花300元就能买到同事隐私？细思极恐！起底新型网暴“开盒”！

近日，网暴“开盒”引发关注和热议。什么是“开盒挂人”？受害者的隐私信息是如何被出卖的？“开盒”违法吗？一文了解↓

01

“百度副总裁谢广军女儿开盒”引发关注

近日，百度副总裁谢广军因“开盒”事件公开道歉，引发广泛关注。此前多位网友发帖称，一名微博网友自2024年以来，多次在饭圈“开盒”他人。3月上旬，其参与对一名孕妇网友的“开盒”网暴，同多人一起曝光对方工作单位并私信其丈夫进行辱骂，而根据该网友所发的微博信息，其疑似为百度副总裁谢广军的女儿。

3月17日，百度副总裁谢广军发布微信朋友圈，承认其13岁的女儿因追星争执在海外社交平台“开盒”他人隐私，表示深感愧疚，并向所有受影响的朋友郑重道歉。

3月19日，百度就此发布声明表示，经过调查，“开盒”信息来自海外的“社工库”——一个通过非法手段收集个人隐私信息的数据库；相关调查过程已取证，并得到公证机关公证。

随着多方发声，这起“开盒”事件日渐明晰，似乎只是一个孩子因追星“意气用事”所致。但细想起来，一个13岁的孩子就可以凭借社交媒体、搜索引擎等渠道，获取他人的隐私信息，这是否意味着我们的隐私数据早已散落在各个角落，随时可能被“开盒”滥用？

02

“开盒挂人”到底是什么？

“开盒挂人”是一种新式网络暴力。不法分子通过非法手段进行网络搜索、挖掘，搜集个人隐私信息，包括姓名、个人照片、身份证号、家庭住址、手机号码、社交账号等，将这些内容在网络公开发布。

被“开盒”人往往会遭遇网民的侮辱谩骂、造谣诋毁，甚至在现实生活中也会遭到骚扰，如电话、短信等遭陌生人轮番“轰炸”。

为什么这些人要在网上散布别人的信息、隐私，甚至进行攻击、威胁呢？

有的“开盒者”，仅仅只是为了宣泄自己的情绪，把曝光别人隐私当成释放压力或者取乐的手段。有的“开盒者”则是为了吸引眼球、获取流量和更多粉丝。

据悉，这类为赚取流量而“开盒”别人的“开盒者”，通常有自己专门的小圈子。平时，他们会在各类社交平台上找寻“猎物”，还互相分享信息。对于他们来说，被“开盒”的人越有名，越能提升自己在网络上的热度。也有人把“开盒”做成生意，提供付费的“开盒”服务。

专家表示，“开盒”乱象的背后，已经有了一条黑灰产业链，形成了一套商业模式，前端成本也不高，有时几百块钱就可以开一个“盒”。目前，“开盒”乱象呈现出成本低、产业化、链条长的特点。

03

“社工库”收300元左右即可提供准确信息

据百度声明，此次“开盒事件”信息来源为海外的“社工库”。“社工库”全称是“社交工程数据库”，看似正规且高大上的名称背后却是收集、整理和存储目标个体或组织各类信息的非法勾当。被纳入数据库的信息，有通过收集整理公开数据获取的，也有通过非法方式窃取、“内鬼”盗取的，后者是人们花钱购买的主要目标。同时，“社工库”设在海外，匿名、物理空间阻隔等，更是“常常被动挨打，很难主动出击”的重要原因。

记者调查发现，这类群组在海外社交平台上并不少见。在单个群组内，短短一个小时，便有数百位网民查询并披露他人的名字或手机号，进行“开盒”。上千条个人隐私信息由机器人自动回复，暴露在群组中，包括QQ号、手机IMEI、所在城市等基础信息。

若要获得更加隐秘的个人信息，机器人会引导添加客服。一名客服向南都记者提供了一份“业务单”，其中包括查询个人户籍、婚史记录、身份证正反面、名下房产、银行卡流水、开房同住人员、出入境、个人轨迹、学籍学历等信息。

客服向记者提供的业务表

其中，查询学籍学历，需要提供姓名和身份证号码，可获得学历证书（学信网），回单周期为1至2天；查询车辆轨迹，则要提供车牌号码，可掌握该车辆通过各路口的时间、车辆轨迹，回单周期为2至3天。

记者经同事授权后，花费300元左右便买到了其户籍信息，且信息完全正确，其中住址具体到楼栋。

户籍截图

04

“开盒挂人”是否构成犯罪？

从个人信息侵害的角度看，我国法律制度规定了相关的民事责任、行政责任，严重情况下还会有刑事责任，构成犯罪。

专家建议，一旦遭遇网络暴力，可以拨打12377或登录12377网站（中央网信办违法和不良信息举报中心）进行举报。如果认为可能构成行政或刑事案件，可以到公安机关报案。

在刑事责任方面，《关于依法惩治网络暴力违法犯罪的指导意见》规定，组织“人肉搜索”，违法收集并向不特定多数人发布公民个人信息，情节严重，符合刑法第253条之一规定的，以侵犯公民个人信息罪定罪处罚。情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑。

涉及未成年人违法“开盒”，如果未成年人的年龄小，即使不用去承担刑事责任，相应的民事责任也将由监护人来承担。

05

普通用户如何保护自己的隐私？

当信息“裸奔”，谁都不知道下一个被“开盒”的人是不是自己。保护每个人的信息不被窃取，确保任何人都不会被网络“公开处刑”，是互联网时代的重要命题，也是我们每个人应有的共识。

就在3月20日，百度召开媒体沟通会，对于普通用户如何保护隐私的问题，百度安全负责人建议，首先谨慎分享个人信息：在社交媒体和其他网络平台上，避免泄露真实身份信息。用户要妥善设置权限，合理设置社交平台的隐私选项。例如，将朋友圈设置为仅好友可见，限制陌生人查看自己的微博内容等。在安装应用程序时，仔细查看并谨慎授予应用所需的权限，避免授予不必要的权限，如位置信息、通讯录、摄像头、麦克风等权限。

不访问未知网站：不要随意点击来路不明的链接，以防进入钓鱼网站或感染恶意软件，导致个人信息被盗取。

其次，多样化网名与密码策略：在不同平台尽量使用不同的账户名和密码，在游戏中或其他网络社区中，保持匿名或使用昵称，减少被搜索到的可能性。用户可以使用密码管理工具，避免使用简单容易猜到的密码，如姓名缩写、生日、电话号码等。可以采用密码管理工具管理密码。

最重要的是，提高警惕意识，不轻易相信陌生人的请求和信息，对于一些不明来源的调查、问卷、抽奖等活动要保持警惕，避免因贪图小便宜而泄露个人信息。同时，要关注个人信息保护的相关法律法规和安全知识，不断提高自身的隐私保护意识和能力。

06

严厉惩治“网络开盒”灰黑产

日前，公安部通报，2024年全国公安机关紧盯信息获取、信息倒卖、信息使用等关键环节，重拳捣毁一批个人信息交易平台，全年共侦破相关案件7000余起，抓获一批犯罪嫌疑人。

图源：人民日报客户端

除了对个案发现一起打击一起、严厉查处行业“内鬼”、惩治网络戾气外，有关方面更要从创新治理手段的视角多一些探索，比如推动跨国合作执法，参照联合打击电诈、毒品等跨国合作方式，摧毁社工库的偷生土壤；又如以法治手段不断倒逼通信运营商、互联网企业等市场主体坚守企业责任，建立起在数据时代尊重隐私、保护数据的自觉。

星标【中工网】接收最新最热推文

来源：中工网综合央视新闻、中国青年报、工人日报、南方都市报、北京青年报、天津日报微信公众号等

编校：吕冰心、王莹

编审：张秋晨

【未经授权，严禁转载！联系电话028-86968276】