn nhân doxing đã đóng hoặc thay đổi cài đặt quyền riêng tư trên tài khoản Instagram của họ và 25% đã điều chỉnh cài đặt trên tài khoản Facebook sau một cuộc tấn công.

Nhưng Facebook và Instagram tình cờ ra mắt các bộ lọc lạm dụng mới để hạn chế quấy rối trực tuyến trong thời gian thu thập dữ liệu của nghiên cứu và chúng dường như đã hiệu quả. Chỉ 10% nạn nhân doxing đã thay đổi tài khoản Instagram của họ sau khi các biện pháp chống lạm dụng được áp dụng và 3% đã thay đổi cài đặt của họ trên Facebook.

“Đây là một chỉ số cho thấy những bộ lọc này có thể giúp giảm thiểu một số tác động có hại của doxing,” Snyder nói. Tuy nhiên, ông lưu ý rằng phần lớn doxing xảy ra trên các trang web dành riêng cho lĩnh vực phục vụ cho cộng đồng hacker hoặc game thủ, nơi danh tiếng có thể bị tổn hại giữa các đồng nghiệp có giá trị.

Hơn 90% các tệp doxed bao gồm địa chỉ của nạn nhân, 61% bao gồm số điện thoại và 53% bao gồm địa chỉ email.

Bốn mươi phần trăm tên người dùng trực tuyến của nạn nhân được công khai và tỷ lệ tương tự tiết lộ địa chỉ IP của nạn nhân.

Trong khi ít phổ biến hơn, thông tin nhạy cảm như số thẻ tín dụng (4,3%), số An sinh xã hội (2,6%) hoặc thông tin tài chính khác (8,8%) cũng được tiết lộ.

Snyder cho biết: “Hầu hết những gì chúng ta biết về doxing cho đến nay đều là giai thoại và dựa trên một số ít các trường hợp nổi tiếng.

“Chúng tôi hy vọng rằng bằng cách đưa ra cách tiếp cận định lượng cho hiện tượng này, chúng tôi có thể cung cấp hiểu biết đầy đủ hơn về doxing và cung cấp thông tin cho những nỗ lực nhằm giảm thiểu thiệt hại”.

Nguồn: Đại học New York