A11 中國時事雜誌 一名男子因打遊戲與他人發生口角, 他被「開盒」長達5年,近期終於下定決心起 訴,案件即將開庭審理。 據《南方都市報》報道,被開盒5年的吳 東(化名)和「開盒」者的糾紛追溯至2020年, 當時他在讀大學,打遊戲時與一名放外掛作 弊的玩家劉曉(化名)發生爭執,他在平台罵 了對方幾句。 「當天晚上,對方用小號加我罵我,還 說出了我的手機號和名字!」第一次遭遇「開 盒」的吳東感到很惶恐,他的QQ號綁定了 手機號和名字,不清楚對方如何找到他的個 人資訊。 吳東將劉曉拉黑後,對方仍然頻繁用小 號發資訊騷擾,甚至換手機號打電話罵他。 他向南都記者出示了一張截圖,對方曾對其 進行短信轟炸,導致他收到多個平台的驗證 碼資訊。「他騷擾的頻率不是每天,而是隔 幾天一次,或者隔幾個月一次。」這讓吳東 感到心煩意亂,「有時候正在工作,看到他 的騷擾資訊,都不想工作了!」 吳東說,2024年起,劉曉變本加厲, 「開盒」其身分證號及名下的多個手機號。「我 換了手機號,後來發現又被『開盒了』!」 「對方的手段不斷翻新。」吳東記得,劉 曉有一次用小號加入一個漫友群,將吳東的 手機號掛在小號上,大半夜在群裏撥打語音 電話騷擾大家,導致這些漫友紛紛撥打吳東 的手機號,「半夜接到很多電話罵我!」 無奈之下,吳東決定採用法律手段來維 權,聯繫了一同被劉曉「開盒」的數十個網 友,「有人選擇了無視,有人選擇報警,我 選擇通過訴訟維權」。 「社工庫」內,除了讓人目不暇接的個人 隱私資訊外,還有引流操作指南。「你可以 去貼吧、微博、QQ群、微信群推廣,發廣 告前想一想文案,如『我被人肉了,資訊洩 露太恐怖了+機器人截圖』,評論區肯定有 人主動要查詢地址。你甚麼都不說直接發個 莫名其妙的連結,誰會去點?」 紛繁雜亂的群組資訊中,還散布著尋求 合作的廣告帖。一則「重金尋求合作」的通知 宣稱「尋求與在公安、銀行、經偵、刑偵、 互聯網公司等單位上班的人合作,來找我帶 你賺金豆子,合作安全、無憂、詳情內洽」。 還有客服公然表示,「好了我叫你,『條 子』那邊還沒給我發。資料庫很多都不准, 我們是即時的⋯⋯和『條子』合作三七開,我 們三。」該客服還再三保證,「不會洩露你的 資訊給『條子』,放心。」 《南方都市報》梳理發現,曾有警務人員 因侵犯公民個人資訊獲刑。2022年5月,湖 北宜昌市夷陵區法院公布一起侵犯公民個人 資訊案。其中,被告人潘某群與被告人殷某 為夫妻關係,案發前,殷某系武漢市公安局 經偵支隊七大隊二級警長。 潘某群以商務諮詢公司的名義,通過網 站、微信、QQ等途徑招攬客戶開展找人、 找車、婚外情調查等業務。接到客戶委託 後,殷某根據丈夫潘某群要求,通過公安機 關資訊查詢系統獲取所需的公民個人資訊提 供給潘某群。 2024年5月,小蘇(化名)經歷了一場網 暴。因為喜歡動漫《藍色監獄》裏的cp,她與 對家粉絲發生衝突。她向《南方都市報》回 憶,對家粉絲為此建立了專門用於「開盒」的 群聊,對她進行「人肉」搜索,「還惡意P圖 醜化我的照片在網上傳播,呼籲粉絲辱罵轉 發」。 廣東崇暉律師事務所創始人、主任許向 前指出,「開盒」本質上是一種嚴重的網絡暴 力侵權行為,「它通過非法手段獲取並公開 他人的隱私資訊,這種行為不僅傷害了他人 的隱私和名譽,還可能觸犯刑法,後果十分 嚴重。」 廣東諾臣律師事務所合夥人蔡佳峻表 示,情節嚴重的,會觸犯到侵犯公民個人資 訊罪、侮辱罪、誹謗罪和尋釁滋事罪等罪 名。根據違法、犯罪的情節、程度不同,分 別承擔賠禮道歉、賠償損失的民事責任或治 安拘留的行政責任或刑罰。 「百度副總裁謝廣軍女兒涉嫌『開盒』, 因其尚未達到我國法定的刑事責任年齡,故 不負刑事責任,但依然需要承擔侵權和違法 的責任。」蔡佳峻說道。 許向前分析,「從司法與立法層面來 說,要完善追責體系,推動『人肉開盒』行為 入刑標準細化,明確情節嚴重程度的認定規 則。探索網絡暴力專項立法,將精神損害納 入賠償範圍。加強跨境資料犯罪打擊,與國 際社會協作阻斷資訊黑產鏈。」 網暴之下,如何應對?小蘇回想起一年 前的遭遇,仍心有餘悸。 䩤ꆺ䨥溭气⺛閣 水㲳錻댱伏 䌑 ╚ꓭ溭䉲㸩 「⻉✑」 锣寛⪬㴙ꗰ鉿┪榨 勑䧯䌑☭巉咀 錻粷凾脢粫妝곔 王超(化名)曾在一家房地產資訊科技公 司就職,以每條几十至上百元的價格,出售 房產狀況及產權人資訊數百條,後因非法出 售公民個人資訊罪被判處一年有期徒刑,警 方查證發現,將這些個人資訊洩露給王超所 在公司的源頭是某商業銀行的工作人員。 據《IT時報》報道,串通內鬼是不法分 子獲取個人資訊的慣用手段。2020年,某快 遞企業員工私自向不法分子有償出借工作帳 號,致使超40萬條公民個人資訊洩露。 奇安信集團網絡安全部對中國裁判文書 網上2011年至2019年10月間所有與數據洩露 相關的典型判例分析發現,數據洩露風險主 要來自內部人員,大概佔80%,因為身分的 合法性,是數據安全監控體系最具挑戰的部 分。 「14億中國人平均每人可洩露約19條個 人資訊數據。」CEATI聯盟、數據安全事業 部、奇安信等多方發布的《2024中國政企機 構數據安全風險研究報告》顯示,在境內政企 機構數據洩露風險事件中,71.8%的事件涉 及個人資訊,可造成個人資訊洩露數量多達 266.9億條。網盤、文庫、代碼託管等互聯網 知識共享平台是數據洩露的重要管道之一, 內部人員與合作夥伴是造成此類數據洩露事 件的罪魁禍首。統計顯示,數據在互聯網知 識共享平台上洩露的首要原因是內部人員洩 露,佔比32.3%;其次是合作夥伴洩露,佔比 23.7%;明確為外部攻擊導致的數據洩露事件 僅為5.0%。 近年來,中國對於出售、非法提供公民 個人資訊罪和非法獲取公民個人資訊罪的處 罰越來越嚴格。刑法規定:情節嚴重的,處 三年以下有期徒刑或拘役,並處或者單處罰 金。 但對於系統運營者洩露數據的罰款力度 並不大。《個人資訊保護法》規定:若企業違 反該法規定處理個人資訊,或處理個人資訊 時未履行規定的保護義務,情節嚴重的,不 僅會沒收違法所得,還會處5000萬元以下或 者上一年度營業額百分之五以下罰款。但在 2024年公開報道中,處罰最高的幾筆均為10 萬元,具體洩露數據量未公布。 崻궤徏꾁 「⪩䧯❔蔦⪠딴」 7000個機械人線上販賣數據 「百度副總裁謝廣軍女兒開盒事件」 觸動大眾對個人資訊保護的神經,一名 13歲未成年人在網上多次「人肉開盒」一 位孕婦,不僅惡意公開她的隱私資訊, 甚至進而引導和實施騷擾、造謠、辱罵 等行為。 ▍本報訊 ▍ 「潘朵拉魔盒」被打開後,有人離開社交 平台,有人被短信轟炸,有人被迫搬 家⋯⋯自從被「開盒」以後,很多人平靜的生 活都被迫脫離正軌,小可(化名)就是其中之 一。「我在網上幫被『開盒』的孕婦發聲,結果 被兩個網友惡意『開盒』,其中一位就是後來 被曝出的百度副總裁謝廣軍的女兒。」小可對 《IT時報》表示,近10位受害者都被這兩位網 友「開盒」,大家正在各自報警,後續準備聯 合起訴維權。 從小可掌握的資訊來看,另一位開盒者 是吉林一所學校的學生。「我是先報警還是直 接起訴?如果當地警方不受理怎麼辦?是要 起訴未成年人本人還是監護人?」高額的維權 成本,讓小可身心俱疲。 一個13歲未成年人怎能輕易「開盒」陌生 網友?低齡化、飯圈化、素人化,疊加互聯 網大廠高管,讓這場「開盒」事件鬧得沸沸揚 揚,一個隱藏已久的毒瘤「社工庫」再次被暴 露在陽光下。 上月底,百度召開「開盒」事件安全溝通 會,表示「開盒」資訊來自海外社工庫,百度 任何職級員工及高管均無許可權觸碰使用者 數據。 一言不合就「開盒」,意見衝突就「人 肉」⋯⋯不少「開盒」事件背後牽涉未成年人, 由於畸形的飯圈文化影響,「開盒」涉事者呈 現低齡化趨勢。 2023年,某視頻平台通報一起「人肉開 盒」案例。經公安機關查明,此次網暴侵權案 件牽涉18個省份,共計40餘人,當中的主要 活動成員是兩名未成年人。 而這個被打開的「潘朵拉魔盒」,正是藏 匿龐大個人隱私資訊的「社工庫」。 黑灰產從業者從各處收集、聚合的個人 資訊,通過用戶名、姓名、郵箱、QQ號、微 博ID等進行深度挖掘、歸類,將這些資訊與 歷史洩露資訊進行串聯,從而拼湊出一個龐 大的隱私資訊查詢引擎,成為「人肉開盒」和 資訊商販斂財的工具,俗稱「社工庫」。 安全團隊網絡尖刀創始人曲子龍透露, 大部分「社工庫」在某款境外即時通訊軟件上 兜售。 《IT時報》在這款境外社交軟件上搜索「開 盒」「社工庫」,發現多個相關公開群組,其 中一個名為「天網社工庫 查檔 開房記錄」的群 組內有54600多名成員,為了顯示其數據庫的 強大,「天網社工庫」時不時會在群內公開「掛 人」,公開某人的姓名、身分證號、身分證歸 屬地、電話等資訊,為了讓資訊看起來豐富 好賣,他們還會利用已知隱私資訊在算命網 站上輸出「星座」「生辰八字」「算命資訊」等 細節資訊。 客服在群裏指引群友點擊「機械人」連結 進行付費查詢,500元包月無限下載查詢, 1000元包季度無限下載查詢,2000元永久無 限下載查詢,最低300元起充,就能查到一 套完整的他人隱私資訊,包括具體的家庭位 址、快遞位址、車牌車主、開房記錄等等。 充值方式除了用USDT(泰達幣)虛擬貨幣外, 還支援支付寶、微信掃碼支付。 自動化程度高 操作便捷 調查發現來看,這些社工庫「機械人」的 自動化程度較高,線上充值後,只需要確定 查詢類別,輸入微博號、微信ID、手機號、 QQ等已知信息,就可以直接獲取到個人的其 他隱私資訊。 巨大的利益誘惑讓黑灰產從業者鋌而走 險。最近,由於媒體鋪天蓋地的報道,個別 「社工庫」暫停運營,但依然有源源不斷的社 工庫「機械人」被製造著,或者藏在黑暗、腐 爛的地下。 「目前可監測到的暗網有3000多個,僅 僅這一境外社交軟件上查詢到的機械人就有 7000多個。」曲子龍透露。 《IT時報》曾報道,2018年,鐵路12306的 60萬個帳號和410萬個連絡人資訊在暗網上被 兜售,經實測部分數據可登錄12306。 2018年,萬豪國際旗下喜達屋酒店發生 龐大資訊洩露,5年中,駭客在不驚動酒店和 顧客的前提下,不斷蠶食5億顧客積分,可以 確認其中3.27億使用者的出生日期、電子郵 寄地址、護照號碼、性別、開房資訊等均已 洩露;兩年後,萬豪再度洩露520萬使用者資 訊。 一條黑灰產業鏈浮出水面,暗網是隱私 洩露的「批發市場」,當然,還有更多隱私資 訊洩露發生在比暗網更深的地方。從暗網上 購買的多維資訊可以拼湊成一個「社工庫」, 進而在社交平台這個「大集市」上兜售。 需警醒的是,資訊洩露不可逆,這些已 洩露的龐大數據,被永久沉澱在「社工庫」中。 300⩧ 「☭舸ꪛ漴」 ꮲ气☭ ■近年來,個人資訊安全成為熱點議題。圖為在南寧東站候車廳,旅客給手機充電。 新華社資料圖片 ■航班資訊是個人資訊安全的重點之一。 中新社資料圖片 我是先報警還是直接起訴?如果 當地警方不受理怎麼辦?是要起訴未 成年人本人還是監護人? 被開盒的受害者 解碼「開盒」 ■定義: 「開盒」特指違法者通過各種手段獲取 他人的隱私資訊並公開發布在網絡上的犯 罪行為。 這裏的隱私資訊包括但不限於姓名、 身分證號、手機號碼、家庭住址、社交帳 號、名下資產、銀行流水、工作單位等。 就像是希臘神話裏的潘朵拉魔盒,一旦被 開啟,便會釋放出無數的惡果。 ■數據來源 作為「人肉開盒」行為的重要工具之 一,「社工庫」全稱「社會工程學數據庫」, 它是黑客與大數據結合的產物。黑客通過 攻擊網站、欺詐用戶等手段獲取大量個人 隱私數據並將數據整合分析,集中歸檔在 一個地方用於隨時查詢,也用於下次黑客 攻擊。 ■產業鏈 「開盒」背後存在分工明確且錯綜複雜 的黑色產業鏈。產業鏈的上游是黑客和「內 鬼」,中游是「社工庫」團隊,下游則是「數 據販子」。 「社工庫」數據的來源主要有兩個:一 是黑客通過漏洞、釣魚軟件等方式攻擊入 侵政府網站、企業數據庫盜走的數據資 訊,二是行業「內鬼」利用職務之便販賣行 業內的數據,比如運營商員工售賣使用者 的電話號碼和通話記錄。 中游的「社工庫」團隊在得到原始數據 後會對數據進行清洗、歸納分析,甚至可 以通過關聯其他平台獲取使用者更多資 訊,比如可以通過手機號關聯社交平台、 購物軟件,補全使用者更多資訊後,便可 進行後續售賣。 ■應對措施 應用許可權訪問需仔細審查 APP應用請求存儲許可權往往涉及個 人相冊、文檔等敏感資訊的獲取,如果保 護不當,很容易造成隱私洩露。在安裝應 用時最好只授予必要的存儲存取權限,並 對敏感檔加密儲存。 位置資訊開啟模糊定位 在位置許可權中可以選擇僅開啟模糊定 位許可權,對於地圖類軟件可以單獨授權。 避免使用不安全的公共WiFi 常見的「免費WiFi」實際上存在著巨 大的安全隱患。因為它們大多沒有加密 保護,登錄後,黑客很容易獲取到你的 資訊。所以,請避免連接不安全的公共 WiFi,保護自己的密碼等隱私數據。 社交媒體注意保護個人資訊 建議使用昵稱替代真實姓名,避免在 公開的社交平台發布電話號碼、家庭住址 等敏感資訊。 11-13.04.2025 星期五、六、日
RkJQdWJsaXNoZXIy ODc1MTYz