图片由豆包AI生成 提示词:网络暴力
近日,百度副总裁谢广军13岁女儿因不满“素人”(普通人)孕妇网友对韩国明星张元英的评价,出手“开盒”其隐私信息,一时间,不少网友怀疑,谢广军女儿“开盒”他人的隐私信息是从百度处泄露。谢广军在个人朋友圈发文道歉称,自己女儿是把海外社群网站上的他人隐私信息发布在个人账号上,进而导致自己的个人信息也被曝光。
网传百度高管女儿“开盒”网友 图/网络
3月19日,百度公开回应称,其内部实施了数据的匿名化、假名化处理:数据存储和管理实行严格隔离和权限分离,任何职级的员工及高管均无权限触碰用户数据。
百度安全部门反复调取相关日志,并查验当事人权限。结果表明:开盒信息并非源自百度。经过调查,开盒信息来自海外的社工库——一个通过非法手段收集个人隐私信息的数据库。相关调查过程已取证,并得到公证机关公证。网上流传的“当事人承认家长给她数据库”的截图,内容为不实信息。
“人肉开盒”,即通过非法手段进行网络搜索、挖掘,搜集个人隐私信息,并公布于网络,甚至引导网民对被“开盒”者进行网暴。中国新闻周刊发现,近年来,多个部门和平台都曾严厉打击“人肉开盒”行为,但如今,这一乱象依然存在于网络。
人人都可能被“开盒”?
根据已有的报道,多年前,“开盒”一词就开始流传。当时,有游戏圈玩家因为意见不同而“开盒”网暴他人,由此也成为“被开盒者”,后来,越来越多的公众人物、网红博主、普通人也深受其害。
3月19日,“2年被家暴16次”新闻当事女子称,自己在年初直播后被“开盒”,随后遭遇大规模网暴。
网传的“开盒”服务中,只需要向开盒者提供QQ、支付宝或手机号等账户信息,就能查到当事人的照片、真实姓名、家庭住址等,例如,50元能查到户口信息,300-400元查到家人信息,2000元查到车辆定位、航班和酒店信息等。
这些信息一旦被曝光,“被开盒者”将遭到无穷无尽的电话轰炸、网络谩骂,甚至被线下威胁、骚扰等。UP主川烈形容,“像牛皮癣一样难以根治”。
up主川烈被开盒后收到无数信息轰炸 图/受访者提供
2023年,川烈在发布一条如何保护信息安全的科普视频后被开盒。起初,有陌生网友添加了QQ好友,发送了他和家人的身份户籍信息、手机号等,嘲讽他“你是要送我进去吗”?在向平台举报该网友后,川烈一家便常常收到骚扰电话和信息轰炸。
后来,这名网友被举报后便转到了Telegram,还创立了“人物百科wiki”频道,专门发布和售卖各类户籍信息。
为了吸引网友购买户籍资料和行踪信息,该网友将川烈一家的户籍信息和电话置顶,甚至将其生活照片P成遗照、色情照片,配上侮辱、咒骂等文字,发布在各大聊天群和视频号上,引导他人网暴川烈,“对方声称自己掌握大量户籍信息,挖出了我32个亲戚,公布手机号引导别人来教育辱骂我,每条动态的观看人数都是上万次”。
最令川烈震惊的是,那时他刚刚补办身份证,新的证件还没到手,证件照片就被公布到了网上。
川烈卧底发现,这名网友公布了上千人的户籍信息,涉及网红、明星、名人、普通人,其中多名网红、博主的照片还被打上“肥猪”“弱智”等辱骂标签。
同一时间,被“开盒”的不止川烈一人,被“开盒”的后果,也不仅仅是信息轰炸、语言攻击,恶意P图,不少人甚至遭遇勒索威胁、线下跟踪等。
B站近百万粉丝的博主玥玥曾公开了自己被“开盒”的经历,她还被对方追踪到了家门口。“开盒者”拿到她的个人信息后,先是伪装成人口普查工作人员确认了地址,被识破后,对方又寄了藏有定位追踪器的礼物,通过蹲守快递派送路径,得到了她的地址,随后直接找到家门口拍照求证。如此疯狂的举动,仅仅是因为想要和她线下交友。
另一名被粉丝“开盒”的UP主Catzz则遭遇了粉丝“配件哥”(catzz对他的称呼)长达一年的骚扰,“通过电话、社交平台、邮箱、微店等辱骂、威胁、绑架、诅咒,甚至攻击我的群友、粉丝”。
Catzz告诉中国新闻周刊,最严重的时候,“配件哥”在社交平台暗示曝出她的家庭地址和姓名,还前往她所在的城市,威胁“要上门灭口”“晚上把门关好”。
Catzz被恐慌和焦虑支配,不得不换了城市工作。但网上的骚扰攻击并没有减少。
2024年5月,在被“配件哥”骚扰4个月后,Catzz不得不选择报警,警方进行了治安调解。仅过了3天,对方再次对她的社交账号发起骚扰威胁。再次报警后,“配件哥”写下保证书,但很快,他继续利用Catzz的邮箱注册涉黄网站,短信骚扰、P鬼图,发布绑架、性骚扰等消息。
后来,“配件哥”不断在网上发布侮辱、性骚扰信息,甚至前往Catzz居住的城市,并在一次漫展活动上当面挑衅她。这段时间里,Catzz数次报警,甚至发起诉讼,拿到了多份保证书,但这似乎并没有震慑对方,直到现在,她还不断收到对方的骚扰和轰炸信息。“我也是维权过程中才了解到,这个网友开盒骚扰过好几个女生,还有人为此陷入抑郁。”
中国新闻周刊还通过几名接受采访的博主了解到,他们分享了自己被“开盒”的遭遇或提醒粉丝如何保护自己的视频后,后台便常常收到“被开盒者”的求助。“几乎每天都有,还有人借开户威胁他人发送私密照片,敲诈勒索。”川烈说道。
谁在暗处“开盒”?
被频繁骚扰后,川烈通过手机号码、收款码、网络IP地址等信息锁定了那位公然售卖个人身份信息的“开盒者”。当时,已有数位UP主也被“开盒”,几人协商后联合报了警。
很快,警方查明,这起网暴侵权案件牵涉18省40余人,主要活动人则是2名未成年人。其中,“开盒”川烈的涉事人被处以10日行政拘留,且违法行为被永久记录在其个人档案中。
后来川烈了解到,这名未成年曾在2年前被初中学校开除,平日就靠“开盒”或贩卖个人信息来牟利。“很难想象这个熟练怎么网暴他人,还能非法一条龙获取别人信息的人,竟然只是初中肄业生,很荒诞。”
川烈发现,“开盒挂人”群体大多是未成年人,或是一些圈子里的粉丝。他们“开盒挂人”,或是为了博取关注和流量而牟利,或是为了私人恩怨宣泄情绪、恶意报复与攻击,又或者,根本不需要理由。
上述说法也得到了媒体的印证。据央视媒体报道,热衷于“开盒挂人”“网络厕所”的群体中不乏未成年人,其动机就是为了满足自己的“成就感”。
“也有可能只是心情不好、看不顺眼。”小佳告诉中国新闻周刊,3年前她在读高中时就被“开盒”。后来她在校友群发现,“开盒者”就是自己熟悉的同学,两人并没有什么交集,更没什么矛盾。“我一直没想到怎么得罪了她,但怕家人也被开盒,所以删掉了她的联系方式,也删除了任何一位声称要开盒别人的好友。”
如今,小佳偶尔还能在一些聊天群里看到“开盒者”。她向中国新闻周刊发来的截图显示:接开户、卖水印,身份证信息100,信息少要给钱50,(信息)太少给100。100块开户教程+开户软件链接。
目前仍有人售卖他人信息 图/受访者提供
上述信息还有待更详实的证据进一步确认。中国新闻周刊通过检索,在社交平台和二手平台发现,目前依然有人发布相关广告。一位网友发来自己在外网的“开盒”订单,包括身份证、QQ微信号、手机号、住址、公司信息、婚姻状况等,“每个人开出的信息条数不一样,但基本数据都能查出来,酒店信息要请黑客人工,全家户口3000多”。
“早前的网络信息泄露严重,比如注册网站或APP、点餐、寄送快递等,个人信息很可能会被收集或售卖到外网。一旦泄露,就可以永久被查到。”川烈曾在收集证据时卧底过“开盒者”聚集的论坛,他称,大量的个人信息被储存在社工库中,也就是不法分子为收集个人信息搭建的数据库,“只要有社交账号,手机号或身份证号,就有可能搜到户籍信息,包括家人的”。
西安工程大学人文社会科学学院樊蓉和田太荣在其论文《“网络开盒”行为的行政法规制路径研究》也提到,“网络开盒”行为的背后存在一条包括数据获取、数据存储、数据查询、数据交易的完整黑色产业链。不法分子通过数据泄露、内部人员泄露、网络攻击、网络爬取等方式获取公民个人信息,形成庞大的个人信息数据库,再通过网络匿名论坛、加密聊天的方式与信息购买者商定购买事宜,最后以虚拟货币的方式结算,以逃避法律监管。
上述文章还提到,不法分子还会刻意在网上制造冲突,激化网民之间的矛盾,再向网民提供“网络开盒”的手段报复对方,对网络环境造成恶劣影响。
川烈说,被“开盒”后的这几年里,他换了手机号,改了住址,也不再接听陌生电话。然而,依然有“开盒者”通过邮箱、社交账号等发布骚扰信息。“现在我已经成了网络透明人,熟悉的粉丝几乎都知道我的个人信息。”
如何治理“人肉开盒”?
在几位UP主联合报警后不久,2023年9月,最高人民法院、最高人民检察院、公安部印发《关于依法惩治网络暴力违法犯罪的指导意见》的通知,其中提到,组织“人肉搜索”,违法收集并向不特定多数人发布公民个人信息,情节严重,符合刑法第二百五十三条之一规定的,以侵犯公民个人信息罪定罪处罚;依照刑法和司法解释规定,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
2023年11月17日,中央网信办开始集中整治“网络厕所”“开盒挂人”行为。取缔以“网络厕所”“开盒挂人”“拉踩引战”等为主题的账号、群组,严肃查处组织斗狠PK、直播约架的主播账号,从严惩治发布“标题党”内容故意煽动网络戾气的“自媒体”账号,集中关闭一批以侮辱性词汇命名、网络戾气扎堆的圈子、超话、贴吧,下架关闭提供有偿代骂等服务的商家店铺。
川烈回忆,那段时期,网络“开盒者”确实有所收敛,但过了一段时间后又蠢蠢欲动,“因为信息泄露的后果是不可逆的”。
据“网信中国”微信公众号消息,2024年7月中旬以来,网信部门开展“清朗·2024年暑期未成年人网络环境整治”专项行动,在此期间,北京、河南、贵州等地网信部门深入核查问题线索,解散关闭1500余个提供挂人服务的话题、超话、贴吧,对存在突出问题的平台予以从重处罚,相关违法线索已转公安机关。
川烈社交账号多次受到“被开盒者”求助 图/受访者提供
相比而言,“被开盒者”受到的冲击、维权所付出的成本要更多。
在被“开盒”骚扰的一年里,Catzz截图取证了1672条骚扰记录。她告诉中国新闻周刊,得知对方是“惯犯”后,她开始实时记录骚扰信息,“每次固定证据的时间都不少,诉讼的成本更高,后来一度影响到正常工作”。
川烈也因为被“开盒”而数次选择报警、诉讼,每次所承担的代价都不低。他提到,抓到“开盒者”的那一次,仅律师费就花了2万多,“但那些开盒的人似乎并不怕,甚至会说,违法收集公民个人信息五千条以上,才构成侵犯公民个人信息罪”。
浙江京衡律师事务所律师郑晶晶认为,与传统的网络暴力相比,“开盒挂人”造成的伤害和影响更为严重,“网络造谣、暴力辱骂仅限于线上行为,但开盒行为使得个人信息透明化,这是非常恐怖的”。
郑晶晶补充,关于“开盒”的法律责任,在刑事责任方面,向他人出售或者提供公民个人信息,情节严重的,构成侵犯公民个人信息罪。行政责任方面,根据《治安管理处罚法》规定,散布他人隐私的,处5日以下拘留或者500元以下罚款;情节严重的,处5日以上10日以下拘留,可并处500元以下罚款。而在民事责任方面,开盒者的行为侵犯他人隐私、个人信息的,也属于侵害他人人格权益的侵权行为,应当承担民事赔偿责任,包括赔礼道歉、赔偿损失等民事责任。
对于“人肉开盒”的治理,樊蓉和田太荣在论文中表示,尽管《网络暴力信息治理规定》对于网络暴力信息作出了相对具体的规定,从网络暴力信息的视角对网络暴力信息侵犯他人合法权益、个人隐私作出了表述,但未对网络暴力行为作出直接认定。建议在后期施行的过程中,明确“网络开盒”行为的认定标准,使行政规制在保护公民言论自由与保护公民隐私之间取得平衡,为平台、网络用户提供明确的参照,明确实施“网络开盒”行为的法律后果,有助于“网络开盒”行为行政法规制的进一步开展。
除了加强平台监管和个人信息保护,上述论文也提到,解决“网络开盒”这个综合问题需要刑事、民事、行政规制手段协同治理,需要畅通行刑民衔接机制。一方面需要明确责任主体。“网络开盒”涉及多个环节,包括个人信息的交易环节,对获取的个人信息进行公开的环节,对“被开盒者”进行侮辱、 谩骂环节,不同的环节具有不同的主体,不同的主体在“网络开盒”中对法益的侵害对象、程度不同,需要明确承担不同责任的责任主体。另一方面,还要加强刑事、行政、民事的工作衔接,实现案件衔接、证据支持、协作配合,形成治理合力,为应对日趋严重的“网络开盒”问题提供强有力的保障。
签到1次,就可查1次他人的秘密?“社工库”到底是什么?
百度副总裁女儿“开盒”事件,持续引发公众对数据安全的担忧。百度近日连续发布声明称,“开盒”信息并非源自百度,而是来自海外某加密聊天软件。
“开盒”一词,意为违法获取并恶意公开他人个人信息。它最初流行于“饭圈”等群体,近年逐渐进入公众视野。与之紧密相关的,是黑灰产团伙四处兜售的“社工库”,以及猖獗的数据泄露“黑生意”。
什么是“社工库”
所谓“社工库”,全称是“社会工程学数据库”。它不是某个特定的应用程序,也不是某个由指定组织建设、维护的数据库,而是不法分子通过攻击网站、欺诈用户等手段获取大量个人隐私数据,再整合分析、集中归档形成的一类资料集统称。
有网络安全专家向南都研究员介绍,早年间一些互联网平台、行业单位的网络数据安全保护能力不足,不法分子通过网络钓鱼、木马病毒、“内鬼”泄密等手段从多个渠道取得大量个人信息。这些信息经过整合处理后,便形成包含个人身份信息、联系方式、账号密码等的“社工库”,为黑灰产团伙对目标企业或个人实施电信诈骗、威胁恐吓等提供精准的背景资料。
该专家表示,不法分子窃取的这些个人信息在黑灰产行业内经历多次交易后,几乎“人手一份”,难以继续出售牟利,于是被包装成“开盒神器”对一般人售卖,榨干最后一分“商业价值”。“你把手机号、微博号、QQ号之类的线索发过去,对方拿着线索在数据库里搜索,匹配到的个人信息回传给你,‘开盒’成功,这就是背后的原理。”
“社工库”在哪里
为了吸引流量、招徕顾客,这些掌握海量个人信息的“社工库”进入门槛并不高。以此次引发关注的百度副总裁女儿“开盒”事件为例,当事人通过国外手机应用市场下载某款加密聊天软件,稍加搜索,便可加入某个提供“社工库”的群组。
南都研究员也循类似途径成功加入相关群组。调查发现,只需在群组内添加指定账号,并按格式向该账号提供“开盒”对象的姓名/手机号/邮箱/身份证号等任意一条资料,就可以获得相关个人信息。
“开盒”成本是多少呢?普通用户每天签到1次便可兑换1次个人信息查询机会,通过邀请新用户等其他方式,也可获得更多查询次数。如果想获得无限次查询服务,则须支付70枚USDT(一种以1:1汇率与美元挂钩的虚拟货币),折合约507.5元人民币。
南都研究员留意到,由于邀请新人入群可以快速获得积分,换取更多免费的个人信息查询机会。因此,群组内几乎每时每刻都有人发送其他“社工库”群组的邀请码,拉客“引流”。通过相关邀请码,南都研究员先后加入了5个不同“社工库”群组,其中规模最大的一个已有超9.5万个用户,其他群组用户数量也在1万到5万不等。
此外,加密聊天软件不是“社工库”及相关个人信息的唯一传播渠道。调查过程中,南都研究员在一些互联网技术交流平台、个人博客网站也发现有不法分子对外兜售“社工库”数据,有的甚至还提供短信轰炸、电话轰炸等“配套服务”。
“社工库”数据从何而来
“社工库”到底包含哪些数据?经同事授权,南都研究员按照“社工库”群组的指引,向指定账号输入了同事的手机号码,随即便收到一个文本文档,其中包含同事的姓名、身份证号、住址、个人微博链接等大量信息,就连所读大学的名称、专业和学号都赫然在列。
另经多次尝试接触,某“社工库”群组管理员向南都研究员展示了两张“社工库”原始数据记录的截图。两张截图均包含个人姓名、身份证号、手机、邮箱、住址、婚姻状况等内容;其中一张还附带个人名下车辆车型、车架号、发动机号等信息;另一张则附带某知名保险企业的保单记录,包括保险产品名称、投保金额、保障期限等。
这些“社工库”掌握的个人信息为何如此详细?网络安全专家解释,黑灰产团伙会通过整合多个数据源,拼凑出个人“超级档案”。例如,先通过某些违规手段获取用户手机号码等信息,再与已泄露的数据库进行比对,实现用户与泄露数据的一一对应。今年央视3·15晚会曝光的“大数据获客软件”,就是通过不法手段海量窃取目标人群的消费习惯、手机号码等信息。或者,有些用户在不同网站使用同一套账户密码,黑灰产团伙非法获取某一网站的用户账户密码后,以这些密码尝试批量登录其他网站,进而获取该用户更多身份信息,这种方式也被称为“撞库”。
而随着近年互联网平台企业的安全防护措施不断完善,“内鬼”泄密逐渐成为数据泄露的主要途径。2023年8月,北京市高级人民法院曾就侵犯公民个人信息犯罪案件审判情况召开新闻通报会,指出买卖和交换是侵犯公民个人信息犯罪的主要手段;放眼整个犯罪链条,内部人员泄露信息是侵犯公民个人信息犯罪的主要源头。
在数个“社工库”群组中,南都研究员还发现:一些不法分子在吆喝着自己是“全网最全数据库”的同时,还在诚聘“长期合作”的“相关专业人士”。相关广告大多打出“日入过万”“快速变现”等宣传语,诱惑企业关键岗位人员加入,并宣称可一对一指导对方如何规避风险。更有团伙点名提出希望与国内某知名银行的工作人员“合作”。
不法分子在“社工库”群组招募行业“内鬼”。
“社工库”为何难治理
“社工库”的危害不局限于某一国家或某一类别人群。调查过程中,南都研究员收到多条不法分子兜售不同国家和地区个人信息的广告。从美国驾照,到印度银行贷款,再到俄罗斯税务记录,全球各地的海量敏感个人信息在黑灰产团伙之间被打包售卖和流转。
奇安信数据也显示,2024年全球公开报道的201起数据安全事件中,数据泄露事件为170起,占比高达84.6%,可确认的泄露数据超过122.7TB。
近年来,我国已出台《网络安全法》《数据安全法》《个人信息保护法》等一系列法律法规,警方和网信部门对非法贩卖个人信息利剑高悬,业界也持续完善用户数据安全的“护城墙”。
但网络安全专家也坦言,不少“社工库”内的数据经历多次流转,可谓“人手一份”,已很难追寻源头并封堵。此外,不少黑灰产团伙在境外作案,“社工库”服务器也部署在境外,跨境打击难度较大。
河南泽槿律师事务所主任付建表示,如果他人在境外侵犯境内法人、自然人信息,则涉嫌犯罪,根据我国刑法保护性原则,同样可以适用我国法律。鉴于境外信息泄露猖狂,公民可以向公安机关报案,公安机关可通过国际司法协助等途径开展调查。
侵犯个人信息案件不绝
数字化时代,个人信息保护与数据黑灰产治理是一项长期性、系统性的工程。公开数据显示,2020年至2023年,全国公安机关累计侦破侵犯公民个人信息违法犯罪案件3.6万起,抓获犯罪嫌疑人6.4万名,其中抓获电信运营商、医院、保险公司、房地产、物业、快递公司等行业“内鬼”2300余名。今年3月18日,公安部门再次通报,2024年共侦破相关案件7000余起,重拳捣毁一批个人信息交易平台,抓获一批犯罪嫌疑人,并公布依法打击侵犯公民个人信息犯罪10起典型案例。
河北维则律师事务所黄远律师表示,我国《民法典》明确规定,自然人的个人信息受法律保护,任何组织或个人不得侵害。“开盒”行为严重侵犯了他人的隐私权、名誉权等多项人格权利,根据具体情节,行为人可能面临民事赔偿、行政处罚,甚至刑事责任。
黄远律师提到,查询他人隐私而未公开,该行为本身也游走在法律边缘,也有潜在违法风险。在查询过程中,若采用了非法手段,如黑客技术、购买等,同样构成违法。此外,这种行为违背了道德伦理和网络规范,为隐私泄露埋下隐患,一旦信息被不当使用或意外泄露,将引发严重后果。他强调,隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权,查询他人隐私的行为属于刺探他人隐私,侵害了他人的隐私权,违反了《民法典》的相关规定。