Første storstilede doxing-undersøgelse afslører motivation og mål for cybermobning

Forskere ved New York University Tandon School of Engineering og University of Illinois i Chicago (UIC) har offentliggjort den første storstilede undersøgelse af en lavteknologisk, højskadelig form for onlinechikane kendt som doxing.

Opfundet som en forkortelse af ordet "dokumenter, "doxing involverer indsamling og offentliggørelse af følsomme personlige oplysninger online for at tage hævn, søge retfærdighed, eller intimidere ofre.

Forskerne skabte en tilpasset tekstklassificering, der gjorde det muligt for dem at identificere og analysere dox-filer, som ofte omfatter meget identificerende personoplysninger, herunder links til konti på sociale medier. Undersøgelsen afslørede, at doxing kræver en betydelig vejafgift på ofrene, som er langt mere tilbøjelige end andre til at lukke eller øge privatlivsindstillingerne på sociale mediekonti efter et angreb. Imidlertid, nye misbrugsfiltre, der er installeret på Facebook og Instagram, ser ud til at være effektive til at få ofrene til at føle sig tryggere. De primære motiver for doxing er hævn og retfærdighed, med konkurrence og politik langt bagud, på lidt over 1 procent hver af de årsager, undersøgelsen ser.

"Denne undersøgelse bidrager væsentligt til vores forståelse af denne dybt skadelige form for onlinemisbrug, " sagde Damon McCoy, en assisterende professor i datalogi og teknik ved NYU Tandon. "Evnen til at opdage doxing og identificere de primære motiver for disse angreb er nøglen til at hjælpe internetudbydere, retshåndhævelse, og sociale medier-netværk beskytter brugerne bedre mod chikane."

Forskerholdet omfatter også Peter Snyder, en ph.d.-studerende i datalogi og en IGERT-stipendiat i elektronisk sikkerhed og privatliv, og Chris Kanich, en adjunkt i datalogi, både fra UIC, og Periwinkle Doerfler, en ph.d.-kandidat ved NYU Tandon. Papiret, "Femten minutters uønsket berømmelse:Opdagelse og karakterisering af Doxing, " blev præsenteret på internetmålingskonferencen i London i sidste uge.

Holdet fokuserede på adskillige websteder, der er kendt for at være hosting af doxede filer og fangede mere end 1,7 millioner tekstfiler, der blev delt på disse websteder over to 6- til 7-ugers perioder. Ved at bruge deres tilpassede tekstklassificering, forskerne identificerede og analyserede mere end 5, 500 filer forbundet med doxing.

Ifølge undersøgelsen 32 procent af doxing-ofrene lukkede eller ændrede privatlivsindstillingerne på deres Instagram-konto, og 25 procent justerede indstillingerne på en Facebook-konto efter et angreb. Men Facebook og Instagram debuterede uden tvivl nye misbrugsfiltre for at dæmme op for onlinechikane i løbet af undersøgelsens dataindsamlingsperiode, og de var tilsyneladende effektive. Kun 10 procent af doxing-ofrene ændrede deres Instagram-konto, da anti-misbrugsforanstaltninger var på plads, og 3 procent ændrede deres indstillinger på Facebook.

"Dette er en indikator for, at disse filtre kan hjælpe med at afbøde nogle af de skadelige virkninger af doxing, " sagde Snyder. Men han bemærkede, at meget af doxingen sker på feltspecifikke websteder, der henvender sig til hacker- eller spilfællesskaber, hvor omdømmet kan blive skadet blandt værdsatte jævnaldrende.

Mere end 90 procent af de doxede filer inkluderede offerets adresse, 61 procent inkluderede et telefonnummer, og 53 procent inkluderede en e-mailadresse. Fyrre procent af ofrenes onlinebrugernavne blev offentliggjort, og den samme procentdel afslørede et offers IP-adresse. Selvom det er mindre almindeligt, følsomme oplysninger såsom kreditkortnumre (4,3 procent), CPR-tal (2,6 procent), eller andre finansielle oplysninger (8,8 procent) blev også afsløret.

"Det meste af det, vi ved om doxing indtil videre, har været anekdotisk og baseret på et lille antal højtprofilerede sager, " sagde Snyder. "Det er vores håb, at ved at bringe en kvantitativ tilgang til dette fænomen, vi kan give en bedre forståelse af doxing og informere indsatsen for at reducere skaden."