百度副總裁女兒因“飯圈”糾紛，多次“開盒”他人隱私信息引發(fā)熱議，撕開了公民信息泄露黑灰產(chǎn)業(yè)鏈的一角。

“人肉開盒”，是指違法者通過各種手段獲取他人的個人信息，如姓名、住址、電話、照片、身份證號碼等，將這些信息毫無保留地公開在網(wǎng)絡(luò)上，甚至進(jìn)行電話騷擾、網(wǎng)暴攻擊、恐嚇威脅等違法行為，給受害者造成巨大的精神壓力和傷害。

此前第一財經(jīng)記者在《“人肉開盒”深度調(diào)查：誰在售賣你的隱私》中調(diào)查披露“人肉開盒”模式背后的運(yùn)作、涉事利益方。用戶數(shù)據(jù)的保護(hù)與“開盒”頑疾難除仍是備受關(guān)注的社會議題。

在境外即時通訊軟件Telegram上，今日第一財經(jīng)記者調(diào)查“開盒”信息，有提供開盒服務(wù)的賬號列出了包括從身份證信息到戶籍、婚姻記錄、出入境記錄、外賣住址、名下資產(chǎn)流水等50多項用戶隱私信息，只要用戶充值足夠金額都可獲取。

多位安全行業(yè)人士對記者表示，“開盒”難根治，原因在于涉及產(chǎn)業(yè)鏈環(huán)節(jié)過多，且需要平臺側(cè)、監(jiān)管側(cè)共同努力，需要持有數(shù)據(jù)的機(jī)構(gòu)進(jìn)行重投入維護(hù)，非朝夕間可解決的問題。

誰在開盒？

在德恒律師事務(wù)所合伙人劉安邦接觸的案例中，因“開盒”而發(fā)生個人隱私泄露的情況并不鮮見。

他對第一財經(jīng)記者表示，目前“開盒”主要涉及場景包括：文娛圈的粉絲群體，表現(xiàn)為明星隱私泄露、粉絲互撕中曝光素人信息等，多因飯圈對立、過度追星導(dǎo)致的非理性行為導(dǎo)致；網(wǎng)絡(luò)游戲或社交平臺中，游戲?qū)αR后報復(fù)性“開盒”，如通過游戲賬號關(guān)聯(lián)手機(jī)號，對應(yīng)社交平臺如“微博”等細(xì)節(jié)，進(jìn)一步挖掘家庭住址，這類行為是匿名性帶來的語言暴力升級為現(xiàn)實攻擊的情況；三是社會熱點(diǎn)事件中“輿論審判”引發(fā)的人肉搜索；以及職業(yè)“開盒者”通過販賣個人信息牟利。

飯圈是“開盒”集中地之一。

“我一直很喜歡一個偶像組合，但粉絲分很多種，有唯粉（只喜歡一個人）、有組合粉、有CP粉、有作品粉等，大家愛的對象不一樣，經(jīng)常要撕，以及追捧自己偶像，所以就會有開盒事件。”張瀾（化名）是一個有10年飯圈經(jīng)驗的資深粉絲，她告訴第一財經(jīng)記者，飯圈“開盒”要看對象，有時被開盒的是偶像，有時是粉絲。

開盒偶像是粉絲尤其是“私生粉”想無限接近偶像，于是想盡辦法通過航空公司、機(jī)票和酒店預(yù)訂后臺等獲得偶像行程和入住信息，還有些瘋狂粉絲查詢偶像的個人身份和婚姻狀況等。

還有一種是開盒粉絲甚至是素人。“因為各類不同粉絲之間經(jīng)常會發(fā)生糾紛，比如唯粉不喜歡CP粉‘拉郎配’，或者一個組合里面也會分不同‘派別’，大家互相之間也會攀比、互撕，包括也有素人（非粉絲）有時候說了不喜歡偶像的言論，都會引發(fā)飯圈爭斗?！睆垶懜嬖V第一財經(jīng)記者，飯圈是有組織的，粉頭有渠道獲得官方信息，也有辦法通過代拍、境外平臺等獲得一些私人信息，如果有對家的粉絲或者素人引發(fā)罵戰(zhàn)，粉頭或有信息渠道的粉絲就會去開盒對方，然后通過微博、微信等各類平臺公開對方個人信息甚至辱罵對方，以達(dá)到網(wǎng)暴對方、“維護(hù)”自家偶像的目的。

此外還有“催債公司”。唐明（化名）告訴第一財經(jīng)記者，自己通過某支付渠道貸款消費(fèi)，的確有所逾期，但自己會盡快還。然而很快就有“催債公司”的人每天給他打10多個電話催債，甚至告訴他已經(jīng)獲得了他的個人信息，包括家庭住址等，口氣非常帶有威脅感?！拔液髞硪呀?jīng)還了三分之二款，他們還在催。我的手機(jī)、身份證、家庭地址等都被對方掌握了?！碧泼鞲嬖V第一財經(jīng)記者，自己在平臺捆綁了個人信息，而‘催債公司’很快就獲得了自己的信息，他高度懷疑是支付平臺泄露了自己的信息。

網(wǎng)友王生（化名）第一次接觸“人肉開盒”則是在一次MMO（大型多人在線游戲）中，該游戲中有位玩家經(jīng)常性發(fā)生“開盒”他人信息、拉群對罵的情況。也是在那個時候，王生第一次了解到了“人肉開盒”與“社工庫”，知道了個人隱私數(shù)據(jù)的泄露門檻極低。后來王生發(fā)現(xiàn)，自己的QQ號、手機(jī)號、身份證、收貨信息等都可以被準(zhǔn)確地“開”出來。

拆解“開盒”核心工具

特征庫（如社工庫關(guān)聯(lián)、跨平臺數(shù)據(jù)聚合行為）是數(shù)據(jù)信息泄露的主要原因。

亞信安全專家對第一財經(jīng)記者表示，目前社工庫在暗網(wǎng)側(cè)已經(jīng)形成了非常成熟的產(chǎn)業(yè)鏈，并以付費(fèi)的形式向隱藏用戶開放查詢，個人隱私的泄露極其嚴(yán)重，也是“開盒”事件的主要個人隱私信息來源。

作為“人肉開盒”行為的重要工具之一， “社工庫”全稱“社會工程學(xué)數(shù)據(jù)庫”，是黑客通過攻擊網(wǎng)站、欺詐用戶等手段獲取大量個人隱私數(shù)據(jù)，包括姓名、身份證號、手機(jī)號、家庭住址、郵箱、密碼、社交媒體賬號等，再整合分析、集中歸檔形成的數(shù)據(jù)庫。此次百度發(fā)布聲明稱“謝廣軍女兒開盒”事件中的開盒信息也是來自海外的社工庫。

從個人信息的泄露路徑來看，已然形成了一條灰色的產(chǎn)業(yè)鏈，在鏈條中，有專門從事個人信息收集和泄密源團(tuán)體和個人，也有專門向泄密源團(tuán)體購買個人信息數(shù)據(jù)的中間商，向有需求者買賣、共享并傳播各種個人信息數(shù)據(jù)庫，還有專門從中間商團(tuán)體購買個人信息，并實施各種犯罪的個人和團(tuán)體。他們之間的交易支付環(huán)節(jié)除了微信、支付寶外，還涉及USDT等虛擬貨幣。

在Telegram上，有提供開盒服務(wù)的用戶表示，包括抖音、快手、b站、小紅書等國內(nèi)主流社交網(wǎng)絡(luò)平臺上的用戶都可以“開盒” 。大部分隱私信息如姓名、身份證號、戶籍地址、學(xué)歷學(xué)籍、開房記錄、三網(wǎng)電話，甚至親屬的相關(guān)隱私信息等都在“業(yè)務(wù)范圍”內(nèi)。

當(dāng)記者對所開出信息真實性提出質(zhì)疑時，開盒客服主動提出“拉一個擔(dān)保”。所謂拉擔(dān)保，就是提供一個熟人的信息由對方負(fù)責(zé)“開盒”，如果“開”出的信息匹配，那么便可證明“開盒”人技術(shù)的真實性。當(dāng)被問及信息來源渠道時，對方稱有掌握信息相關(guān)企業(yè)的“內(nèi)部人士”在協(xié)助查詢。

在一些開盒群里，不少網(wǎng)紅的個人隱私信息已經(jīng)被共享在群里，不乏抖音上坐擁百萬粉絲的網(wǎng)紅，b站up主，小紅書博主等。記者隨機(jī)撥打已被開盒信息中的電話，大部分電話已經(jīng)為注銷狀態(tài)或撥通后直接被掛斷，不過其中有一位受害者接通了電話并證實了相關(guān)信息的真實性，表示“被騷擾地很頻繁”。

據(jù)介紹，若需要查詢被“開盒”人名下的手機(jī)號、住址和學(xué)歷學(xué)籍等信息，價格為每條“十幾u(yù)”到“幾百U”不等。

這里的U是虛擬加密貨幣“USDT”的代指，該幣幣值可與美元進(jìn)行1:1兌換。如果需要開盒的信息數(shù)量較多，價格可以“量大從優(yōu)”。也正是因為個人信息非法交易轉(zhuǎn)向外網(wǎng)工具和虛擬貨幣，使其更加難以被溯源。

隱私防護(hù)難度加大

360安全專家告訴記者，海外信息泄露的技術(shù)手段多樣且隱蔽，從網(wǎng)絡(luò)釣魚、惡意軟件植入、偽造基站到供應(yīng)鏈攻擊，再到暗網(wǎng)數(shù)據(jù)交易，攻擊者利用各種方式竊取數(shù)據(jù)。實際案例表明，這些技術(shù)手段不僅威脅個人隱私，還可能對企業(yè)和國家安全造成嚴(yán)重影響。

就在3月18日，公安部披露了2024年共偵破侵犯公民個人信息犯罪案件7000余起，并公布了10起典型案例。涉案者通過木馬程序、虛假招聘、勾結(jié)快遞人員等非法渠道獲取他人個人信息，并出售牟利。

第一財經(jīng)記者今日查閱中國裁判文書網(wǎng)，以關(guān)鍵詞“侵犯公民個人信息”作為案件名稱進(jìn)行搜索，共檢索到 18354篇文書，公民個人信息泄露范圍包含了姓名、身份證、電話、住址、房屋面積、住宿信息、車輛等財產(chǎn)、GPS定位、淘寶微信京東網(wǎng)絡(luò)賬號等個人信息的方方面面。被買賣的個人信息數(shù)量從十幾條到幾十萬條不等，包括手機(jī)號碼、身份證件、互聯(lián)網(wǎng)數(shù)據(jù)、地址位置等與公民人身安全、財產(chǎn)安全直接相關(guān)的個人信息被以不同價格售賣。

其中一定比例的樓盤工作人員、電信營業(yè)廳及通信加盟商員工、航空鏈條的航司，代理人，平臺，以及快遞加盟商等“內(nèi)鬼”等，也成為泄露用戶信息的重要渠道之一。

一名國內(nèi)航空公司負(fù)責(zé)IT方面的管理層對第一財經(jīng)記者表示，航空公司中，一般從事航班座位銷售控制的人員，具有查詢甚至修改旅客訂票記錄的權(quán)限，他們還可以通過航空公司的內(nèi)部客戶管理系統(tǒng)(例如常旅客計劃管理系統(tǒng))獲得旅客更為詳細(xì)的個人信息;航空公司在機(jī)場進(jìn)行旅客服務(wù)的人員、呼叫中心人員都可在工作需要的場合查看旅客的個人信息。

在調(diào)查過程中，記者曾看到有旅游企業(yè)直接將客人的簽證材料信息直接發(fā)在工作大群內(nèi)，群里有幾十個人，而這些信息包括客人的個人身份、證件、家庭住址、學(xué)歷證明、財產(chǎn)證明等。記者詢問后，該企業(yè)表示公司會有一整套管理，不會允許把客人信息外露，但在實際執(zhí)行中很難保證群內(nèi)所有人都遵守規(guī)定。

相關(guān)監(jiān)管部門以及包括微博、B站等各大平臺都在加大對個人信息販賣、網(wǎng)暴、開盒等行為的打擊力度。從技術(shù)層面來看，360集團(tuán)安全專家建議，平臺構(gòu)建多層次防御體系、完善數(shù)據(jù)安全管理、敦促用戶教育與意識提升，以及合作與共享，全面打擊黑灰產(chǎn)。還有從業(yè)者倡議，在相關(guān)政府主管部門的指導(dǎo)下，成立“反開盒”聯(lián)盟。

亞信安全專家建議，避免人肉開盒攻擊的核心關(guān)鍵是對個人隱私的保護(hù)體系建設(shè)，無論從國家層面做整體的個人隱私保護(hù)的法律法規(guī)要求，還是到掌握個人隱私信息的企業(yè)和機(jī)構(gòu)的個人隱私數(shù)據(jù)安全保護(hù)體系，都至關(guān)重要，這也是目前暗網(wǎng)中社工庫的主要數(shù)據(jù)來源。另一方面就是對暗網(wǎng)的監(jiān)測和打擊，暗網(wǎng)目前已經(jīng)形成了從數(shù)據(jù)買賣、社工庫整合、個人隱私收費(fèi)查詢一條非常成熟的產(chǎn)業(yè)鏈。

劉安邦則建議受害者維權(quán)從以下幾個方面入手：采取緊急應(yīng)對措施，包括固定證據(jù)，立即對網(wǎng)頁截圖（需包含URL、時間戳）、保存聊天記錄（使用公證云等工具存證），避免證據(jù)滅失。同時，進(jìn)行平臺投訴，依據(jù)《網(wǎng)絡(luò)安全法》第47條，要求涉事平臺刪除信息并提供侵權(quán)者注冊信息（需通過法院調(diào)取）。

其他維權(quán)方式包括法律援助：聯(lián)系當(dāng)?shù)厮痉ň帧?2348”熱線申請免費(fèi)律師咨詢；未成年人可尋求共青團(tuán)“12355”青少年服務(wù)臺介入。若涉及住址、身份證號等敏感信息泄露，可依據(jù)侵犯公民個人信息犯罪進(jìn)行刑事報案。另外，也可直接起訴泄露者，若平臺未及時刪除信息可追加平臺為共同被告，追求民事責(zé)任。

網(wǎng)絡(luò)安全專家田際云建議，對掌握公民個人信息的政務(wù)部門，應(yīng)建立嚴(yán)格的權(quán)限管理制度，確保只有授權(quán)人員才能訪問敏感數(shù)據(jù)；同時，實施數(shù)據(jù)全流程追溯體系，一旦有內(nèi)部人員越權(quán)或非法查詢，系統(tǒng)應(yīng)立即發(fā)出警報并記錄相關(guān)操作，以便追查。加強(qiáng)對網(wǎng)絡(luò)信息的監(jiān)測，及時發(fā)現(xiàn)并預(yù)警可能的網(wǎng)絡(luò)暴力行為。