导读：“开盒”难根治，原因在于涉及产业链环节过多，且需要平台侧、监管侧共同努力。

　　百度副总裁女儿因“饭圈”纠纷，多次“开盒”他人隐私信息引发热议，撕开了公民信息泄露黑灰产业链的一角。

　　“人肉开盒”，是指违法者通过各种手段获取他人的个人信息，如姓名、住址、电话、照片、身份证号码等，将这些信息毫无保留地公开在网络上，甚至进行电话骚扰、网暴攻击、恐吓威胁等违法行为，给受害者造成巨大的精神压力和伤害。

　　此前第一财经记者在中调查披露“人肉开盒”模式背后的运作、涉事利益方。用户数据的保护与“开盒”顽疾难除仍是备受关注的社会议题。

　　在境外即时通讯软件Telegram上，今日第一财经记者调查“开盒”信息，有提供开盒服务的账号列出了包括从身份证信息到户籍、婚姻记录、出入境记录、外卖住址、名下资产流水等50多项用户隐私信息，只要用户充值足够金额都可获取。

　　多位安全行业人士对记者表示，“开盒”难根治，原因在于涉及产业链环节过多，且需要平台侧、监管侧共同努力，需要持有数据的机构进行重投入维护，非朝夕间可解决的问题。

　　在德恒律师事务所合伙人刘安邦接触的案例中，因“开盒”而发生个人隐私泄露的情况并不鲜见。

　　他对第一财经记者表示，目前“开盒”主要涉及场景包括：文娱圈的粉丝群体，表现为明星隐私泄露、粉丝互撕中曝光素人信息等，多因饭圈对立、过度追星导致的非理性行为导致；网络游戏或社交平台中，游戏对骂后报复性“开盒”，如通过游戏账号关联手机号，对应社交平台如“微博”等细节，进一步挖掘家庭住址，这类行为是匿名性带来的语言暴力升级为现实攻击的情况；三是社会热点事件中“舆论审判”引发的人肉搜索；以及职业“开盒者”通过贩卖个人信息牟利。

　　“我一直很喜欢一个偶像组合，但粉丝分很多种，有唯粉（只喜欢一个人）、有组合粉、有CP粉、有作品粉等，大家爱的对象不一样，经常要撕，以及追捧自己偶像，所以就会有开盒事件。”张澜（化名）是一个有10年饭圈经验的资深粉丝，她告诉第一财经记者，饭圈“开盒”要看对象，有时被开盒的是偶像，有时是粉丝。

　　开盒偶像是粉丝尤其是“私生粉”想无限接近偶像，于是想尽办法通过航空公司、机票和酒店预订后台等获得偶像行程和入住信息，还有些疯狂粉丝查询偶像的个人身份和婚姻状况等。

　　还有一种是开盒粉丝甚至是素人。“因为各类不同粉丝之间经常会发生纠纷，比如唯粉不喜欢CP粉‘拉郎配’，或者一个组合里面也会分不同‘派别’，大家互相之间也会攀比、互撕，包括也有素人（非粉丝）有时候说了不喜欢偶像的言论，都会引发饭圈争斗。”张澜告诉第一财经记者，饭圈是有组织的，粉头有渠道获得官方信息，也有办法通过代拍、境外平台等获得一些私人信息，如果有对家的粉丝或者素人引发骂战，粉头或有信息渠道的粉丝就会去开盒对方，然后通过微博、微信等各类平台公开对方个人信息甚至辱骂对方，以达到网暴对方、“维护”自家偶像的目的。

　　此外还有“催债公司”。唐明（化名）告诉第一财经记者，自己通过某支付渠道贷款消费，的确有所逾期，但自己会尽快还。然而很快就有“催债公司”的人每天给他打10多个电话催债，甚至告诉他已经获得了他的个人信息，包括家庭住址等，口气非常带有威胁感。“我后来已经还了三分之二款，他们还在催。我的手机、身份证、家庭地址等都被对方掌握了。”唐明告诉第一财经记者，自己在平台捆绑了个人信息，而‘催债公司’很快就获得了自己的信息，他高度怀疑是支付平台泄露了自己的信息。

　　网友王生（化名）第一次接触“人肉开盒”则是在一次MMO（大型多人在线游戏）中，该游戏中有位玩家经常性发生“开盒”他人信息、拉群对骂的情况。也是在那个时候，王生第一次了解到了“人肉开盒”与“社工库”，知道了个人隐私数据的泄露门槛极低。后来王生发现，自己的QQ号、手机号、身份证、收货信息等都可以被准确地“开”出来。

　　亚信安全专家对第一财经记者表示，目前社工库在暗网侧已经形成了非常成熟的产业链，并以付费的形式向隐藏用户开放查询，个人隐私的泄露极其严重，也是“开盒”事件的主要个人隐私信息来源。

　　作为“人肉开盒”行为的重要工具之一， “社工库”全称“社会工程学数据库”，是黑客通过攻击网站、欺诈用户等手段获取大量个人隐私数据，包括姓名、身份证号、手机号、家庭住址、邮箱、密码、社交媒体账号等，再整合分析、集中归档形成的数据库。此次百度发布声明称“谢广军女儿开盒”事件中的开盒信息也是来自海外的社工库。

　　从个人信息的泄露路径来看，已然形成了一条灰色的产业链，在链条中，有专门从事个人信息收集和泄密源团体和个人，也有专门向泄密源团体购买个人信息数据的中间商，向有需求者买卖、共享并传播各种个人信息数据库，还有专门从中间商团体购买个人信息，并实施各种犯罪的个人和团体。他们之间的交易支付环节除了微信、支付宝外，还涉及USDT等虚拟货币。

　　在Telegram上，有提供开盒服务的用户表示，包括抖音、快手、b站、小红书等国内主流社交网络平台上的用户都可以“开盒” 。大部分隐私信息如姓名、身份证号、户籍地址、学历学籍、开房记录、三网电话，甚至亲属的相关隐私信息等都在“业务范围”内。

　　当记者对所开出信息真实性提出质疑时，开盒客服主动提出“拉一个担保”。所谓拉担保，就是提供一个熟人的信息由对方负责“开盒”，如果“开”出的信息匹配，那么便可证明“开盒”人技术的真实性。当被问及信息来源渠道时，ayx爱游戏app对方称有掌握信息相关企业的“内部人士”在协助查询。

　　在一些开盒群里，不少网红的个人隐私信息已经被共享在群里，不乏抖音上坐拥百万粉丝的网红，b站up主，小红书博主等。记者随机拨打已被开盒信息中的电话，大部分电话已经为注销状态或拨通后直接被挂断，不过其中有一位受害者接通了电话并证实了相关信息的真实性，表示“被骚扰地很频繁”。

　　据介绍，若需要查询被“开盒”人名下的手机号、住址和学历学籍等信息，价格为每条“十几u”到“几百U”不等。

　　这里的U是虚拟加密货币“USDT”的代指，该币币值可与美元进行1:1兑换。如果需要开盒的信息数量较多，价格可以“量大从优”。也正是因为个人信息非法交易转向外网工具和虚拟货币，使其更加难以被溯源。

　　360安全专家告诉记者，海外信息泄露的技术手段多样且隐蔽，从网络钓鱼、恶意软件植入、伪造基站到供应链攻击，再到暗网数据交易，攻击者利用各种方式窃取数据。实际案例表明，这些技术手段不仅威胁个人隐私，还可能对企业和国家安全造成严重影响。

　　就在3月18日，公安部披露了2024年共侦破侵犯公民个人信息犯罪案件7000余起，并公布了10起典型案例。涉案者通过木马程序、虚假招聘、勾结快递人员等非法渠道获取他人个人信息，并出售牟利。

　　第一财经记者今日查阅中国裁判文书网，以关键词“侵犯公民个人信息”作为案件名称进行搜索，共检索到 18354篇文书，公民个人信息泄露范围包含了姓名、身份证、电话、住址、房屋面积、住宿信息、车辆等财产、GPS定位、ayx爱游戏app淘宝微信京东网络账号等个人信息的方方面面。被买卖的个人信息数量从十几条到几十万条不等，包括手机号码、身份证件、互联网数据、地址位置等与公民人身安全、财产安全直接相关的个人信息被以不同价格售卖。

　　其中一定比例的楼盘工作人员、电信营业厅及通信加盟商员工、航空链条的航司，代理人，平台，以及快递加盟商等“内鬼”等，也成为泄露用户信息的重要渠道之一。

　　一名国内航空公司负责IT方面的管理层对第一财经记者表示，航空公司中，一般从事航班座位销售控制的人员，具有查询甚至修改旅客订票记录的权限，他们还可以通过航空公司的内部客户管理系统(例如常旅客计划管理系统)获得旅客更为详细的个人信息;航空公司在机场进行旅客服务的人员、呼叫中心人员都可在工作需要的场合查看旅客的个人信息。

　　在调查过程中，记者曾看到有旅游企业直接将客人的签证材料信息直接发在工作大群内，群里有几十个人，而这些信息包括客人的个人身份、证件、家庭住址、学历证明、财产证明等。记者询问后，该企业表示公司会有一整套管理，不会允许把客人信息外露，但在实际执行中很难保证群内所有人都遵守规定。

　　监管部门在加大对信息贩卖的查处和打击力度，对企业和用户而言，如何加强信息保护？

　　从技术层面来看，360集团安全专家建议，ayx爱游戏app平台构建多层次防御体系、完善数据安全管理、敦促用户教育与意识提升，以及合作与共享，全面打击黑灰产。还有从业者倡议，在相关政府主管部门的指导下，成立“反开盒”联盟。

　　亚信安全专家建议，避免人肉开盒攻击的核心关键是对个人隐私的保护体系建设，无论从国家层面做整体的个人隐私保护的法律法规要求，还是到掌握个人隐私信息的企业和机构的个人隐私数据安全保护体系，都至关重要，这也是目前暗网中社工库的主要数据来源。另一方面就是对暗网的监测和打击，暗网目前已经形成了从数据买卖、社工库整合、个人隐私收费查询一条非常成熟的产业链。

　　刘安邦则建议受害者维权从以下几个方面入手：采取紧急应对措施，包括固定证据，立即对网页截图（需包含URL、时间戳）、保存聊天记录（使用公证云等工具存证），避免证据灭失。同时，进行平台投诉，依据《网络安全法》第47条，要求涉事平台删除信息并提供侵权者注册信息（需通过法院调取）。

　　其他维权方式包括法律援助：联系当地司法局“12348”热线申请免费律师咨询；未成年人可寻求共青团“12355”青少年服务台介入。若涉及住址、身份证号等敏感信息泄露，可依据侵犯公民个人信息犯罪进行刑事报案。另外，也可直接起诉泄露者，若平台未及时删除信息可追加平台为共同被告，追求民事责任。

　　田际云建议，对掌握公民个人信息的政务部门，应建立严格的权限管理制度，确保只有授权人员才能访问敏感数据；同时，实施数据全流程追溯体系，一旦有内部人员越权或非法查询，系统应立即发出警报并记录相关操作，以便追查。加强对网络信息的监测，及时发现并预警可能的网络暴力行为。

　　03月13日，浙江舟山2023年油气吞吐量1.57亿吨 同比增18.4%，乐鱼在哪玩，酷游体育官方，乐鱼体育网址多少，京灵平台官网登录

　　03月13日，（巴黎奥运）场地自行车男子团体争先赛资格赛：中国队第六，江南游戏网页，优德集w88优德体育，尊龙网站怎么样，手机上怎么买体育彩

　　03月13日，西南华南等地多阵雨雷阵雨局地有暴雨 华北黄淮局地有雷暴大风，电竞压钱网站，九五至尊游戏手机版网址，OD体育官网app，雷竞技平台app

　　03月13日“五一”消费火热，假日经济活力尽显线上电子现金网站在线日巴拿马选举法院宣布穆利诺当选总统e星体育官网下载app大奖网APP下载玩电子游戏hth华体会网投平台

　　03月13日学生高频使用软件，怎可肆意弹出低俗信息可提现足球app博鱼体育入口官网亚美am8客户端亿博体育入口……

　　03月13日，北方地区将有强降雨 长江中下游等地多高温，大发体育官网，在线捕鱼，欧宝账号登录，bbin新体育

　　03月13日，南京紫金山雾凇景观呈现北国风光，凯时登录手机端，爱博英超，澳门所有游戏网站网址，手机万博官网登录

　　03月13日新疆红其拉甫口岸正式进入常年开放金年会会官方入口登录刀锋电竞官方波音线上平台官方客服澳门各大娱乐网站

　　03月13日，（投资中国）西门子中国董事长：企业在华仍有机会实现高速增长，a8体育官方，必赢快速登陆，99真人国际娱乐平台，娱乐宝平台

　　03月13日，利马APEC国际媒体中心：VR技术带记者体验古老文明，博狗注册送18，凤凰彩票官网APP，满贯捕鱼官方正版安卓，皇冠足球app

　　03月13日，两部门：加快推进退役军人事务员职业技能等级认定，yabo22vip网页版，百老汇电子游戏官网，米乐m6平台打电话，九游会手机版登录

　　03月13日财经观察：税费支持政策“点燃”文旅市场热潮银河电子扑克188宝金博网址必赢亚洲在线下载mg官方电子平台

　　03月13日美联储新年首次议息按兵不动 鲍威尔：年内降息是合适的太阳集团2020登录网址进入最新申搏sunbet官网yabo苹果版亚星网址大全

　　03月13日十四届全国人大二次会议表决通过了关于政府工作报告的决议皇冠彩票注册平台华体会下载九游会国际站球探比分苹果手机旧版

　　生活在别处的我，全红婵说最不喜欢拿我跟别人对比今年专精特新企业营收规模将破万亿欧亚国际的网址bet体育娱乐app亚盈平台pg电子夺宝试玩

　　甜甜的陷阱，婚后事多部门联动形成应急合力 全力保障恶劣天气道路安全优德体育手机客户端九游会备用网站365bet注册在线银河电子游戏网站

　　余秀华发文回应不喜欢完颜慧德，泰国普吉岛山体滑坡已致13人死亡新机遇频现，蓝海还是蓝海(开放谈)澳博体育在线登陆三点传密A棋牌乐平台沙巴体育唯一授权网站官网

　　中国00后要强又真强，男粉送王安宇炒年糕中老铁路“黄金大通道”活力持续显现bwin体育平台宝博游戏官方平台新宝gg网页登陆爱博手机网投

　　正新鸡排店员打包外卖订单留下几块，为什么苍蝇一停下来就喜欢搓手电子劳动合同储存期限是多久？一图看懂网络赌城哪家最正规bbin真人电子备用平台澳门皇冠地址下载银河至尊网址

　　水均益女儿从央视离职后宣布带货，Believe－通往你的桥－台风“潭美”已致越南3人死亡 1人失踪ManBetX万博app下载亚星官方网注册百姓彩票手机版登录金苹果娱乐平台官网

　　市监局回应B太曝光加油站缺斤少两，大S具俊晔23年前后合照对比河南将培育一批具有“独门绝技”的国有创新型企业大发体育在线试玩澳门永利集团入口云顶娱乐网站登录千金点特A