許多人在網路上留言、攻擊他人時,心中都有一種安全感,總覺得自己隔著螢幕、用著匿名帳號,就像披上了「隱形斗篷」。當情緒失控,發出那些充滿諷刺與辱罵的文字後,如果發現苗頭不對,只要輕輕點一下「刪除」留言、移除按讚,網站頁面看不到任何痕跡,就覺得一切船過水無痕。
人會說謊,但 Data(資料)永遠真實。
今天來分享一個系統技術:「刪除」功能。
系統程式解剖——你按下的「刪除」是什麼?
當你在網頁或 App 上按下「刪除」按鈕時,後端程式通常會執行兩種邏輯之一,但無論哪一種,都不會讓你徹底消失:
DELETE:從字意來看就是「刪除」。
UPDATE:就是「更新」。
「假刪除」的真相 (Soft Delete):
工程師在設計系統時,為了防止資料誤刪,通常會使用 UPDATE 指令而非 DELETE。這意味著資料庫內的資料不會真的刪除,而是加上一個標籤「已刪除(IsDeleted=1)」,標記我們「刪除」了這筆資料。因此,資料依然躺在資料庫裡,只是前端頁面看不見,但工程師打開資料庫就清清楚楚。
LOG 紀錄檔的監視:
某些系統規劃設計,也會讓程式執行 DELETE 指令,但系統的 Log(紀錄檔) 也會詳細記載:誰、在什麼時間、在哪個 IP 位址、用了什麼裝置、執行了刪除動作。這就像是銀行的監視器,你領完錢走了,但你領錢的過程已經被錄下來了。
系統資料庫備份:
任何一套系統資料庫都有做備份。資料庫備份就是將存放在資料庫裡面的資料,轉成一個 BAK 的檔案。如果網站系統發生故障,導致使用者的資料受損,工程師會將備份資料還原,救回重要的資料。白話文:過去某年某月某日某分某秒,你在網路上發了什麼文章或留言,儘管刪掉,工程師也可以使用備份資料庫檔案還原當下時間點的資料。
你在網站上按下「刪除」按鈕,資料是不會被抹掉。資料庫只要能提供網路上的帳號與現實身分能夠建立關聯資料,警察仍可追蹤到發言者。
匿名並非防彈衣,警方如何找到你?
- 匿名行為:民眾在社群平台(如 Facebook、PTT)使用匿名對特定對象進行人身攻擊或散布不實言論,讓對方陷入「焦慮、恐懼、自我懷疑」,以為刪除資料、封鎖帳號就可以建立防禦機制。
- 技術依據:當受害者報案後,警方會依職權向平台業者(如 Meta、Google、Facebook)或國內電信業者調閱帳號登入的 IP 紀錄。透過分析 IP 位址對應的電信申辦資料(Mobile/Wi-Fi 門號),能精確鎖定租用該網路線路的自然人。
- 分析與推論:也許你認為:「為什麼詐騙集團很難抓,酸民卻一告一個準?」這是因為詐騙集團使用的是「技術性隱匿」,他們透過虛擬機器(VM)、虛擬 IP、VPN 跳板、竄改網路封包等方式來混淆蹤跡。而一般的網路酸民,通常只是開個假帳號,用家裡的 Wi-Fi 或手機 4G 上網,這在資安溯源技術面前,就像是拿著身分證在做壞事。
提醒你:當初申請手機門號,我們是要提供雙證件。行動建議:如何建立正確的網路財商與品德觀?
在資安的世界裡,我們強調「不可否認性(Non-repudiation)」。在生活中,這就是你在虛擬網路的個人信用與內涵:
- 停火三秒鐘:在按下 Enter 發言前,請先三思,想像這句話會永遠刻在你網路身分的資料庫裡,你還會想發出去嗎?
- 保護受害者:如果你是受害者被霸凌,請記得「截圖」。對方的「刪除」動作在法律取證中,有時反而能證明其有湮滅證據的意圖。
- 理解數位資產:你的網路行為代表你的「數位品德」。在未來,徵人單位甚至可能透過數位足跡來評估一個人的信用與穩定性,別為了口舌之快,賠掉未來的職場信用。
結語:網路是虛擬的,資料庫是真實的
你的價值不是由他人決定,也不是由一個網路帳號設定而定,它是由你的行為與內涵定義的。網路雖然給了我們虛擬的身分,但它同時也保存著我們最誠實的紀錄。
身為軟體工程師,為了追溯使用者在系統上的操作過程,我處理過無數的資料庫還原與記錄檔資料深查。「凡走過必留下痕跡」,請守護好你的數位足跡,因為那是你這輩子最難修改的履歷。
