300元就能买下你的隐私？！“开盒”到底有多可怕？

你的隐私还安全吗？你敢相信300元就能买下你的姓名、年龄、住址、照片、身份证号码、手机号码吗？

近日，某互联网平台高管的女儿因追星纠纷在网络上多次“开盒”他人隐私事件引发大量网民关注。这位年仅13岁的女孩在网络上恶意曝光了多名素人的隐私信息，并通过“开盒”这一方式对素人进行网暴。

事件持续发酵，后来该互联网平台发布官方声明称“开盒”信息并非来自公司内部数据，而是来自海外的“社工库”。这一回应非但没有平息舆论，反而引起了公众更大的担忧。在这个大数据时代，我们离被“开盒”究竟有多远？我们又该如何保障个人的信息安全？

图片由AI生成

什么是“开盒”？

这一事件中的“开盒”，绝非字面意义的“打开盒子”。很多人或许是第一次听到这个词，但它的危害远超你的想象。“开盒”特指违法者通过各种手段获取他人的隐私信息并公开发布在网络上的犯罪行为。

这里的隐私信息包括但不限于姓名、身份证号、手机号码、家庭住址、社交账号、名下资产、银行流水、工作单位等。就像是希腊神话里的潘多拉魔盒，一旦被开启，便会释放出无数的恶果。

图片由AI生成

被“开盒”者往往会遭受陌生网民的电话骚扰、网暴攻击、恐吓威胁。近年来，“人肉开盒”事件越来越普遍。张馨予、赵露思、王一博、杨迪等众多艺人，个人信息都曾被“开盒”曝光过。

个人隐私泄露

中国司法大数据研究院2022年发布的《涉信息网络犯罪特点和趋势（2017.1-2021.12）司法大数据专题报告》显示，2017年至2021年，全国各级人民法院一审审结的涉信息网络犯罪案件共计28.20万余件且案件量逐年上升。这一数据展现出保护公民个人信息安全的工作成效，却也反映出个人隐私泄露问题的严峻性。

每一条被泄露的隐私信息都足以毁掉一个普通人正常的生活。每个人都有可能成为下一个被“开盒”者。

“开盒”的数据来自哪里？

作为“人肉开盒”行为的重要工具之一，“社工库”全称“社会工程学数据库”，它是黑客与大数据结合的产物。黑客通过攻击网站、欺诈用户等手段获取大量个人隐私数据并将数据整合分析，集中归档在一个地方用于随时查询，也用于下次黑客攻击。

图片由AI生成

这些数据包括各大网站、平台的用户账号、密码，也包括我们平常在网上填写的职业、爱好、家庭住址等各式各样的数据，可以说无所不包。

事实上，“开盒”远比你想象的容易。《南方都市报》的记者暗访发现：海外社交平台上存在着不少贩卖他人隐私的群组。记者仅花费300元就买到了同事的户籍信息，客服还称“其中240元是公安网站户籍截图的费用”。在这里每个人的隐私都被明码标价。光想一想就让人毛骨悚然。

可是，为什么“开盒”如此容易呢？这离不开它背后分工明确且错综复杂的黑色产业链。产业链的上游是黑客和“内鬼”，中游是“社工库”团队，下游则是“数据贩子”。

“社工库”数据的来源主要有两个：一是黑客通过漏洞、钓鱼软件等方式攻击入侵政府网站、企业数据库盗走的数据信息，二是行业“内鬼”利用职务之便贩卖行业内的数据，比如运营商员工售卖用户的电话号码和通话记录。

快递、酒店、银行、房地产、社保机构，甚至是公安系统都可能存在交易的“内鬼”。

中游的“社工库”团队在得到原始数据后会对数据进行清洗、归纳分析，甚至可以通过关联其他平台获取用户更多信息，比如可以通过手机号关联社交平台、购物软件，补全用户更多信息后，便可进行后续售卖。

在海外Telegram等平台，“开盒”是行业黑话。部分售卖者会通过加密通讯工具进行暗语交易。据央视消息，今年1月杭州警方破获一起侵犯公民个人信息案，其中的嫌疑人就是通过“社工库”非法获取个人信息，之后用接广告或付费调查等方式获利几十万元。

怎么避免被“开盒”？

在这个万物互联的大数据时代，每个人似乎都在“裸奔”。可是，谁会愿意呢？除了监管部门加大对信息贩卖的查处和打击力度，平台强化监管与技术治理，作为用户的我们能做些什么呢？

应用权限访问需仔细审查

当APP弹出应用权限访问时，你是全都同意还是三思而后行？应用请求存储权限往往涉及个人相册、文档等敏感信息的获取，如果保护不当，很容易造成隐私泄露。因此，我们在安装应用时最好只授予必要的存储访问权限，并对敏感文件加密储存。

位置信息开启模糊定位

你知道自己手机中有多少的APP需要位置信息吗？地图、打车、外卖、天气，这些都需要你的位置。每天我们的位置信息都被频繁地收集、利用，根据这些信息我们的家庭住址、工作单位很容易被获取。我们在位置权限中可以选择仅开启模糊定位权限，对于地图类软件可以单独授权。

避免使用不安全的公共WiFi

所有免费的馈赠，都在暗中标好了价格。生活中常见的“免费WiFi”实际上存在着巨大的安全隐患。因为它们大多没有加密保护，在你登录后，黑客很容易获取到你的信息。所以，请避免连接不安全的公共WiFi，保护自己的密码等隐私数据。

图片由AI生成

社交媒体注意保护个人信息

你在社交媒体分享的自拍可以锁定你的位置，你并未打上马赛克的敏感图片可能泄露你的家庭信息。建议使用昵称替代真实姓名，避免在公开的社交平台发布电话号码、家庭住址等敏感信息。

看完这篇文章

快去给个人隐私保护加把“锁”吧！