在這個信息爆炸的時代，你有沒有想過，自己辛辛苦苦保護的隱私，可能只值800塊錢？最近，“開盒”這個聽起來像拆盲盒的詞，卻引發(fā)了全網(wǎng)的恐慌。從明星到普通人，甚至大廠高管的女兒都中招了！這篇文章將帶你深入“開盒”背后的黑暗世界，看看你的隱私是如何被輕易出賣的，以及我們該如何保護自己不被“開盒”。

“開盒”，被一位百度高管13歲的女兒送上了熱搜。

據(jù)媒體報道，一位微博網(wǎng)友自2024年以來，多次在飯圈“開盒”素人。3月上旬，其參與對一名孕婦網(wǎng)友的“開盒”網(wǎng)暴，同多人一起曝光對方工作單位并私信其丈夫進行辱罵，引發(fā)眾多關(guān)注。

所謂的“開盒”，其實就是指通過非法手段獲取并公開曝光他人的個人隱私數(shù)據(jù)與信息進行威脅，甚至號召他人對被“開盒”者進行網(wǎng)暴甚至現(xiàn)實攻擊，是一種極為惡劣的網(wǎng)絡(luò)暴力行為。

而根據(jù)這位微博網(wǎng)友多個賬號發(fā)布的信息，網(wǎng)友發(fā)現(xiàn)她自稱在加拿大留學(xué)，并有線索指向“眼眸”疑為百度副總裁謝廣軍13歲的女兒。

消息發(fā)酵后，百度官宣發(fā)布文心大模型4.5及文心大模型X1的評論區(qū)也被網(wǎng)友們刷屏，而謝廣軍三個字也被設(shè)置屏蔽，無法評論。而后，當(dāng)事人父親謝廣軍深夜在朋友圈發(fā)文致歉。

但是，謝廣軍的道歉并沒有獲得大家的認(rèn)可，反而引起了網(wǎng)友們對于百度旗下產(chǎn)品的恐懼，有網(wǎng)友發(fā)文表示會直接注銷百度旗下所有應(yīng)用的賬戶，他們均表示使用百度產(chǎn)品會讓自己“感覺有點恐慌”。

就在輿論繼續(xù)向百度信息安全方向發(fā)酵后，百度安全負(fù)責(zé)人陳洋于次日在公司內(nèi)網(wǎng)發(fā)布說明，表示在接到舉報后，已經(jīng)展開了調(diào)查并完成取證，結(jié)果顯示，“謝廣軍女兒開盒事件”數(shù)據(jù)并非從百度泄露。

而這其實也并非大廠首次陷入用戶對個人隱私泄露的質(zhì)疑當(dāng)中，B站此前通報的“人肉開盒”案件中，在境外平臺有組織地煽動用戶對站內(nèi)UP主進行“人肉開盒”。40余名參與者多為未成年人，通過群聊分工實施個人信息公開，還對其進行一系列電話私信騷擾、網(wǎng)暴攻擊、不實惡意舉報等違法行為。

那么，這些個人隱私信息是從哪里找到的？會泄露哪些個人信息？泄露信息的渠道方又怎么講呢？

01 “開盒”，原來廉價又易實施？

為了一探究竟，新識研究所也重現(xiàn)了“開盒自己”的過程。

令人恐懼的是，“開盒”這個讓很多人覺得很牛逼的技能，對于長期在網(wǎng)上沖浪的用戶來說，可以簡單到“手到擒來”。

由于買賣個人信息的行為是嚴(yán)重違法的，所以這些查詢、售賣個人信息的“開盒”處全部都在海外的通訊軟件之上，其中最主要的集中于某境外社交應(yīng)用之上。

而某境外社交應(yīng)用上提供開盒服務(wù)的群聊，在X平臺上搜索任何關(guān)鍵詞幾乎都能找到鏈接，點擊后即可跳轉(zhuǎn)至某境外社交應(yīng)用相關(guān)群聊。

在加入其中的某個群聊后，發(fā)現(xiàn)這個大群已經(jīng)有超34萬人訂閱，這也意味著僅是其中一個開盒的群聊，就在為數(shù)十萬人提供違法查詢服務(wù)。

而在具體的使用上，只要提供身份證號碼、郵箱、姓名、QQ號、手機號、賬號名、企業(yè)統(tǒng)一信用編碼、手機串號、社交媒體ID等其中任何一項功能，都可以調(diào)取被查詢?nèi)说膫€人隱私信息。

此外，該灰產(chǎn)平臺還有“獵魔”功能，其實就是模糊查找，譬如可以如圖一樣查詢到在某地出生日期在一段范圍內(nèi)的某人，這也讓那些沒有他人具體信息的開盒人也可以找到目標(biāo)。

在收費方面，該數(shù)據(jù)庫也有免費和付費兩渠道，免費用戶可以通過邀請他人和每日簽到來獲取積分，而付費用戶則可以花錢直接購買“開盒”服務(wù)，這也形成了完美的閉環(huán)，免費用戶推廣可獲得積分用于查詢，而推廣而來的付費用戶能為背后提供巨大的經(jīng)濟利益。

新識研究所也使用了撰稿者自己的名字進行了查詢，只要有名字，就能查詢到具體的身份證號碼、出生年月日、籍貫、電話號碼、手機歸屬地、畢業(yè)院校等各個賬號的信息。

可以說，如果你在生活中不小心暴露了自己的個人信息。那么只要一旦被有心人盯上，他只需要稍微花一點錢，你的個人信息都會被暴露在對方面前，無處躲藏。

而對于付費用戶來說，可供查詢的項目就更多了。

在新識研究所同信息賣家溝通后，對方表示他提供的“身份證大關(guān)聯(lián)”服務(wù)只需要800元，可以通過一些方式進行轉(zhuǎn)賬購買。而具體可以查詢到的信息，包括姓名、民族、住址、駕駛證、出入境記錄、火車高鐵訂票記錄、機動車落戶記錄、航空信息記錄還有最新的證件照片。

而如果還愿意加錢的話，甚至可以找到過去一段時間內(nèi)的開房記錄甚至定位當(dāng)前模糊位置、微信支付寶流水和銀行卡余額這種傳統(tǒng)認(rèn)知中絕對不可能泄露的信息。

那么，這些信息是從哪里泄露的了？又該如何防范個人信息被泄露了？

02 所有企業(yè)都否認(rèn)信息泄露，普通人該如何保護自己？

想要找到信息泄露的出處本身很難，但該社工庫在對外輸出個人隱私信息的時候卻標(biāo)注了數(shù)據(jù)來源。

其中，超星學(xué)習(xí)通、支付寶綁定、微信綁定、運營商、網(wǎng)購平臺都多次出現(xiàn)在了數(shù)據(jù)來源中。新識研究所和這些應(yīng)用的客服嘗試進行了溝通。

其中，超星學(xué)習(xí)通的客服表示，“信息來源不一定準(zhǔn)確，學(xué)習(xí)通信息都是保密的哈，您在哪里查詢的信息，外網(wǎng)的網(wǎng)址辛苦也提供下，該網(wǎng)址并不一定安全的?！?/p>

不過，據(jù)貝殼財經(jīng)報道，在2022年就有安全團隊披露出超星學(xué)習(xí)通1億7273萬條學(xué)生信息泄露。

據(jù)貝殼財經(jīng)，只要擁有足夠的時間和算力，用戶密碼可以被解開。例如主流的“彩虹表”密碼破譯技術(shù)，可以把所有可能的密碼計算出哈希并保存在索引文件中，在需要破解時只需根據(jù)哈希對索引文件進行查詢即可很快獲得明文密碼，換言之，就是當(dāng)前流傳在外網(wǎng)的個人數(shù)據(jù)很可能是真實的，而撰文者的信息也確實流傳在了外網(wǎng)上。

支付寶的客服表示，支付寶和用戶一樣，非常重視每一位用戶的個人信息安全，支付寶承諾對用戶的信息是嚴(yán)格保密的，我們不會泄露您的任何信息。外網(wǎng)上面的信息泄露建議您可以聯(lián)系公安那邊舉報核實。

微信客服表示，微信團隊始終將用戶個人信息安全放在首位，微信的信息安全保護也獲得了權(quán)威的國際安全標(biāo)準(zhǔn)認(rèn)證。我們強烈建議用戶下載及使用微信官方客戶端并注意安全防護，如避免使用外掛產(chǎn)品，不點擊陌生網(wǎng)址鏈接或掃描陌生二維碼，不將手機驗證碼/微信登錄密碼分享給他人等。

京東客服則表示，平臺非常重視客戶信息和資料保密，絕對不會泄露用戶的信息。

但是，所有的平臺都說自己沒有問題，那么這些個人信息是從哪里泄露出來的？

經(jīng)專業(yè)人士分析，從一些全民級別AP泄露的信息可能并非從公司內(nèi)部流出，而是通過爬蟲技術(shù)獲取他人部分信息，然后再利用大數(shù)據(jù)技術(shù)對碎片化信息進行關(guān)聯(lián)分析。

例如，不法分子在拿到零散的個人信息后，還會進行二次處理，通過同一用戶在不同平臺的賬號密碼關(guān)聯(lián)出完整個人畫像。

而電商購物平臺的個人信息，則可能是在物流環(huán)節(jié)泄露信息。

此外，還有部分社工庫還采用“撞庫”技術(shù)（測試用戶是否在多平臺使用相同密碼）擴大數(shù)據(jù)量，以此完成對任何一個人所有個人隱私信息的分析。

那么，個人該如何保護好自己的個人隱私信息呢？

據(jù)網(wǎng)信海南，常見的個人信息泄露途徑有很多，但只要避免個人資料隨意填、社交軟件隨心曬、各類單據(jù)隨手扔、免費WiFi隨處蹭，那么就能避免絕大多數(shù)危險情況。

具體來說，街頭掃碼填問卷立得小禮品、網(wǎng)上填問卷抽紅包、注冊賬號即送大禮、填寫詳細(xì)資料贏抽獎機會等等類似的活動，都有可能存在有個人信息泄露的風(fēng)險。

而很多人在各個社交軟件上“曬”出自己的美照以及各式各樣的打卡照，也可能會被有心人捕捉信息進行非法買賣。

此外，快遞單、購物小票、生活繳費單、刷卡消費單據(jù)等不起眼的單據(jù)，卻包含著大量重要信息，如果經(jīng)常隨手扔掉就很容易給自己造成損失。

不過，無論數(shù)據(jù)從何而來，也都像半月談評論的那樣，信息安全關(guān)乎每個人的切身利益，必須以零容忍的態(tài)度對待任何形式的個人信息買賣，“社工庫”及其背后的黑色產(chǎn)業(yè)鏈已嚴(yán)重侵犯公民的個人隱私權(quán)，成為網(wǎng)絡(luò)空間戾氣的背后推手，對其進行嚴(yán)厲打擊已刻不容緩。

監(jiān)管部門從立法和行政層面上對開盒等黑灰色產(chǎn)業(yè)鏈進行從嚴(yán)處罰和打擊，才能從根本上極大減少這樣侵犯個人隱私的違法犯罪行為滋長的空間。