您如何找出誰在網路上匿名發布有關您、您的公司或您所在國家/地區的負面資訊？我們設立了一家假公司、虛構的執行長、社群媒體和虛構的支持者，以誘捕冒充客戶財政部的匿名犯罪者。我們就是這樣做的。

我們的客戶是一個國家，有人自稱是其財政部的代表，為願意搬遷到他們國家的新創公司提供經濟誘因。當然，為了表達他們的慷慨，需要提前繳納「小額管理費」。顯然，這對國家的網路聲譽產生了負面影響，因此我們立即採取了行動！

在我們的案例中，我們讓犯罪者認為我們是位於另一個國家的利益相關者，我們幫助找到了竊賊，並將資訊轉交給我們的客戶。

然後問題就神奇地解決了。我們認為湯姆克魯茲領導的黑色隱形直升機在某個時候參與了其中。

我們如何發現壞人

我們試圖識別的壞人使用了真實的 Hotmail 地址，因此我們有一個起點。儘管如此，Hotmail 位址所使用的通用伺服器通常不在使用該服務的人所在的位置附近。

無論您需要什麼信息，關鍵都是IP 位址——識別某人從何處訪問互聯網的唯一數位位址。 IP 位址通常會告訴您匿名者所在的城市級別 – 雖然並非總是完全可靠，但有時它會告訴您幾英尺之內。

例如：本頁地圖上的 IP 位址顯示了我在加州索薩利托寫這篇文章的咖啡店外的確切位置。

如上所述，Hotmail、Gmail 和其他公共電子郵件系統不會洩露某人的真實 IP。為此，您需要犯罪者訪問網站。但讓匿名者自願訪問網站查找其 IP 位址然後將其發送給您可能不會發生。所以你必須讓他們在不知道他們正在這樣做的情況下這樣做。

使用反向電子郵件尋找尋找電子郵件地址的擁有者

有電子郵件地址但不知道他們是誰？如果您只有某人的電子郵件地址，但沒有他們的身份，則可以執行反向電子郵件查找。

我們有時會使用 Spokeo.com 的反向電子郵件辨識工具。很簡單，只需輸入電子郵件地址，Spokeo 就會在社交媒體、網域註冊文件等各種線上資料庫中找到它。但這對我們的壞人不起作用，因為他們在國外使用一次性電子郵件地址（本例中為 Hotmail）進行操作。他們沒有將其用於其他任何用途，因此我們當時沒有其他線索。

即使電子郵件未列出，如何取得 IP 位址

如果您有某人的電子郵件地址，但無法使用 Spokeo 等工具找到相關訊息，只需使用名為ReadNotify的工具向他們發送電子郵件即可。當您使用此服務發送電子郵件時，它會追​​蹤打開電子郵件的人並提供有關他們的大量信息，包括他們的大致地理位置、IP 位址等。這是我們使用的方法之一。

Honeytrap – 建立一個多汁的目標

我們設計了一個虛假的公司名稱、一個標誌、一個具有完整傳記的虛構執行長（甚至是虛構的孩子）。我們甚至透過部落格文章、個人簡介頁面等為我們「成熟」的業務製造了虛假的財務支持者的形象，以使犯罪者相信我們是一個真正的標記。

我們確保背景故事可信，讓作者為我們的假公司寫一些精彩的故事。因為假公司位於國外，所以我們將所有內容都翻譯成當地語言。我們甚至還活躍了社群媒體資料。為此，我們使用 HootSuite 來設定定時推文。這樣我們就可以一次編寫和翻譯它們，將它們批量加載到電子表格中，並設定它們以供以後發布。 

請壞人來喝茶

如果您無法讓犯罪者回覆可識別其位置的操縱電子郵件，您也許可以讓他們訪問蜜罐網站，從而洩露他們的 IP 位址，但這可能很困難。有時可以透過在網路上的負面貼文中添加評論來完成此操作。

當有人在網上攻擊您或您的品牌時，您可以對其發表評論，並添加指向“道歉”的鏈接或其他在線其他地方（您的蜜罐網站）中存在的誘惑，但其他人也可能會訪問。如果可以，請透過私訊直接聯繫違規發文者（如果他們評論的網站有該資訊），或者如果他們提供了特殊電子郵件，請使用該電子郵件。

重要的是讓他們（而且只有他們）來到網站內的頁面。一旦他們這樣做，您可能就會知道他們在哪裡。但你如何識別它們呢？

製作電子捕鼠器來抓壞人

稻草人

為了誘捕我們的竊賊，我們為位於另一個國家的假公司建立了一個網站，我們也建立了 Twitter 帳戶、Facebook 和 LinkedIn。

壞人粗略地一看，發現了一位執行長、一家科技公司新創公司和明顯的財務支持者。這一切看起來都很真實，並且是用英語和當地語言創建的。

如何在線找到匿名人士

雖然我們的方法相當複雜，但您可以使用 GoDaddy 等託管服務並選擇 WordPress 安裝來設定自己的蜜罐部落格。但還有很多其他供應商，例如HostGator 和Squarespace（不是 WordPress，未經測試，但非常簡單）。 

這樣，部落格就成為匿名巨魔/攻擊者/部落客/渣男的陷阱。任何訪問該部落格的人都必須透過IP 位址進行操作，除非他們混淆（隱藏）他們的IP 位址，否則您可能僅根據位置就知道他是誰（嘿，就是我在聖拉斐爾惹惱的那個人） ！

您可以使用放置在網站上的軟體（例如記錄訪客 IP 的StatCounter ）來追蹤 IP 位址。使用Google分析。這裡有一篇文章告訴你如何使用它來取得IP位址（我們沒有使用過這種方法）。 

您可以使整個網站對搜尋引擎不可見，或者只是一個頁面。我將談論兩者。

讓你的蜜陷阱網站不可見

NoIndex 標籤將阻止搜尋引擎抓取網站，但網站地圖也很重要。網站網站地圖會告訴搜尋引擎您的所有頁面（如果它們是動態建立的）的位置，就像 WordPress 所做的那樣。如果可以的話，請確保您的網站不會自動將頁面新增至網站地圖，因為您不希望任何機器人抓取網站，而網站地圖會引導 Google 等機器人造訪您的所有頁面。您不需要網站地圖（如XML 網站地圖檔案）的原因是，您將在網站內建立一個頁面，該頁面沒有從網站上其他任何位置指向該頁面的連結。此頁面應該存在於真空中。除了您（您的目標）之外，只有一個人應該訪問此頁面。

使網站中的單一頁面不可見

您也可以僅使單一隱藏頁面不可見。該頁面上有 StatCounter 程式碼。一個好方法是使用良好的老式 HTML 而不是使用 WordPress 來建立頁面。如果您有足夠的技術能力來做到這一點，我們建議您使用此方法，以確保它不會與其他任何內容相關聯。這樣，您就擁有了一個包含「道歉」或用於吸引匿名使用者造訪該頁面的任何內容的頁面。 

我們如何過濾掉錯誤的用戶

在我們與財政部的例子中，我們確保我們的網站看起來真實，但無形中它把搜尋引擎機器人拒之門外。這將訪問該網站的用戶範圍縮小到了我們透過線上評論和電子郵件回覆吸引來的少數用戶。雖然這很有幫助，但真正識別他們的並不是它——最終是上面提到的電子郵件追蹤。雖然該網站可以識別肇事者，但其目的是為了驗證我們是否可能是他們網路盜竊的受騙者。但網站上的 IP 位址與電子郵件中的 IP 位址相匹配，因此我們有兩個數據點可供比較。 

最後我們找到了他們

最後，我們確定了他們的電子郵件、IP 位址、位置、語言、郵寄資訊等。我們將資訊轉交給僱用我們來幫助扭轉他們的線上聲譽的政府。他們做了政府所做的事情，問題就消失了。

專案結束後，我們刪除了大部分工作。這項工作是國際線上聲譽管理的一個例子，包括創造性思維、內容策略、網頁開發、搜尋引擎優化、電子郵件追蹤、社交媒體、外語翻譯和一些運氣。大家共同努力，讓世界更美好。 

閱讀本文：改變Google的知識圖譜

在線查找匿名人士常見問題解答

如何在網路上找到匿名人士？

您可以透過設定蜜罐網站來線上尋找匿名人士。您可以使用放置在網站上的軟體（例如記錄訪客 IP 的 StatCounter）來追蹤 IP 位址。

IP位址如何用來識別一個人的身分？

IP 位址通常會告訴您匿名者所在的城市級別 – 雖然並非總是完全可靠，但有時它會告訴您幾英尺之內。

如何根據電子郵件地址找到一個人的身分？

反向電子郵件尋找可以幫助您識別電子郵件地址的擁有者。 Spokeo.com 為此提供了一個很好的工具。

如果電子郵件未列出，如何找到某人的 IP 位址？

您可以使用 ReadNotify 等工具發送電子郵件來追蹤開啟電子郵件的人。您可以收集他們的大致地理位置、IP 位址等資訊。