在這個(gè)信息爆炸的時(shí)代，你有沒(méi)有想過(guò)，自己辛辛苦苦保護(hù)的隱私，可能只值800塊錢？最近，“開(kāi)盒”這個(gè)聽(tīng)起來(lái)像拆盲盒的詞，卻引發(fā)了全網(wǎng)的恐慌。從明星到普通人，甚至大廠高管的女兒都中招了！這篇文章將帶你深入“開(kāi)盒”背后的黑暗世界，看看你的隱私是如何被輕易出賣的，以及我們?cè)撊绾伪Ｗo(hù)自己不被“開(kāi)盒”。

“開(kāi)盒”，被一位百度高管13歲的女兒送上了熱搜。

據(jù)媒體報(bào)道，一位微博網(wǎng)友自2024年以來(lái)，多次在飯圈“開(kāi)盒”素人。3月上旬，其參與對(duì)一名孕婦網(wǎng)友的“開(kāi)盒”網(wǎng)暴，同多人一起曝光對(duì)方工作單位并私信其丈夫進(jìn)行辱罵，引發(fā)眾多關(guān)注。

所謂的“開(kāi)盒”，其實(shí)就是指通過(guò)非法手段獲取并公開(kāi)曝光他人的個(gè)人隱私數(shù)據(jù)與信息進(jìn)行威脅，甚至號(hào)召他人對(duì)被“開(kāi)盒”者進(jìn)行網(wǎng)暴甚至現(xiàn)實(shí)攻擊，是一種極為惡劣的網(wǎng)絡(luò)暴力行為。

而根據(jù)這位微博網(wǎng)友多個(gè)賬號(hào)發(fā)布的信息，網(wǎng)友發(fā)現(xiàn)她自稱在加拿大留學(xué)，并有線索指向“眼眸”疑為百度副總裁謝廣軍13歲的女兒。

消息發(fā)酵后，百度官宣發(fā)布文心大模型4.5及文心大模型X1的評(píng)論區(qū)也被網(wǎng)友們刷屏，而謝廣軍三個(gè)字也被設(shè)置屏蔽，無(wú)法評(píng)論。而后，當(dāng)事人父親謝廣軍深夜在朋友圈發(fā)文致歉。

但是，謝廣軍的道歉并沒(méi)有獲得大家的認(rèn)可，反而引起了網(wǎng)友們對(duì)于百度旗下產(chǎn)品的恐懼，有網(wǎng)友發(fā)文表示會(huì)直接注銷百度旗下所有應(yīng)用的賬戶，他們均表示使用百度產(chǎn)品會(huì)讓自己“感覺(jué)有點(diǎn)恐慌”。

就在輿論繼續(xù)向百度信息安全方向發(fā)酵后，百度安全負(fù)責(zé)人陳洋于次日在公司內(nèi)網(wǎng)發(fā)布說(shuō)明，表示在接到舉報(bào)后，已經(jīng)展開(kāi)了調(diào)查并完成取證，結(jié)果顯示，“謝廣軍女兒開(kāi)盒事件”數(shù)據(jù)并非從百度泄露。

而這其實(shí)也并非大廠首次陷入用戶對(duì)個(gè)人隱私泄露的質(zhì)疑當(dāng)中，B站此前通報(bào)的“人肉開(kāi)盒”案件中，在境外平臺(tái)有組織地煽動(dòng)用戶對(duì)站內(nèi)UP主進(jìn)行“人肉開(kāi)盒”。40余名參與者多為未成年人，通過(guò)群聊分工實(shí)施個(gè)人信息公開(kāi)，還對(duì)其進(jìn)行一系列電話私信騷擾、網(wǎng)暴攻擊、不實(shí)惡意舉報(bào)等違法行為。

那么，這些個(gè)人隱私信息是從哪里找到的？會(huì)泄露哪些個(gè)人信息？泄露信息的渠道方又怎么講呢？

01 “開(kāi)盒”，原來(lái)廉價(jià)又易實(shí)施？

為了一探究竟，新識(shí)研究所也重現(xiàn)了“開(kāi)盒自己”的過(guò)程。

令人恐懼的是，“開(kāi)盒”這個(gè)讓很多人覺(jué)得很牛逼的技能，對(duì)于長(zhǎng)期在網(wǎng)上沖浪的用戶來(lái)說(shuō)，可以簡(jiǎn)單到“手到擒來(lái)”。

由于買賣個(gè)人信息的行為是嚴(yán)重違法的，所以這些查詢、售賣個(gè)人信息的“開(kāi)盒”處全部都在海外的通訊軟件之上，其中最主要的集中于某境外社交應(yīng)用之上。

而某境外社交應(yīng)用上提供開(kāi)盒服務(wù)的群聊，在X平臺(tái)上搜索任何關(guān)鍵詞幾乎都能找到鏈接，點(diǎn)擊后即可跳轉(zhuǎn)至某境外社交應(yīng)用相關(guān)群聊。

在加入其中的某個(gè)群聊后，發(fā)現(xiàn)這個(gè)大群已經(jīng)有超34萬(wàn)人訂閱，這也意味著僅是其中一個(gè)開(kāi)盒的群聊，就在為數(shù)十萬(wàn)人提供違法查詢服務(wù)。

而在具體的使用上，只要提供身份證號(hào)碼、郵箱、姓名、QQ號(hào)、手機(jī)號(hào)、賬號(hào)名、企業(yè)統(tǒng)一信用編碼、手機(jī)串號(hào)、社交媒體ID等其中任何一項(xiàng)功能，都可以調(diào)取被查詢?nèi)说膫€(gè)人隱私信息。

此外，該灰產(chǎn)平臺(tái)還有“獵魔”功能，其實(shí)就是模糊查找，譬如可以如圖一樣查詢到在某地出生日期在一段范圍內(nèi)的某人，這也讓那些沒(méi)有他人具體信息的開(kāi)盒人也可以找到目標(biāo)。

在收費(fèi)方面，該數(shù)據(jù)庫(kù)也有免費(fèi)和付費(fèi)兩渠道，免費(fèi)用戶可以通過(guò)邀請(qǐng)他人和每日簽到來(lái)獲取積分，而付費(fèi)用戶則可以花錢直接購(gòu)買“開(kāi)盒”服務(wù)，這也形成了完美的閉環(huán)，免費(fèi)用戶推廣可獲得積分用于查詢，而推廣而來(lái)的付費(fèi)用戶能為背后提供巨大的經(jīng)濟(jì)利益。

新識(shí)研究所也使用了撰稿者自己的名字進(jìn)行了查詢，只要有名字，就能查詢到具體的身份證號(hào)碼、出生年月日、籍貫、電話號(hào)碼、手機(jī)歸屬地、畢業(yè)院校等各個(gè)賬號(hào)的信息。

可以說(shuō)，如果你在生活中不小心暴露了自己的個(gè)人信息。那么只要一旦被有心人盯上，他只需要稍微花一點(diǎn)錢，你的個(gè)人信息都會(huì)被暴露在對(duì)方面前，無(wú)處躲藏。

而對(duì)于付費(fèi)用戶來(lái)說(shuō)，可供查詢的項(xiàng)目就更多了。

在新識(shí)研究所同信息賣家溝通后，對(duì)方表示他提供的“身份證大關(guān)聯(lián)”服務(wù)只需要800元，可以通過(guò)一些方式進(jìn)行轉(zhuǎn)賬購(gòu)買。而具體可以查詢到的信息，包括姓名、民族、住址、駕駛證、出入境記錄、火車高鐵訂票記錄、機(jī)動(dòng)車落戶記錄、航空信息記錄還有最新的證件照片。

而如果還愿意加錢的話，甚至可以找到過(guò)去一段時(shí)間內(nèi)的開(kāi)房記錄甚至定位當(dāng)前模糊位置、微信支付寶流水和銀行卡余額這種傳統(tǒng)認(rèn)知中絕對(duì)不可能泄露的信息。

那么，這些信息是從哪里泄露的了？又該如何防范個(gè)人信息被泄露了？

做了8年产品经理后，我是这么看产品经理的

我个人是从非常初级的产品经理做起，再到负责一个大产品的项目管理，现在有幸跳出了日常基础的工作更多的去看产品的PMF，product strategy...

查看详情 >

02 所有企業(yè)都否認(rèn)信息泄露，普通人該如何保護(hù)自己？

想要找到信息泄露的出處本身很難，但該社工庫(kù)在對(duì)外輸出個(gè)人隱私信息的時(shí)候卻標(biāo)注了數(shù)據(jù)來(lái)源。

其中，超星學(xué)習(xí)通、支付寶綁定、微信綁定、運(yùn)營(yíng)商、網(wǎng)購(gòu)平臺(tái)都多次出現(xiàn)在了數(shù)據(jù)來(lái)源中。新識(shí)研究所和這些應(yīng)用的客服嘗試進(jìn)行了溝通。

其中，超星學(xué)習(xí)通的客服表示，“信息來(lái)源不一定準(zhǔn)確，學(xué)習(xí)通信息都是保密的哈，您在哪里查詢的信息，外網(wǎng)的網(wǎng)址辛苦也提供下，該網(wǎng)址并不一定安全的?！?/p>

不過(guò)，據(jù)貝殼財(cái)經(jīng)報(bào)道，在2022年就有安全團(tuán)隊(duì)披露出超星學(xué)習(xí)通1億7273萬(wàn)條學(xué)生信息泄露。

據(jù)貝殼財(cái)經(jīng)，只要擁有足夠的時(shí)間和算力，用戶密碼可以被解開(kāi)。例如主流的“彩虹表”密碼破譯技術(shù)，可以把所有可能的密碼計(jì)算出哈希并保存在索引文件中，在需要破解時(shí)只需根據(jù)哈希對(duì)索引文件進(jìn)行查詢即可很快獲得明文密碼，換言之，就是當(dāng)前流傳在外網(wǎng)的個(gè)人數(shù)據(jù)很可能是真實(shí)的，而撰文者的信息也確實(shí)流傳在了外網(wǎng)上。

支付寶的客服表示，支付寶和用戶一樣，非常重視每一位用戶的個(gè)人信息安全，支付寶承諾對(duì)用戶的信息是嚴(yán)格保密的，我們不會(huì)泄露您的任何信息。外網(wǎng)上面的信息泄露建議您可以聯(lián)系公安那邊舉報(bào)核實(shí)。

微信客服表示，微信團(tuán)隊(duì)始終將用戶個(gè)人信息安全放在首位，微信的信息安全保護(hù)也獲得了權(quán)威的國(guó)際安全標(biāo)準(zhǔn)認(rèn)證。我們強(qiáng)烈建議用戶下載及使用微信官方客戶端并注意安全防護(hù)，如避免使用外掛產(chǎn)品，不點(diǎn)擊陌生網(wǎng)址鏈接或掃描陌生二維碼，不將手機(jī)驗(yàn)證碼/微信登錄密碼分享給他人等。

京東客服則表示，平臺(tái)非常重視客戶信息和資料保密，絕對(duì)不會(huì)泄露用戶的信息。

但是，所有的平臺(tái)都說(shuō)自己沒(méi)有問(wèn)題，那么這些個(gè)人信息是從哪里泄露出來(lái)的？

經(jīng)專業(yè)人士分析，從一些全民級(jí)別AP泄露的信息可能并非從公司內(nèi)部流出，而是通過(guò)爬蟲(chóng)技術(shù)獲取他人部分信息，然后再利用大數(shù)據(jù)技術(shù)對(duì)碎片化信息進(jìn)行關(guān)聯(lián)分析。

例如，不法分子在拿到零散的個(gè)人信息后，還會(huì)進(jìn)行二次處理，通過(guò)同一用戶在不同平臺(tái)的賬號(hào)密碼關(guān)聯(lián)出完整個(gè)人畫像。

而電商購(gòu)物平臺(tái)的個(gè)人信息，則可能是在物流環(huán)節(jié)泄露信息。

此外，還有部分社工庫(kù)還采用“撞庫(kù)”技術(shù)（測(cè)試用戶是否在多平臺(tái)使用相同密碼）擴(kuò)大數(shù)據(jù)量，以此完成對(duì)任何一個(gè)人所有個(gè)人隱私信息的分析。

那么，個(gè)人該如何保護(hù)好自己的個(gè)人隱私信息呢？

據(jù)網(wǎng)信海南，常見(jiàn)的個(gè)人信息泄露途徑有很多，但只要避免個(gè)人資料隨意填、社交軟件隨心曬、各類單據(jù)隨手扔、免費(fèi)WiFi隨處蹭，那么就能避免絕大多數(shù)危險(xiǎn)情況。

具體來(lái)說(shuō)，街頭掃碼填問(wèn)卷立得小禮品、網(wǎng)上填問(wèn)卷抽紅包、注冊(cè)賬號(hào)即送大禮、填寫詳細(xì)資料贏抽獎(jiǎng)機(jī)會(huì)等等類似的活動(dòng)，都有可能存在有個(gè)人信息泄露的風(fēng)險(xiǎn)。

而很多人在各個(gè)社交軟件上“曬”出自己的美照以及各式各樣的打卡照，也可能會(huì)被有心人捕捉信息進(jìn)行非法買賣。

此外，快遞單、購(gòu)物小票、生活繳費(fèi)單、刷卡消費(fèi)單據(jù)等不起眼的單據(jù)，卻包含著大量重要信息，如果經(jīng)常隨手扔掉就很容易給自己造成損失。

不過(guò)，無(wú)論數(shù)據(jù)從何而來(lái)，也都像半月談評(píng)論的那樣，信息安全關(guān)乎每個(gè)人的切身利益，必須以零容忍的態(tài)度對(duì)待任何形式的個(gè)人信息買賣，“社工庫(kù)”及其背后的黑色產(chǎn)業(yè)鏈已嚴(yán)重侵犯公民的個(gè)人隱私權(quán)，成為網(wǎng)絡(luò)空間戾氣的背后推手，對(duì)其進(jìn)行嚴(yán)厲打擊已刻不容緩。

監(jiān)管部門從立法和行政層面上對(duì)開(kāi)盒等黑灰色產(chǎn)業(yè)鏈進(jìn)行從嚴(yán)處罰和打擊，才能從根本上極大減少這樣侵犯?jìng)€(gè)人隱私的違法犯罪行為滋長(zhǎng)的空間。