从职业和所属识别身份
职业和所属有时并不是直接点名本人的信息。
但是,在匿名性中,它们会成为非常强的线索。
“在地方医院工作”“小公司的会计负责人”“在某大学实验室”“特定行业第 5 年”这类信息,一旦与地区、时期、发帖内容组合,候选人会被大幅缩小。
即使没有写本名,也可能通过职业和所属接近身份。
本文整理职业和所属信息如何关系到匿名性,以及应该如何模糊化。
职业和所属是缩小候选的信息
职业和所属单独看起来有时是很宽泛的信息。
但是,与其他信息组合时,会缩小候选范围。
| 信息 | 例 | 匿名性中的注意点 |
|---|---|---|
| 职业 | 护士、教师、工程师、记者 | 会因行业和资格缩小候选 |
| 所属 | 公司、学校、团体、部门 | 容易在组织内部被识别 |
| 职务 | 管理者、负责人、组长 | 人数少时是强线索 |
| 经验年数 | 第 3 年、10 年以上 | 与年龄和经历连接 |
| 负责领域 | 招聘、会计、安全、公关 | 缩小组织内候选 |
不能说“没有写公司名所以安全”。
行业、地区、职务、时间线重合时,懂的人就会看出来。
与地区和时间组合
职业和所属信息与地区、时间组合时会变强。
| 组合 | 会发生什么 |
|---|---|
| 职业 + 地区 | 候选缩小到该地区同行 |
| 部门 + 事件 | 组织内可能知道的人被缩小 |
| 职务 + 年数 | 接近个人经历 |
| 发帖时刻 + 工作形态 | 显示生活节奏和职场环境 |
| 专业术语 + 亲身经历 | 推测业务范围 |
例如,如果写“关西一家中型医院夜班结束后发生的事”,即使没有写医院名,范围也会缩小。
再加上发帖时刻、照片、过去发帖、,候选会进一步减少。
内部人员能看懂的信息
在匿名性中,不只考虑“外部的人是否看得懂”,也要考虑“内部的人是否看得懂”。
公司内部用语、部门称呼、会议名、案件名、独有缩写,即使外部读者不懂,对内部人员也是强线索。
| 线索 | 内部人员能看出的事 |
|---|---|
| 内部缩写 | 部门或项目 |
| 会议名 | 参与者或时期 |
| 业务流程 | 负责部门或角色 |
| 独有职务名 | 组织内立场 |
| 分发资料的表达 | 资料来源和分发范围 |
在内部举报和职场相关咨询中尤其要注意。
即使匿名发到外部,组织内部的人读到后也可能缩小候选。
如何模糊化
模糊职业和所属时,要保留意义,同时降低精度。
| 原表述 | 模糊方式 | 注意点 |
|---|---|---|
| 某某医院急诊科护士 | 在医疗机构工作的人 | 删除科室和医院名 |
| 东京小型 SaaS 企业的会计 | 某企业的后台部门负责人 | 不同时写地区和规模 |
| 大学名和实验室名 | 某研究机构 | 领域狭窄时进一步模糊 |
| 招聘负责人 | 与人事有关的立场 | 如果职务只有一人要注意 |
| 入职第 3 年 | 工作数年 | 避免准确年数 |
过度模糊有时会让内容难以传达。
但是,在匿名性重要的场景中,应优先安全而不是具体性。
发帖前确认
确认职业和所属信息时,从以下角度查看。
- 职业名是否过于具体
- 是否出现工作单位、学校、团体名
- 部门、职务、负责领域是否过窄
- 是否与地区、年数、时期组合
- 是否残留内部用语或行业特有表达
- 照片和文件名中是否残留所属信息
不只看文章,也要确认资料、图片、音频、PDF、Office 文档。
职业和所属也会出现在文档元数据和文件名中。
高风险场景
内部举报、职场纠纷、校内问题、信源保护中,职业和所属的处理尤其重要。
如果知道信息的人很少,即使模糊职业和部门,候选也会留下。
例如,如果内容只有参加某个会议的 5 人知道,即使删除公司名,候选仍是 5 人。
这种情况下,需要把内容的呈现方式、时机、提交对象、咨询对象都纳入思考。
必要时,考虑咨询律师、支援团体、可信编辑等。
常见失败
职业和所属相关的失败,常来自“没有写公司名就没事”的误解。
| 失败 | 会发生什么 |
|---|---|
| 同时写职业和地区 | 缩小到地区内候选 |
| 只稍微模糊部门名 | 内部人员看得懂 |
| 准确写经验年数 | 与年龄和经历连接 |
| 原样使用专业术语 | 看出行业或组织 |
| 发帖时刻与工作时间重合 | 推测工作中的行为或工作形态 |
职业和所属对不了解的人来说像是宽泛信息。
但是,对同一行业、同一地区、同一组织的人来说是狭窄信息。
在匿名性中,要意识到信息强度会随读者而改变。
与其他线索分开确认
职业和所属信息不只出现在文章中,也会出现在文件和图片中。
Office 文档作者、PDF 中的公司名、名牌、制服、画面通知、邮件签名、文件名里都可能残留所属信息。
| 位置 | 容易残留的信息 |
|---|---|
| 文件名 | 部门名、案件名、公司名 |
| 文档元数据 | 作者、公司名、模板 |
| 图片 | 名牌、制服、内部公告 |
| 音频 | 内部用语、称呼、会议名 |
| URL | 组织内链接、管理画面、共享链接 |
如果要模糊职业和所属,就要确认整个公开物,而不只是正文。
设想读者后确认
职业和所属信息的强度会随读者而改变。
一般读者看不懂的表达,同一职场、同一学校、同一行业的人可能能看懂。
公开前,思考“知道内情的人读到后会想到谁”。
这种确认仅靠本人有时很难。
高风险内容中,也可以让可信第三方阅读,确认会浮现出哪个组织或角色。
不过,这也意味着会把信息交给咨询对象,因此必须谨慎选择对方。
即使无法咨询,隔一晚再重读,也可能注意到一时冲动写下的所属信息。
不急着发帖,也是减少所属关联的现实对策。
总结
职业和所属是削弱匿名性的强线索。
即使不写公司名或学校名,只要职业、部门、职务、经验年数、地区、发帖时间、专业术语重合,候选人就会被缩小。
匿名写作时,要把职业和所属改成宽泛表达,并避免同时过多写出地区和时期。
也要注意只有内部人员看得懂的表达。
在匿名性中,不只要考虑外部读者,也要考虑职场、学校、组织内部的人读到时会如何看。
特别是接近所属的信息,一旦公开,之后很难切断。
修改帖子时,先把职业和所属恢复为宽泛表达,再依次检查地区、时期、职务、专业术语。
相关工具
OSINT Framework
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。