“开盒”泛滥背后：野蛮生长的数据，四处出击的饭圈

近期，百度副总裁谢广军13岁的女儿被举报，其微博账号参与了网络“开盒”，起因是饭圈纠纷。

“开盒”主要指通过获取并公开曝光他人隐私信息。这种行为通常涉及收集个人的姓名、电话、身份证号、家庭住址、工作地点、银行流水、上网记录等敏感信息，并将其发布到网络上，同时可能伴随挑衅、网暴、骚扰等行为。

举报信还称，谢广军之女“开盒”他人所用的个人信息可能来自百度数据库。

事实是否如此？

3月19日晚，百度在官方公众号发布声明表示，“谢广军女儿开盒”事件相关信息并非来源于百度，任何职级员工及高管均无权限触碰用户数据。

声明强调，百度坚决谴责窃取和公开他人隐私的网络暴力行为，对任何侵犯用户隐私的行为零容忍。

声明提及了三个方面：

首先，百度内部实施了数据的匿名化、假名化处理；数据存储和管理实行严格隔离和权限分离，任何职级的员工及高管均无权限触碰用户数据。百度安全部门反复调取了相关日志，并查验当事人权限。结果表明，开盒信息并非源自百度。

其次，经过调查，“开盒”信息来自海外的社工库——一个通过非法手段收集个人隐私信息的数据库。相关调查过程已取证，并得到公证机关公证。

此外，网上流传的“当事人承认家长给她数据库”的截图，内容为不实信息。此外，事件期间，社交媒体出现了大量文案高度雷同的造谣内容。针对相关网络谣言，百度已向公安机关报案。

然而，一名13岁的小女孩就能轻易获得他人的隐私信息，这再次引发了公众对个人信息泄露的担忧，以及对于饭圈不良文化的讨论。

“开盒”背后的黑产链条

百度调查组提到的Telegram，是一个海外加密社交网络平台，近年来已成为黑灰产的主要交易阵地。

Telegram创立于2013年，由俄罗斯人帕维尔·杜罗夫兄弟在美国创办。Telegram是一个加密的社交网络平台，提供秘密聊天、阅后即焚、账户定期删除等功能。

出于绝对保护用户隐私理念，Telegram拒绝接受任何政府监管，这使它不但成为个人信息贩子们的乐土，还聚集了大量的非法交易，包括军火交易、色情产业交易，甚至被恐怖主义组织所利用。

财经E法在Telegram搜索框输入“社工库”等关键词，搜索结果中出现了多个社工库群聊和频道。上述群聊的用户数和频道的订阅数均超万人，其中一个频道的订阅数达到了38万人。

社工库是所谓社会工程学中的一项关键资源。社会工程学是一门探讨人类社交与心理行为，并通过欺骗与操纵的手段来获取信息的技术。在数字时代，这种攻击方法变得愈发精密，社工库成为了黑客和攻击者的重要工具。

（部分社工库的订阅人数高达几十万人）

这些社工库群聊和频道提供多种个人信息的查询，包括社交媒体数据、在线教育网站用户信息、游戏平台数据、银行信息、住宿信息等。

（社工库群聊和频道提供多种个人信息的查询）

在某一社工库的自助查询群聊中，用户只需按照特定格式输入关键词，就能够查询到相应的信息。

笔者在系统中输入自己的姓名，几秒钟后群聊中便出现了几十页同名人员的信息，包括手机号、身份证号、所在地等，笔者在其中找到了自己的信息，身份证号、手机号等关键信息均准确无误。

随后，笔者又先后发送了5位亲友的姓名，均能够查询到其本人准确的身份证号和手机号码。

在向系统发送自己的手机号后，笔者发现，查询结果出现了多条信息，包括自己的快递收件地址、微博ID、微信ID，以及大学时期线上课堂注册信息等。

此外，查询者同样可以看见其他用户的查询结果。一些查询结果甚至可以看到被查询人的银行账号以及部分线上账号的密码。

在群组里，不断有各类卖家发布消息出售各类个人信息，涵盖了个人户口、家庭户口、手机号查机主、名下银行卡、淘宝收货地址、微博反查、微信反查、快递单号查询收货地址、住宿记录、出行记录等各类个人信息，几乎无所不包。

网络安全机构“知道创宇404实验室”总监隋刚表示，社工库的数据如此精确且体量巨大，原因在于互联网服务的野蛮生长期沉淀了大量个人隐私数据。此外，一些实体店铺，例如医美机构等也成为了数据泄露的定向渠道。

中国于2021年1月日开始实施《个人信息保护法》，旨在保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用。法律明确规定，自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益，违法者可能被追究刑事责任。

此后，相关部门一直持续打击侵犯个人信息的行为，但个人信息非法交易转向外网平台和虚拟货币支付，使其更加隐蔽和难以溯源，因此个人信息泄露和被侵犯事件时有发生。

就在3月18日，公安部披露了2024年共侦破侵犯公民个人信息犯罪案件7000余起，并公布了10起典型案例。这些案例绵延北京、甘肃、吉林、四川、广东、江苏、山东、河北等省市，涉案者通过各种非法渠道获取他人个人信息，并出售牟利。

中国电子技术标准化信息安全中心测评实验室副主任何延哲此前曾表示，近几年的个人信息泄露，一般有三个来源。一是“黑客”等外部力量攻击数据库，用技术手段把内部信息盗走；二是存储有海量数据的机构，有内部人员利用系统管理权限将数据获取后流出；三是在使用第三方网络平台时，用户将个人信息提交给平台，但这些平台的防护措施不到位或没有按照约定存储使用数据，导致泄露。

“开盒”成饭圈陋习

谢广军之女“开盒”事件，源起于一位网友对一位韩国女团成员行程进行了非正向评论，而谢广军的女儿作为该女团成员的粉丝，通过“开盒”来泄愤。

一直以来，“开盒”都与饭圈文化深度绑定。一位资深KPOP粉丝小yo（化名）告表示，在饭圈中，粉丝们为了维护偶像的形象，通过非法手段获取并公开他人隐私信息网暴他人，以报复那些对偶像发表负面评价的人的现象十分常见。当有人对偶像发表负面评论时，粉丝可能会通过网络搜索获取该人的个人信息，并在社交平台上公开，引发网络暴力。

2023年5月，美食领域网红“杰克辣条”拍摄并上传了“处刑式虐猫”视频，引发公众关注。随后，张馨予、赵露思、王一博等明星公开谴责“处刑式虐待动物”。随后这些明星遭遇了不法分子的“开盒”，其身份证号、手机号、社保卡等个人信息被曝光。

2023年9月，主持人杨迪发文表示，自己因被“开盒”，个人信息被泄露，随后收到大量骚扰电话，无奈之下只能更换手机号。

据小yo观察，“开盒”这一行为最初主要针对明星，后来逐渐蔓延到网红、UP主甚至普通网友。

例如，2022年，游戏玩家群体“仙家军”因维护某款游戏而对持不同意见的玩家进行“开盒”，甚至将“开盒”范围扩大到受害者全家，导致受害者遭受电话骚扰、恐吓和网络暴力。

2023年，B站通报了一起“开盒”案例，某群体在境外平台有组织地煽动用户对站内UP主“开盒”，公开其个人信息，并进行电话骚扰、网暴攻击和恶意举报。该事件涉及18个省市，违法者多达40余人，且主要为未成年人。

2023年，大学生金萌因举报网络上兜售虐猫视频的行为，个人信息在境外软件群聊中被泄露并“开盒”，随后收到大量骚扰电话和短信，生活受到严重影响。

这一现象同样也引起了监管部门的重视。

2023年11月7日，中央网信办启动“清朗·网络戾气整治”专项行动，要求从严查处违规账号、群组、贴吧，深入排查高风险账号、群组，坚决取缔以“网络厕所”“开盒挂人”“拉踩引战”等为主题的账号、群组。

2024年6月，国家网信办、公安部、文化和旅游部、国家广电总局公布《网络暴力信息治理规定》，自同年8月1日起施行。

《网络暴力信息治理规定》规定，网络信息服务提供者应当履行网络信息内容管理主体责任，建立完善网络暴力信息治理机制，健全用户注册、账号管理、个人信息保护、信息发布审核、监测预警、识别处置等制度。

按照规定，网络信息服务提供者发现含有网络暴力信息的网络视听节目、网络表演、网络直播、短视频、跟帖评论等内容时，应及时删除、屏蔽、关闭评论、停止提供相关服务等。同时，应对涉网络暴力违法和不良信息的账号采取处置措施，如限制功能、暂停使用、注销账号等。

本文来自微信公众号：财经E法，作者：樊朔，编辑：朱弢