概念·出道

雷霆系

概述

“出道”原指娱乐圈新人初次被经纪公司面向公众推出，形式通常为登台演出、发布会、出专辑，并附上个人资料。多用于韩国乐坛。

雷霆系最初以黑明星为主，所以把人肉搜索受害者这一行动比喻成娱乐圈中的行为，称其为出道，并且自称“经纪人”甚至“经纪公司”。受害者一般称为“练习生”，而能长久保持内部、外部“话题性”的被称为明星。

从纳系开始则喜欢用“实名上网”来嘲讽受害者。

如今该词已与“迫害”^[1]一道，成了流传最广的恶俗用语之一。

原始肉搜

中文互联网有史可据的“人肉搜索”最早可以追溯到2001年的陈自瑶事件。

“人肉搜索”这一概念则源于早期猫扑网的人肉搜索区。其原本只是一个和百度知道类似的问答社区，由于网民自发的人工问答，区别于依赖机器算法提供信息的搜索引擎而得名，并非对个人信息的侦探式追查。

2006年2月26日高跟鞋虐猫事件在猫扑网曝出，网民通过接力式的分享和调查自己身边的现实信息，用6天时间成功定位到了三名事件主角的真身，最后闹上各大新闻媒体，不仅引起警方出动，甚至惊动了当地县政府勒令虐猫者在政府门户网站发布道歉信。

2008年的死亡博客事件，当事人被各个单位驱逐，被电话骚扰、上门骚扰——甚至其父母的住处也被喷漆贴字打满标语，不停受到上门恐吓。当事人因此患上抑郁症。

“人肉搜索”自此失去其本义，逐渐成为一种恐吓手段，蜕变为犯罪含义。

这种网络暴力方式要求事件能够形成足够大的波澜，所以通常对当事人的危害相当严重；但它也需要动用大量的公共资源，无法由个人或小团体掌控，且难以形成亚文化模因。

同期的平台还有匿名论坛“天涯社区”。

高级搜索

“高搜”，即贴吧电脑版搜索框旁边提供的高级搜索功能，引申义为“搜索网民自行公开于互联网某个地方的信息，以进行人肉”。

当时个人博客尚且盛行，人人网等SNS刚刚兴起，且网络观念也与现在不同，网民大都对网络安全的概念极其淡薄，根本想不到自己公开的信息还能用于交友以外的目的，所以有很多人愿意将自己的个人信息和照片等放在网上用于社交。

远古时期的恶俗，例如李毅吧网络暴民，大多数时候都会通过高级搜索来出道受害者；而最早期的所谓人肉机如“月光人肉机”“沧海人肉机”，大部分的功能就是自动贴吧高搜。

这些信息的来源也多种多样：

• 一些提供实名社交的门户网站。SDR曾通过腾讯的朋友网出道了三辰音MAD学会群内部分群员;；三辰后来也有通过腾讯微博来出道人；肖彦锐则通过朋友网挖掘到郭洪山个人信息和照片。
• 时间跨度较长的大型中文社区。
  • 贴吧高搜信息就是典型（且有几率能够查到电话号码）——SDR的信息就直接通过贴吧高搜得出。
  • 早期互联网中有很多类似于算命的小游戏，可以通过上传一些个人信息来得知所谓的“命运”。受害者为了参加这些小游戏很有可能泄露个人信息。
  • 有时也会有主动讨论个人信息的时刻，例如谈论姓名取的优劣或者是否有同名。
• 主流社交平台。QQ空间一般会提供大量个人信息，而雷霆系早期很多就靠这种方式人肉受害者。
• 早期注册的网站，后来被荒废。例如21世纪初的各路flash游戏网站——很多人当时年龄不高，为了交友会无保留的写上自己的个人信息，在他们放弃flash游戏后很容易遗忘自己曾经在这些网站上留下过个人信息。
• 学校网站、亲朋好友社交帐号等周边来源。学校会上传内部新闻或名单等，这些记录有一部分存在受害者信息；亲属、老师、同学、同事等亲朋好友的社交平台更是会有当事人的信息。
• 百度贴吧用户发言，无论如何设置，高搜都能直接看到。
• 早期百度贴吧，登录用户和发言游客ip更是直接暴露在外，后面才修正。

后期由于网民安全意识的逐渐提高，往往不会留下真名、地址等十分敏感的信息——但这仅仅是增加了高搜的手续难度。

• 关注贴吧存在“地方贴吧”或“姓氏贴吧”，聊天提及身世，都有可能成为线索；
• 很多网民在收发“资源”时，常常公开自己的QQ邮箱，甚至带有手机号的163邮箱、通信运营商邮箱，不知不觉中在身边埋下遥控炸弹。
• 当事人发布的照片中，桌面上的文件、易反光的表面、背景中的地标（最近还有EXIF信息——含明文的定位数据），这些容易被忽视的细节会泄露出决定性的情报。英文网络2012年的汉堡王脚踩生菜事件中4chan就通过照片的EXIF信息出道了当事人。

恶俗狗通过以上这些线索不断搜寻新的线索并加以一定的推理，仍有几率出道受害者的实名信息。这在几乎没有黑产的2ch等日网至今仍是主流的人肉方式，恒心教甚至有个专门词汇来指称这种断片式的线索（パズピー，拼图碎片）。

值得一提的是对于目前的中国大陆地区，这种方式虽确属侵权，但是由于尚未有治安条例、刑法的明确规定，所以人们使用这种方式出道他人很难受到警方的主动关照（例如银吧极道Sunimo人肉银梦系受害者）。

社工黑产

2011-2012年前后，人人网、猫扑、天涯等老牌中文社区纷纷衰落。而随着网络实名制的展开，以及人们上网观念的转变，现在很多网民会特别注意不在网上留下公开信息。

但是明枪易躲暗箭难防。早期贴吧恶俗圈与“资源圈”“爆吧界”“id界”有着千丝万缕的联系。后三者带有一定的技术性，导致恶俗系也学会了很多社会工程学手段来迫害受害者，并在现代恶俗中升格为主要的人肉手段。

“社会工程学”原本就是职业黑客用来指获取信息的名词，而专门从事社会工程学并将所得信息进行售卖的地下产业被称为“黑产”（其实黑产是一个大的概念，本页面专指个信），从2015年开始在全恶俗系泛滥。

黑产扩张带来了恶俗界的“技术革命”，繁琐的手动高搜被商品化的技术取代，大大加速了恶俗的传播。

首先有利用web漏洞获取信息的。这些网站机制或技术上的漏洞称为“接口”，通过其能获得的信息多种多样。

• 早期百度贴吧的ip地址是不设防的，随便一个接口就能查出准确ip地址，再通过一些简易ip查询就能锁定目标的大致家庭住址范围。
• 随后则流行查绑，即绑定手机号和绑定邮箱。百度早期产品“百度hi”，就是著名的查绑接口之一。后来许多社交APP提供的手机号搜索功能，以及找回密码时的验证步骤，导致穷举查绑防不胜防。2020年1月的telegram数据泄漏就是由其手机联系人识别功能导致。

值得一提的是，在百度验证码时代，接口被发掘的本意不是人肉，而是为了挖号赚钱，是“资源圈”和“id界”开发出来的。两圈许多人瞧不起恶俗圈，因为他们不理解，这种大费周章的黑客行为，仅仅是为了侮辱、恐吓他人这种徒劳无益的后续行为。

其次有通过金融系统的身份验证确定信息。

2016年12月1日中国手机全面实行实名制，手机做到了每个号码都有对应身份证。由于经济活动的需要，很多金融软件提供了手机或者银行账户验证机主的服务，最著名的便是阿里巴巴开发的支付宝账户，和腾讯开发的各种支付账户。

• 支付宝账户可以通过帐户名（通常是手机号码或者邮箱）验证对方的真实姓名，通过填写姓氏来确认转账人身份。支付宝曾有一段时间在不同的找回密码方式中打码私人信息的星号位置不同，两次找回就能凑出实名；后期则出现了姓氏穷举等手段。
• 在17年财付通还存在的时候，财付通注册的实名通过一个简简单单的转账就可以查出来。
• QQ在2016年以前也曾有转账可见对方实名的漏洞。

还有一大类出道方式被称为“社会工程学数据库”，简称“社工库”。利用软件查绑只能查到现绑，而社工库则有可能获取历史绑，因此贴吧等平台有一定注册年份的账号即使解绑或换绑虚拟号、黑卡甚至注销账号也无法保证安全。

• 有的数据库是在各大IT公司或者政府内部系统窃密得来的数据，直接静态存放在某个服务器上，由服务器主人提供查询服务。
• 有的数据库是在企事业单位和政府机关的内部从事数据管理的内鬼提供。这些内鬼一般是在上班时间偷偷用职务之便访问相关数据。

提供这两类服务的人员统称为“路子”。由于这些服务是有偿的，且市场极其不透明，所以从这种交易过程也能衍生出很多恶俗模因。

黑产提供的数据种类相当丰富，其中直接取得个人身份信息的服务称为“查档”。略举如下：

• 从门户网站扒下来的用户名和密码，既可为盗号提供方便，又可得到大量个人信息并进行下一步迫害。登录位置、绑定电话、密码找回问题也是一样。许多人总有一些个人习惯，比如全网用同一个网名，或者全网使用同一个密码，不同平台上相同的社交关系，甚至一些说话方式上的习惯。这些交叉的线索在不同网站同时出现，给了众多恶俗系能将这些账号联系起来的机会。同密码用在不同的几十几百个账号上的话，日后QQ密码改了，不代表所有网站都记得改。地位较高的恶俗狗有能力通过安全漏洞以硬技术直接获得受害人的密码，也可以从社工库中得到较为老旧的密码——后者技术水平要低得多。
  • 账户的绑定个人信息，例如贴吧、QQ、微博、推特、telegram、bilibili等各类网络平台账户绑定的手机号，或者实名认证信息。
    • 有时这条路径也是可变先后的，可通过手机号反向获得在特定平台的账号。（如果受害者年龄较小抑或是未成年人，这种方式得到的极有可能是父母亲属的手机号。）二代恶维时期曾有人因手机号被查、邮箱被盗，进而导致小米账号被恶俗狗盗取，云备份中的照片等大量流出，手机也遭到远程锁机。
    • 百度账号被盗取得手后，网盘中自动备份的通讯录、照片就会暴露此人个人信息。
    • 个人QQ邮箱可以绑定很多社交软件的账号使用，因此经常会出现一个QQ密码被人得知，结果一系列账号全部失去的情况。
  • 社交相关的人际关系信息。这种最典型的便是“群库”，可以提供微信或者qq在一段时间受害者加过的所有群的数据，包括群昵称。通过这个可以得到受害者留过痕迹的各种集体，例如家庭群、班级群、公司群。
    • 也能通过群昵称得到实名。
    • 还能通过向群内其他成员套话，得到受害人更多信息。
• 手机号相关的实名信息。手机实名制后，手机号成了黑产人肉的最大突破口，手机号暴露就会牵出身份户籍。一旦户籍被恶俗狗掌握，理论上就几乎不可能再逃过后续的跟踪骚扰——即使改名换姓、更换号码，新的身份和联系方式等依然和原来的身份证号绑在一起。除非当事人出国居住，否则本质上无解。
  • 常见的是“手机号查机主”“身份证反查手机号”以及“三要素验证”，最著名的有关事件就是刘慈欣事件。
  • 也可以通过相关数据库获得公民实名信息名下的手机号，简称“名下”。公安系统相关的实名信息，一般为“个户”（个人户籍）和“全户”（全户口本户籍）。非法公开发布此种内容，就是臭名昭著的“出户籍”，成为了新时代恶俗小鬼耀武扬威的话语，成了一个恶俗梗。上传人为了抹去图片下的隐性水印，或绕过其它形式的网络防御，一般是以拍屏形式上传。
    • 普通民警能查到的信息较为有限，而使用刑侦系统则可能查到从犯罪记录到社交软件聊天的大量信息。
    • 部队和高级公务员存在独立的信息系统。相传纳年纳兔纳些事吧取得了这些路子，姚纳多能够发疯人肉高官网警，或许也是师承有名。^{[来源请求]}
    • 类似的也能从实名信息得到名下的金融信息，例如征信和银行账户信息。
• ip地址。2012年后，中国大陆开始明确规定用户办理入网手续应提供真实身份信息。由于网络实名制导致可以从ip查宽带账户，理论上通过运营商内部路子能够获得受害人的入网登记信息，进而出道受害人。恶俗维基管理员音捋疑似曾使用过该手段。
  • 一些使用ipv4和ipv6的移动网络通常是动态ip地址，定位范围不准，用处远远没有上面这些信息杀伤性大；但是wlan使用静态ip，定位固定，能泄露更准确的信息。在日本唐泽贵洋通过ip出道将一些恶俗人士送进局子，也有画师因为泄露ip地址被挖掘其下载文件中含有盗版游戏和r18同人而社会性死亡。
• 其他社会信息，例如学籍、银行卡号、车牌号、开房记录、通话记录、交通出行轨迹，甚至手机信号实时定位等。大数据物联网时代，万物皆有可能泄露。2022年即发生了上海公安数据库泄露事件^[2]，热度被压。
  • 学信网、各种考试网，曾经只要有你的身份证号，不管是不是本人，都能直接查到学籍照片。
• 百度贴吧客户端、B站数据库（被360盗窃）等一些重要软件、网页还曾经被黑，由此还可能获得上述信息和其他信息。

恶俗头子通常掌握了查档权限，或掌握了与“路子”的关系。恶俗头子选择性给出个人信息让恶俗底层耀武扬威，这也是后期恶俗系主要的运营模式。

古典恶俗时期高搜技术门槛较低，所以二元等级结构一般没有完全形成；进入到黑产时期后，只要手上握有黑产并垄断就能获得恶俗中的话语权，形成了恶俗系中森严的等级制。

网络活动对大多数人而言，充其量都只是其生活的极小一部分，留下的踪迹十分零散。因此，出道往往灵活采取多种手段，甚至许多恶俗蛤蟆集体参与，才得以成功。

参考阅读：文集/一个网络喷子的心路历程（此文口吻弱智无比，注意自行过滤吹牛成分）

间谍路线

这实际上就是伪装身份向相关人员套话。通过以上得到的信息，很容易诱使受害人或相关人员信任迫害者，使得后者渗透进受害者身边圈子收集信息，甚至受害人自行向伪装者透露自己信息。例如喷系的灭汝在18年第一次退喷前不久还通过冒充当事人向其同学套信息的方法出道了一耀武扬威的淫梦恶俗小鬼刘剑宇。三辰系将这种行为专门用特务一词概括，也用特务称呼精通于使用此方法出道的人物。

这种方法有大量应用于网上恋爱、网上交友过程中进行绑架勒索的历史，如今更是有网络传销组织长期使用，乃至存在PUA（Pick-up Artist）这一套为骗财骗色而故意作出心胸极端狭窄之相的话术。

黑客路线

一般有出道经验的恶俗狗开始对恶俗受害者的出道行动时往往是不露声色而隐蔽的，因为害怕打草惊蛇。但没有出道能力的恶俗小鬼反而喜欢叫嚣出道某人，这样做会让成功率极大的降低。由于高搜的成本远低于黑产，所以最开始的行动往往是靠高搜看看是否能得到想要的信息。如果得到了想要信息可以停止出道过程，或者是降低调用黑产的成本；若高搜没有结果，则寻求查绑或者社工等成本较高的突破口。当然由于恶俗的混乱无序性质，也有可能某人并没有做出什么事，但是因为偶然暴露其个人信息被恶俗系找乐子。

若产生了突破口之后，恶俗系会通过黑产等手段暴力获取更多信息，也可以根据现有信息，走间谍路线，长期渗透。

很多信息是互相关联的，最典型的例子便是户籍系统的使用。

• 一般来讲通过已知信息逐步缩小范围圈的方法被称为“猎魔”，很典型的有“三要素”猎魔，即姓名、出生日期、大致地区。如果能够直接得到身份证号^[3]，在得到了具体的实名信息后也能反查手机号进行骚扰，或者是透过手机号反查其他平台账户得到更多信息。
• 也可精准得到户籍，简称“精准”。户籍主要能提供身份证号和地址，但是由于种种原因地址是现住址的概率非常的低。
  • 有的时候也能得到户籍照头像。
  • 有时还会一次性出道户口本，也就是全家户籍。

得到了完整出道信息后就会对恶俗受害者进行进一步迫害，例如炒作和借刀。

• 此时秘密的出道环节一般可以浮出水面，让受害人知道自己已经遭到出道，以进行明面上的迫害——这被称为“互动”。
• 也有在中途收集到突破口后透露其信息，利用黑产几乎不可防御的性质日后再查询其他信息。

有效防范被查绑出道账号，可以把系统、软件、网页当中的各个隐私相关选项关闭，也可以选择绑定虚拟号、国外手机号、黑卡等。但是这几种也各有各的局限，而如果服务器设备、终端设备、网络连接设备条件有限制，那么更是难上加难。

职业OPSEC一般会从物理层面就开始隔离信息，专门使用一套硬件进行有反侦查需求的活动，粗糙点则是U盘+TailsOS。

由于国内还不存在类似DeleteMe的服务，普通人只能手动删除网络行踪，关闭所有绑定过手机的账号的手机号搜索（一般即“通过手机号找到我”），关闭所有云端或网盘自动备份并删除敏感隐私等也能起到些许效果。

但黑产时代个人信息泄漏已经不可能彻底预防。

对于已经遭到人肉的非公众人物而言，除去裸照、纳粹礼照片这种过于敏感的黑料被抓的无解特例之外，装聋做哑不去搭理前来骚扰的网络暴民通常就是最有效的，否则情绪激动之下反而会源源不断的让对方抓到把柄。

近年的肖战粉丝也学会了人肉。肖战主演的去年8月份播出的某电视剧的原作者粉丝有人肉行为，而且很恶劣的是煽动未成年人，最终导致这个作者（袁某某）被抓了。

法律对出少量户籍的惩罚力度通常不够，受害人去报警，警察却极少跨省抓人，最高也经常以“批评教育”为手段。之前一个受害者被恶俗人士出了全家户籍，引起省级网警关注了，也就这样。

但是现在的国家工作人员查个人信息要有对应到个人的数字证书，查别人户籍等于把自己也出道了，直接把查户籍的那些人起诉了就可以惩罚。已经有很多工作人员因此坐牢。

网络上有些社工库（如esu.dog的某个涉政社工库）也开始记录查找历史，查自己户籍会留下名字，也等于把自己出道了。笔者怀疑其他数据库（包括合法的互联网公司开办的，只能知道“有没有”的社工库）也会发生同样的情况。

美国法律缺位

2019年的一篇评论^[4]指出：

在美国，对人肉搜索受害者的法律补救很少。有两项联邦法律有可能解决这一问题：《州际通信法》（Interstate Communications Statute）和《州际跟踪法》（Interstate Stalking Statute）。然而，正如一位学者所主张的，“……由于其条款不够明确，而且很少得到执行，因此严重地不足以防止这种行为”：

• 《州际通信法》“仅将明确威胁绑架或伤害某人的行为定为犯罪”。但在许多的情况下，出道者可能永远不会对绑架或伤害表示明确的威胁，但受害者仍然有充分的理由感到恐惧
• 《州际跟踪法》“很少强制执行，只是作为防止网上骚扰的空洞保护”。据至少一项估计，美国每年有超过三百万人通过互联网被跟踪，但根据《州际跟踪法规》只惩罚过三人。因此，“缺乏联邦执法，意味着各州必须介入，才能减少这种做法”。

喷系部分

国内社交网络强制要求提供手机号之后，喷系常用的反侦查手段一般包括黑卡、虚拟号，并确保用于混恶俗的帐号与其他社交帐号之间没有关联性等。但喷系人员由于热衷高强度互动，会留下各种线索，大概率会被认出，例如使用过多个黑号的王一雪和于稳波。

页面创建者User:七海灯子‎曾做出评论：

然而世界上存在一些马基雅维利主义者，他们与普通人的差别，实则在于对伦理认同的强弱：

几个世纪以来，人们把那些缺乏对常规道德的关心，只想达到自己脱离此种道德的目的，而不惜在人际关系中使用欺诈、投机手段，审视和摆布别人的人，称为“马基雅维利主义者”。 

• 假如某地社会上的共识干脆就是以马基雅维利主义为唯一正当性，一切行为目的和行为手段，都个人化、随意化，长期如此，那此地就会腥风血雨，甚至会有“最后一个人活腻了自尽，结束了这个社会”的情景
• 假如某地社会上的共识不是以马基雅维利主义为唯一正当性，但仍然存在马基雅维利主义者，仍然存在个人化、随意化的行为目的和行为手段，那晶体智力低下的小孩和流体智力低下的老人，都会被如日中天的壮年马基雅维利主义者单方面迫害

或许黑产的普及，也为此而来。