在這個(gè)信息爆炸的時(shí)代，你有沒有想過，自己辛辛苦苦保護(hù)的隱私，可能只值800塊錢？最近，“開盒”這個(gè)聽起來像拆盲盒的詞，卻引發(fā)了全網(wǎng)的恐慌。從明星到普通人，甚至大廠高管的女兒都中招了！這篇文章將帶你深入“開盒”背后的黑暗世界，看看你的隱私是如何被輕易出賣的，以及我們?cè)撊绾伪Ｗo(hù)自己不被“開盒”。

“開盒”，被一位百度高管13歲的女兒送上了熱搜。

據(jù)媒體報(bào)道，一位微博網(wǎng)友自2024年以來，多次在飯圈“開盒”素人。3月上旬，其參與對(duì)一名孕婦網(wǎng)友的“開盒”網(wǎng)暴，同多人一起曝光對(duì)方工作單位并私信其丈夫進(jìn)行辱罵，引發(fā)眾多關(guān)注。

所謂的“開盒”，其實(shí)就是指通過非法手段獲取并公開曝光他人的個(gè)人隱私數(shù)據(jù)與信息進(jìn)行威脅，甚至號(hào)召他人對(duì)被“開盒”者進(jìn)行網(wǎng)暴甚至現(xiàn)實(shí)攻擊，是一種極為惡劣的網(wǎng)絡(luò)暴力行為。

而根據(jù)這位微博網(wǎng)友多個(gè)賬號(hào)發(fā)布的信息，網(wǎng)友發(fā)現(xiàn)她自稱在加拿大留學(xué)，并有線索指向“眼眸”疑為百度副總裁謝廣軍13歲的女兒。

消息發(fā)酵后，百度官宣發(fā)布文心大模型4.5及文心大模型X1的評(píng)論區(qū)也被網(wǎng)友們刷屏，而謝廣軍三個(gè)字也被設(shè)置屏蔽，無法評(píng)論。而后，當(dāng)事人父親謝廣軍深夜在朋友圈發(fā)文致歉。

但是，謝廣軍的道歉并沒有獲得大家的認(rèn)可，反而引起了網(wǎng)友們對(duì)于百度旗下產(chǎn)品的恐懼，有網(wǎng)友發(fā)文表示會(huì)直接注銷百度旗下所有應(yīng)用的賬戶，他們均表示使用百度產(chǎn)品會(huì)讓自己“感覺有點(diǎn)恐慌”。

就在輿論繼續(xù)向百度信息安全方向發(fā)酵后，百度安全負(fù)責(zé)人陳洋于次日在公司內(nèi)網(wǎng)發(fā)布說明，表示在接到舉報(bào)后，已經(jīng)展開了調(diào)查并完成取證，結(jié)果顯示，“謝廣軍女兒開盒事件”數(shù)據(jù)并非從百度泄露。

而這其實(shí)也并非大廠首次陷入用戶對(duì)個(gè)人隱私泄露的質(zhì)疑當(dāng)中，B站此前通報(bào)的“人肉開盒”案件中，在境外平臺(tái)有組織地煽動(dòng)用戶對(duì)站內(nèi)UP主進(jìn)行“人肉開盒”。40余名參與者多為未成年人，通過群聊分工實(shí)施個(gè)人信息公開，還對(duì)其進(jìn)行一系列電話私信騷擾、網(wǎng)暴攻擊、不實(shí)惡意舉報(bào)等違法行為。

那么，這些個(gè)人隱私信息是從哪里找到的？會(huì)泄露哪些個(gè)人信息？泄露信息的渠道方又怎么講呢？

01 “開盒”，原來廉價(jià)又易實(shí)施？

為了一探究竟，新識(shí)研究所也重現(xiàn)了“開盒自己”的過程。

令人恐懼的是，“開盒”這個(gè)讓很多人覺得很牛逼的技能，對(duì)于長期在網(wǎng)上沖浪的用戶來說，可以簡(jiǎn)單到“手到擒來”。

由于買賣個(gè)人信息的行為是嚴(yán)重違法的，所以這些查詢、售賣個(gè)人信息的“開盒”處全部都在海外的通訊軟件之上，其中最主要的集中于某境外社交應(yīng)用之上。

而某境外社交應(yīng)用上提供開盒服務(wù)的群聊，在X平臺(tái)上搜索任何關(guān)鍵詞幾乎都能找到鏈接，點(diǎn)擊后即可跳轉(zhuǎn)至某境外社交應(yīng)用相關(guān)群聊。

在加入其中的某個(gè)群聊后，發(fā)現(xiàn)這個(gè)大群已經(jīng)有超34萬人訂閱，這也意味著僅是其中一個(gè)開盒的群聊，就在為數(shù)十萬人提供違法查詢服務(wù)。

而在具體的使用上，只要提供身份證號(hào)碼、郵箱、姓名、QQ號(hào)、手機(jī)號(hào)、賬號(hào)名、企業(yè)統(tǒng)一信用編碼、手機(jī)串號(hào)、社交媒體ID等其中任何一項(xiàng)功能，都可以調(diào)取被查詢?nèi)说膫€(gè)人隱私信息。

此外，該灰產(chǎn)平臺(tái)還有“獵魔”功能，其實(shí)就是模糊查找，譬如可以如圖一樣查詢到在某地出生日期在一段范圍內(nèi)的某人，這也讓那些沒有他人具體信息的開盒人也可以找到目標(biāo)。

在收費(fèi)方面，該數(shù)據(jù)庫也有免費(fèi)和付費(fèi)兩渠道，免費(fèi)用戶可以通過邀請(qǐng)他人和每日簽到來獲取積分，而付費(fèi)用戶則可以花錢直接購買“開盒”服務(wù)，這也形成了完美的閉環(huán)，免費(fèi)用戶推廣可獲得積分用于查詢，而推廣而來的付費(fèi)用戶能為背后提供巨大的經(jīng)濟(jì)利益。

新識(shí)研究所也使用了撰稿者自己的名字進(jìn)行了查詢，只要有名字，就能查詢到具體的身份證號(hào)碼、出生年月日、籍貫、電話號(hào)碼、手機(jī)歸屬地、畢業(yè)院校等各個(gè)賬號(hào)的信息。

可以說，如果你在生活中不小心暴露了自己的個(gè)人信息。那么只要一旦被有心人盯上，他只需要稍微花一點(diǎn)錢，你的個(gè)人信息都會(huì)被暴露在對(duì)方面前，無處躲藏。

而對(duì)于付費(fèi)用戶來說，可供查詢的項(xiàng)目就更多了。

在新識(shí)研究所同信息賣家溝通后，對(duì)方表示他提供的“身份證大關(guān)聯(lián)”服務(wù)只需要800元，可以通過一些方式進(jìn)行轉(zhuǎn)賬購買。而具體可以查詢到的信息，包括姓名、民族、住址、駕駛證、出入境記錄、火車高鐵訂票記錄、機(jī)動(dòng)車落戶記錄、航空信息記錄還有最新的證件照片。

而如果還愿意加錢的話，甚至可以找到過去一段時(shí)間內(nèi)的開房記錄甚至定位當(dāng)前模糊位置、微信支付寶流水和銀行卡余額這種傳統(tǒng)認(rèn)知中絕對(duì)不可能泄露的信息。

那么，這些信息是從哪里泄露的了？又該如何防范個(gè)人信息被泄露了？

B 端产品经理如何快速成长？

产品与业务架构主要是将整个业务工作流进行分层，梳理，然后抽象出一个个需求，将业务需求与产品合情合理的映射起来，最终使业务数据在产品中流动，执行，记录，使用。

查看详情 >

02 所有企業(yè)都否認(rèn)信息泄露，普通人該如何保護(hù)自己？

想要找到信息泄露的出處本身很難，但該社工庫在對(duì)外輸出個(gè)人隱私信息的時(shí)候卻標(biāo)注了數(shù)據(jù)來源。

其中，超星學(xué)習(xí)通、支付寶綁定、微信綁定、運(yùn)營商、網(wǎng)購平臺(tái)都多次出現(xiàn)在了數(shù)據(jù)來源中。新識(shí)研究所和這些應(yīng)用的客服嘗試進(jìn)行了溝通。

其中，超星學(xué)習(xí)通的客服表示，“信息來源不一定準(zhǔn)確，學(xué)習(xí)通信息都是保密的哈，您在哪里查詢的信息，外網(wǎng)的網(wǎng)址辛苦也提供下，該網(wǎng)址并不一定安全的。”

不過，據(jù)貝殼財(cái)經(jīng)報(bào)道，在2022年就有安全團(tuán)隊(duì)披露出超星學(xué)習(xí)通1億7273萬條學(xué)生信息泄露。

據(jù)貝殼財(cái)經(jīng)，只要擁有足夠的時(shí)間和算力，用戶密碼可以被解開。例如主流的“彩虹表”密碼破譯技術(shù)，可以把所有可能的密碼計(jì)算出哈希并保存在索引文件中，在需要破解時(shí)只需根據(jù)哈希對(duì)索引文件進(jìn)行查詢即可很快獲得明文密碼，換言之，就是當(dāng)前流傳在外網(wǎng)的個(gè)人數(shù)據(jù)很可能是真實(shí)的，而撰文者的信息也確實(shí)流傳在了外網(wǎng)上。

支付寶的客服表示，支付寶和用戶一樣，非常重視每一位用戶的個(gè)人信息安全，支付寶承諾對(duì)用戶的信息是嚴(yán)格保密的，我們不會(huì)泄露您的任何信息。外網(wǎng)上面的信息泄露建議您可以聯(lián)系公安那邊舉報(bào)核實(shí)。

微信客服表示，微信團(tuán)隊(duì)始終將用戶個(gè)人信息安全放在首位，微信的信息安全保護(hù)也獲得了權(quán)威的國際安全標(biāo)準(zhǔn)認(rèn)證。我們強(qiáng)烈建議用戶下載及使用微信官方客戶端并注意安全防護(hù)，如避免使用外掛產(chǎn)品，不點(diǎn)擊陌生網(wǎng)址鏈接或掃描陌生二維碼，不將手機(jī)驗(yàn)證碼/微信登錄密碼分享給他人等。

京東客服則表示，平臺(tái)非常重視客戶信息和資料保密，絕對(duì)不會(huì)泄露用戶的信息。

但是，所有的平臺(tái)都說自己沒有問題，那么這些個(gè)人信息是從哪里泄露出來的？

經(jīng)專業(yè)人士分析，從一些全民級(jí)別AP泄露的信息可能并非從公司內(nèi)部流出，而是通過爬蟲技術(shù)獲取他人部分信息，然后再利用大數(shù)據(jù)技術(shù)對(duì)碎片化信息進(jìn)行關(guān)聯(lián)分析。

例如，不法分子在拿到零散的個(gè)人信息后，還會(huì)進(jìn)行二次處理，通過同一用戶在不同平臺(tái)的賬號(hào)密碼關(guān)聯(lián)出完整個(gè)人畫像。

而電商購物平臺(tái)的個(gè)人信息，則可能是在物流環(huán)節(jié)泄露信息。

此外，還有部分社工庫還采用“撞庫”技術(shù)（測(cè)試用戶是否在多平臺(tái)使用相同密碼）擴(kuò)大數(shù)據(jù)量，以此完成對(duì)任何一個(gè)人所有個(gè)人隱私信息的分析。

那么，個(gè)人該如何保護(hù)好自己的個(gè)人隱私信息呢？

據(jù)網(wǎng)信海南，常見的個(gè)人信息泄露途徑有很多，但只要避免個(gè)人資料隨意填、社交軟件隨心曬、各類單據(jù)隨手扔、免費(fèi)WiFi隨處蹭，那么就能避免絕大多數(shù)危險(xiǎn)情況。

具體來說，街頭掃碼填問卷立得小禮品、網(wǎng)上填問卷抽紅包、注冊(cè)賬號(hào)即送大禮、填寫詳細(xì)資料贏抽獎(jiǎng)機(jī)會(huì)等等類似的活動(dòng)，都有可能存在有個(gè)人信息泄露的風(fēng)險(xiǎn)。

而很多人在各個(gè)社交軟件上“曬”出自己的美照以及各式各樣的打卡照，也可能會(huì)被有心人捕捉信息進(jìn)行非法買賣。

此外，快遞單、購物小票、生活繳費(fèi)單、刷卡消費(fèi)單據(jù)等不起眼的單據(jù)，卻包含著大量重要信息，如果經(jīng)常隨手扔掉就很容易給自己造成損失。

不過，無論數(shù)據(jù)從何而來，也都像半月談評(píng)論的那樣，信息安全關(guān)乎每個(gè)人的切身利益，必須以零容忍的態(tài)度對(duì)待任何形式的個(gè)人信息買賣，“社工庫”及其背后的黑色產(chǎn)業(yè)鏈已嚴(yán)重侵犯公民的個(gè)人隱私權(quán)，成為網(wǎng)絡(luò)空間戾氣的背后推手，對(duì)其進(jìn)行嚴(yán)厲打擊已刻不容緩。

監(jiān)管部門從立法和行政層面上對(duì)開盒等黑灰色產(chǎn)業(yè)鏈進(jìn)行從嚴(yán)處罰和打擊，才能從根本上極大減少這樣侵犯?jìng)€(gè)人隱私的違法犯罪行為滋長的空間。