本文聚焦“人肉开盒”这一社会热点问题,通过百度副总裁女儿“开盒”他人隐私信息事件引出“人肉开盒”黑灰产业链。详细介绍了“人肉开盒”的定义、涉及场景、核心工具,分析了隐私防护难度加大的原因,并给出了监管、企业和用户层面的应对建议。
2025年3月20日
本文字数约4090,阅读时长大约8分钟
导读:“开盒”现象难以根治,其根源在于涉及的产业链环节众多,需要平台方、监管方共同发力,携手应对。
作者:第一财经 吕倩 刘佳 乐琰 陈姗姗
近期,百度副总裁女儿因“饭圈”纠纷多次“开盒”他人隐私信息,这一事件引发了广泛的社会热议,同时也撕开了公民信息泄露黑灰产业链的一角。所谓“人肉开盒”,指的是违法者运用各种手段获取他人的个人信息,如姓名、住址、电话、照片、身份证号码等,并将这些信息毫无保留地公开在网络上。更有甚者,还会对受害者进行电话骚扰、网络暴力攻击、恐吓威胁等违法行为,给受害者带来了巨大的精神压力和伤害。此前,第一财经记者在调查中曾披露“人肉开盒”模式背后的运作机制以及涉事利益方。如今,用户数据的保护以及“开盒”这一顽疾难以根除,依旧是备受社会关注的重要议题。在境外即时通讯软件Telegram上,第一财经记者对“开盒”信息展开了调查。发现有提供开盒服务的账号列出了多达50多项用户隐私信息,涵盖从身份证信息到户籍、婚姻记录、出入境记录、外卖住址、名下资产流水等。只要用户充值足够的金额,就可以获取这些隐私信息。多位安全行业人士在接受记者采访时表示,“开盒”现象之所以难以根治,是因为其涉及的产业链环节过多。这不仅需要平台侧和监管侧共同努力,还需要持有数据的机构投入大量资源进行维护,并非一朝一夕能够解决的问题。
### 谁在进行“开盒”行为?德恒律师事务所合伙人刘安邦在接触的案例中发现,因“开盒”导致个人隐私泄露的情况屡见不鲜。他向第一财经记者介绍,目前“开盒”主要涉及以下几种场景:- **文娱圈粉丝群体**:在文娱圈中,粉丝群体情况复杂,有唯粉、组合粉、CP粉、作品粉等。他们爱的对象不同,时常会发生粉丝互撕的情况。例如,明星隐私泄露、粉丝在互撕中曝光素人信息等,这些大多是由于饭圈对立、过度追星等非理性行为导致的。- **网络游戏或社交平台**:在网络游戏或社交平台中,玩家在游戏对骂后可能会进行报复性“开盒”。比如,通过游戏账号关联的手机号,对应到社交平台如“微博”等细节,进一步挖掘对方的家庭住址。这种行为是匿名性带来的语言暴力升级为现实攻击的典型表现。- **社会热点事件**:在社会热点事件中,“舆论审判”往往会引发人肉搜索,使得当事人的个人信息被曝光。- **职业“开盒者”**:还有一些职业“开盒者”,他们通过贩卖个人信息来谋取利益。饭圈是“开盒”行为的集中地之一。张澜(化名)是一位有着10年饭圈经验的资深粉丝,她告诉第一财经记者,饭圈“开盒”的对象有时是偶像,有时是粉丝。一些粉丝尤其是“私生粉”为了无限接近偶像,会想尽办法通过航空公司、机票和酒店预订后台等渠道获得偶像的行程和入住信息,甚至查询偶像的个人身份和婚姻状况等。此外,不同类型的粉丝之间也经常会发生纠纷。比如,唯粉不喜欢CP粉的“拉郎配”,或者组合内部不同“派别”之间的攀比、互撕。如果有对家的粉丝或者素人发表了不喜欢偶像的言论,就会引发饭圈争斗。粉头有渠道获得官方信息,也能通过代拍、境外平台等获取一些私人信息。一旦发生骂战,粉头或有信息渠道的粉丝就会对对方进行“开盒”,并通过微博、微信等各类平台公开对方的个人信息,甚至辱骂对方,以达到网络暴力攻击对方、“维护”自家偶像的目的。除了饭圈,“催债公司”也是“开盒”行为的实施者之一。唐明(化名)通过某支付渠道贷款消费,出现了逾期情况,但他表示会尽快还款。然而,“催债公司”的人每天给他打10多个电话催债,甚至告知他已经掌握了他的个人信息,包括家庭住址等,口气带有威胁性。唐明怀疑是支付平台泄露了他的信息,因为他在平台上捆绑了个人信息,而“催债公司”很快就获取到了这些信息。网友王生(化名)第一次接触“人肉开盒”是在一次MMO(大型多人在线游戏)中。游戏中有位玩家经常“开盒”他人信息,并拉群对骂。也就是在那个时候,王生第一次了解到了“人肉开盒”与“社工库”,意识到个人隐私数据的泄露门槛极低。后来,王生发现自己的QQ号、手机号、身份证、收货信息等都能被准确地“开”出来。### 拆解“开盒”核心工具特征库(如社工库关联、跨平台数据聚合行为)是导致数据信息泄露的主要原因。亚信安全专家对第一财经记者表示,目前社工库在暗网侧已经形成了非常成熟的产业链,并以付费的形式向隐藏用户开放查询。这导致个人隐私泄露情况极其严重,也是“开盒”事件中个人隐私信息的主要来源。“社工库”全称“社会工程学数据库”,是“人肉开盒”行为的重要工具之一。黑客通过攻击网站、欺诈用户等手段获取大量个人隐私数据,包括姓名、身份证号、手机号、家庭住址、邮箱、密码、社交媒体账号等,然后将这些数据进行整合分析、集中归档,形成了“社工库”。此次百度发布声明称“谢广军女儿开盒”事件中的开盒信息也是来自海外的社工库。从个人信息的泄露路径来看,已经形成了一条灰色的产业链。在这个链条中,有专门从事个人信息收集和泄密的团体和个人,也有专门向泄密源团体购买个人信息数据的中间商。这些中间商将各种个人信息数据库进行买卖、共享并传播给有需求的人。还有专门从中间商团体购买个人信息,并实施各种犯罪的个人和团体。他们之间的交易支付环节除了微信、支付宝外,还涉及USDT等虚拟货币。在Telegram上,有提供开盒服务的用户表示,国内主流社交网络平台如抖音、快手、b站、小红书等上的用户都可以被“开盒”。大部分隐私信息,如姓名、身份证号、户籍地址、学历学籍、开房记录、三网电话,甚至亲属的相关隐私信息等都在其“业务范围”内。当记者对所开出信息的真实性提出质疑时,开盒客服主动提出“拉一个担保”。所谓“拉担保”,就是提供一个熟人的信息由对方负责“开盒”,如果“开”出的信息匹配,那么便可证明“开盒”人技术的真实性。当被问及信息来源渠道时,对方称有掌握信息相关企业的“内部人士”在协助查询。在一些开盒群里,不少网红的个人隐私信息已经被共享在群里,其中不乏抖音上坐拥百万粉丝的网红、b站up主、小红书博主等。记者随机拨打已被开盒信息中的电话,大部分电话已经为注销状态或拨通后直接被挂断,不过其中有一位受害者接通了电话并证实了相关信息的真实性,表示“被骚扰地很频繁”。据介绍,若需要查询被“开盒”人名下的手机号、住址和学历学籍等信息,价格为每条“十几u”到“几百U”不等。这里的U是虚拟加密货币“USDT”的代指,该币币值可与美元进行1:1兑换。如果需要开盒的信息数量较多,价格可以“量大从优”。也正是因为个人信息非法交易转向外网工具和虚拟货币,使其更加难以被溯源。
### 隐私防护难度加大360安全专家告诉记者,海外信息泄露的技术手段多样且隐蔽,从网络钓鱼、恶意软件植入、伪造基站到供应链攻击,再到暗网数据交易,攻击者利用各种方式窃取数据。实际案例表明,这些技术手段不仅威胁个人隐私,还可能对企业和国家安全造成严重影响。就在3月18日,公安部披露了2024年共侦破侵犯公民个人信息犯罪案件7000余起,并公布了10起典型案例。涉案者通过木马程序、虚假招聘、勾结快递人员等非法渠道获取他人个人信息,并出售牟利。第一财经记者今日查阅中国裁判文书网,以关键词“侵犯公民个人信息”作为案件名称进行搜索,共检索到18354篇文书。公民个人信息泄露范围涵盖了姓名、身份证、电话、住址、房屋面积、住宿信息、车辆等财产、GPS定位、淘宝微信京东网络账号等个人信息的方方面面。被买卖的个人信息数量从十几条到几十万条不等,包括手机号码、身份证件、互联网数据、地址位置等与公民人身安全、财产安全直接相关的个人信息被以不同价格售卖。其中,一定比例的楼盘工作人员、电信营业厅及通信加盟商员工、航空链条的航司、代理人、平台,以及快递加盟商等“内鬼”,也成为泄露用户信息的重要渠道之一。一名国内航空公司负责IT方面的管理层对第一财经记者表示,航空公司中,一般从事航班座位销售控制的人员,具有查询甚至修改旅客订票记录的权限,他们还可以通过航空公司的内部客户管理系统(例如常旅客计划管理系统)获得旅客更为详细的个人信息;航空公司在机场进行旅客服务的人员、呼叫中心人员都可在工作需要的场合查看旅客的个人信息。在调查过程中,记者曾看到有旅游企业直接将客人的签证材料信息直接发在工作大群内,群里有几十个人,而这些信息包括客人的个人身份、证件、家庭住址、学历证明、财产证明等。记者询问后,该企业表示公司会有一整套管理,不会允许把客人信息外露,但在实际执行中很难保证群内所有人都遵守规定。### 应对之策监管部门正在加大对信息贩卖的查处和打击力度,那么对于企业和用户而言,如何加强信息保护呢?- **技术层面**:360集团安全专家建议,平台应构建多层次防御体系、完善数据安全管理、敦促用户教育与意识提升,以及加强合作与共享,全面打击黑灰产。还有从业者倡议,在相关政府主管部门的指导下,成立“反开盒”联盟。- **隐私保护体系建设**:亚信安全专家建议,避免人肉开盒攻击的核心关键是对个人隐私的保护体系建设。无论是从国家层面制定整体的个人隐私保护的法律法规要求,还是到掌握个人隐私信息的企业和机构建立个人隐私数据安全保护体系,都至关重要。这也是目前暗网中社工库的主要数据来源。另一方面,要加强对暗网的监测和打击,暗网目前已经形成了从数据买卖、社工库整合、个人隐私收费查询的成熟产业链。- **受害者维权**:刘安邦建议受害者维权从以下几个方面入手:采取紧急应对措施,包括固定证据,立即对网页截图(需包含URL、时间戳)、保存聊天记录(使用公证云等工具存证),避免证据灭失。同时,进行平台投诉,依据《网络安全法》第47条,要求涉事平台删除信息并提供侵权者注册信息(需通过法院调取)。其他维权方式包括法律援助:联系当地司法局“12348”热线申请免费律师咨询;未成年人可寻求共青团“12355”青少年服务台介入。若涉及住址、身份证号等敏感信息泄露,可依据侵犯公民个人信息犯罪进行刑事报案。另外,也可直接起诉泄露者,若平台未及时删除信息可追加平台为共同被告,追求民事责任。- **政务部门管理**:田际云建议,对掌握公民个人信息的政务部门,应建立严格的权限管理制度,确保只有授权人员才能访问敏感数据;同时,实施数据全流程追溯体系,一旦有内部人员越权或非法查询,系统应立即发出警报并记录相关操作,以便追查。加强对网络信息的监测,及时发现并预警可能的网络暴力行为。
微信编辑:夏木
本文围绕“人肉开盒”这一社会现象展开深入调查,详细介绍了其定义、涉及场景、核心工具以及隐私防护面临的难题。指出“开盒”现象背后存在复杂的黑灰产业链,涉及多个环节和众多利益方。同时,分析了隐私信息泄露的多种途径和方式,以及对个人、企业和国家安全造成的威胁。最后,从技术、隐私保护体系建设、受害者维权和政务部门管理等多个方面提出了应对建议,强调需要平台、监管部门、企业和用户共同努力,才能有效打击“人肉开盒”行为,保护公民的个人信息安全。
原创文章,作者:Gaiety,如若转载,请注明出处:https://www.yanghehb.com/1725.html
