操作指南：管理数字足迹 作者

随便用一个搜索引擎搜索自己的名字，可能都有几十条结果，其中可能包括住址、电子邮箱、用户名或家庭成员等个人信息。这些信息通常都是公开的，一般不会有什么危害。但是，如果将这些身份信息碎片拼凑在一起，坏人就能轻易针对我们和我们的家人实施骚扰、网络钓鱼、跟踪等恶行。

网络上关于个人的大部分信息通常集中在两个地方。首先是我们自愿发布数据的网站，比如在社交媒体上发布的照片和视频、在用户评论和论坛上发表的评论，甚至是出售物品的分类帖子。

其次是数据中介。这些公司的生存之道就是收集个人信息并重新包装，然后卖给出价最高的人。收集的信息可能包括我们的住址、电话号码、家人的详细信息等等。

我们不可能总是将所有信息保护得密不透风，每个人需要对网络上的个人信息进行的风险评估也不尽相同。但是，弄清楚我们有哪些信息暴露在网络上以及自己的需求是什么，我们就可以管理好这些数据。

例如，有的人担心受到针对个人的骚扰，但他的工作或他所做的事要求他保持曝光度，而有的人很少使用社交媒体，只想保护自己的身份不被盗用，他们的需求是不一样的。

本指南将解释为什么要关注自己的数字足迹、数据的收集方式以及我们能做些什么。

为什么要做这件事？ #

这些数据值得我们花时间去管理，其原因有很多，这也由您的需求决定。需要考虑的方面包括加强以下防护：

• 人肉搜索：您可能在不同的语境中见过“人肉搜索”这个词，但它主要是指以伤害为目的收集个人信息（如住址或电子邮箱），然后将这些信息打包并发布出去。收集到的数据可能会造成一场线上和线下配合进行的骚扰行动，还可能威胁到人身安全。要了解有关“人肉搜索”的更多信息，请点击此处查看我们的博文。
• 网络钓鱼：网络钓鱼攻击旨在诱使用户点击链接、打开文档或透露用户名和密码，从而远程控制其设备、窃取信息或进行监视。这些技术中，有些是针对广泛人群的，如要求点击链接支付过路费或 LinkedIn 虚假职位等形式的骗局，但有些是针对特定个人的，通常被称为“鱼叉式网络钓鱼”。有时，只需要在网上搜索一下，就能收集到有助于锁定此类攻击目标的信息，包括地址、家人的姓名等详细信息，甚至能知道对方使用什么类型的设备。
• 跟踪：网络上存在关于我们每个人的大量信息，因此，找到和跟踪一个人比互联网出现之前容易得多。我们或者家人的地址和电话号码也许很容易被人查到。
• 身份盗窃和诈骗：关于一个人的信息越多，骗子就越容易窃取身份并实施诈骗。骗子可能会根据社交媒体资料拼凑出秘密问题的答案（比如您的第一只宠物的名字或您高中的吉祥物），甚至能利用公开信息伪造某些类型的文件。

如何保护自己？ #

采取措施保护自己的最佳时机是未雨绸缪，因为一旦这些信息落入坏人之手，我们能做的就非常有限了。最好是设法让人根本找不到这些信息——我们将详细讲解具体的做法。可以考虑采取以下措施。

首先建立一条坚固的个人安全基线 #

如果个人账户本身不安全，那么保护措施的作用就会被削弱。如果坏人（如跟踪者或前伴侣）能够进入您的某个重要账户（如电子邮箱或社交媒体个人资料），他们就有可能获得您不想公之于众的各种私人信息。

因此，要做的第一件事就是建立一条坚固的安全基线：使用唯一的密码（密码管理器是一个很有用的工具），为网络账户设置双因素认证可以在登录账户时增加一层额外的保护。

建议再加上我们的“装完就忘”跟踪器拦截工具 Privacy Badger，它能拦截各种网络跟踪器（它们会收集您的习惯信息，从而投放广告和卖给数据中介），让您清清静静地上网。此外，还可以删除手机上的广告 ID，有助于防止手机被追踪（安卓或 iPhone 的操作说明）。如此一来，可供买卖的个人信息就变少了，还能阻止企业利用我们的网络活动获利。

人肉自己 #

想知道别人能在网上找到关于您的哪些信息，最好的办法就是自己去找一找。方法很简单：打开搜索引擎，输入您的姓名/昵称/别名/网名，看看会出来什么结果。也可以直接搜索您的地址、电话号码和电子邮箱，看看能搜到什么。

最好使用无痕浏览窗口或者平时不用的浏览器，因为如果登录了账户（如谷歌账户），就会影响搜索结果。除了搜索自己的名字，还可以使用搜索算符进行更深入的搜索，找到藏得比较深的信息。如需详细了解搜索技巧，请查看记者无国界 (Reporters without Borders) 组织的指南。

如果您还想挖得更深，可以借助一些实用工具。例如，OSINT Framework 链接到各种工具，可以进行更全面的搜索。建议从用户名、电子邮箱和社交网络开始。

查找的结果可能令您大吃一惊：网上关于您的数据也许多到远远超出预料。别被吓到，这很正常，而您此刻正是要减少这些信息，采取必要的步骤保护自己。从您认为需要优先处理的信息开始。记录下这些信息是什么，以及是在哪里找到的。

另一个方法是找到可信的朋友或家人，互相“人肉”。旁观者清，他人也许会想到其他方法来搜索关于您的信息，可能会发现您认为无害的数据有潜在危险，或者挖出您已经完全遗忘的数据。

尽量减少公开数据 #

在网络上搜索自己的名字，您可能会在一些“人员搜索”网站上找到自己的信息，其中有您的住址、电话号码、电子邮箱和其他个人信息。

这些数据通常是由数据中介搜罗来的。他们搜集的信息一般来自于公开记录和网络跟踪器，再通过商业交易数据加以补充。

数据中介构成了重大风险。因为数据中介产业使用具有针对性的监视手段，并结合从公开记录中获取的信息，所以无论谁想购买，他们都能提供极其详细的数据集。这些数据集可以为执法部门提供监视途径，也能直接用来开展一场人肉搜索。

单独来看，这些信息都不是秘密，本身也不一定具有危害。但如果汇集在一起，就能描画出一个人生活的全貌。

您可以一家一家地要求这些公司删除您的信息，但过程往往非常复杂，涉及诸多步骤。如需这些公司的名单以及删除数据的方法，请查看记者 Yael Grauer 的数据中介退出名单 (data broker opt out list)。也可以手动操作，但比较繁琐。大部分网站会要求您通过电子邮件确认删除信息，而且经常过一段时间信息又会再次出现，因此这个过程往往要重复多次，耗时数年。

如果想要简单点——但是成本更高——的方法，可以选择 EasyOptOuts 和 Optery 这样的专业服务，他们声称可以将网络上源于数据中介和类似来源的个人数据减少到最低限度。要注意的是，数据中介会不断搜刮公开记录，然后补充他们的数据，因此此类服务可能需要持续订阅才会有用。此外，它们不能（也不会）承诺全面覆盖所有可能的来源。翻看评论，看看这类服务对于您最关心的数据来源是不是有用。对于部分人来说，也许可以自己处理问题最大的信息，然后使用自动化服务处理剩余信息。

美国有些州提供“地址保密计划”，又叫“居家安全”。这些服务实质上是为您的住所提供代理地址，这样就能降低财产记录、投票记录以及可能提供这些信息的数据中介所带来的风险。

核查社交媒体账户 #

列出您这几年曾经有过的所有社交媒体或论坛的账号，审查这些账户中的公开信息。如果您有使用密码管理器，查看密码管理器中的账户，就能得到这份调查清单。

接下来，针对每一个账户检查账户设置，确保隐私选项符合您的心意。想一想每个账户是用来干什么的、交流对象是谁。例如，求职时公开 LinkedIn 账户是合理的，但如果您的 Instagram 个人资料中包含您的个人生活照片，则应考虑不公开。如果您不用社交媒体账户进行任何公开交流或者活动，那最好不要公开。

如需有关具体设置的更多信息，请参考《纽约时报》提供的有用清单，其中列出了所有常用社交媒体服务上需要考虑更改的设置。

删除有关自己的谷歌搜索结果 #

谷歌提供了几种方法，供您监控谷歌搜索中显示的自己的个人信息。首先，前往“关于您的结果 (Results about you)”页面，然后输入您的信息。设置完成后，如果谷歌搜索中出现关于您的某些新的信息类型，您就会收到通知。

如果您在谷歌搜索中发现包含电话号码或地址等个人信息的结果，也可以要求谷歌删除，点击此处查看具体方法。但请注意，即使谷歌批准了您的请求，并不表示托管这些数据的网站也删除了。还是可以通过其他搜索引擎找到这些数据。不过谷歌是最受欢迎的搜索引擎，因此这个过程还是有用的。

一些外部资源 #

删除个人信息这件事因人而异，需求和所在地不同，就要用不同的方法。没有哪一份清单或指南是放之四海而皆准的，但是可以利用许多外部资源，以便根据自己的需求制定适合自己的计划：

• PEN America 提供了一份“网络骚扰实战手册”(Online Harassment Field Manual)，列出了一些实用技巧，教您在人肉搜索发生之前、期间和之后如何应对。
• 《华盛顿邮报》提供了一份清单，介绍了可以采取哪些措施来减少各个社交媒体网站上暴露的个人信息。
• 反跟踪软件联盟 (Coalition Against Stalkerware ) 提供了一个“资源”页面，汇集了世界各地的资源，可能有助于防止被监视或跟踪。
• 《消费者报告》(Consumer Reports) 提供了一个安全规划器 (Security Planner)，包含大量基本的安全和隐私做法提示，有助于保护您的个人数据。
• Whatsmyname 应用程序可以用于检查各个社交媒体网站上的已知用户名（如果有人企图冒充您，也会被发现）。