社保記錄、全家戶籍、外賣訂單…… 誰在暗網(wǎng)“直播”你的人生

23點28分，記者的手機頁面不斷有消息彈出——“開盒”群組里，90217個匿名賬戶正進行著個人信息交易。機器人客服每隔2秒吐出一條報價信息，不到5分鐘，未讀消息就像癌細胞擴散一般快速增長到999+。

此刻，西部省份的一名男性不會知道，自己的奶茶外賣備注“少冰”“5分糖”，正作為服務(wù)案例被9萬多人圍觀。

在這里，個人信息作為商品被明碼標(biāo)價，簽到即可解鎖姓名手機號，80元能在幾秒內(nèi)獲取身份證正反面掃描件，320元則能獲取全方位的生活軌跡：從全省社保記錄到名下銀行卡號，從外賣訂單到常用地址，甚至還有全家戶籍……

而這只是網(wǎng)絡(luò)“開盒”的冰山一角�！伴_盒”，即利用非法手段公開曝光他人隱私數(shù)據(jù)與信息，意思是“打開盒子揭露隱私”“把某人的信息在網(wǎng)上掛出來”。近年來網(wǎng)絡(luò)“開盒”愈演愈烈，為了追蹤這背后的灰色產(chǎn)業(yè)鏈，《中國經(jīng)濟周刊》記者潛入多個“開盒”群組，探尋普通人與惡的距離究竟有多近。

飯圈撕架的 “盒武器”

“兩年前我就說過你該寫這個選題，這事兒就沒停過�！比e著手機對記者說，屏幕定格在某明星話題帖下的評論區(qū)——不少粉絲叫囂著“等著被‘開盒’”“開到你奶奶輩”。這位追星10年的“飯圈老人”對“開盒”早已麻木：“各家大粉的個人信息在飯圈幾乎都是公開的。畢竟每次撕架，他們都在‘開來開去’，我們管這叫‘盒武器’�！�

今年春節(jié)，三三的“愛豆”遭“私生粉”（對偶像私生活過度關(guān)心的粉絲）電話轟炸，對方正是通過“開盒”群購買的手機號。該明星憤而發(fā)博控訴后，其反黑組粉絲旋即在社交平臺曬出“戰(zhàn)果”——私生粉的戶籍、真實姓名、身份證號和手機號。

“各家互罵的時候，你在社交平臺搜明星名字，首頁經(jīng)常‘飄著’各種手機號，那都是‘開盒’的成果�！比财沧煺f。

真正讓“開盒”破圈的，是近期百度高管之女“開盒”素人事件。

今年3月，某韓娛營銷號在社交媒體發(fā)布韓國藝人張元英行程相關(guān)內(nèi)容，稱其看秀當(dāng)天往返是魔鬼行程。一名孕婦留言稱其坐頭等艙不算辛苦，引發(fā)部分粉絲不滿，隨后慘遭“開盒”，其姓名、身份證號、孕檢報告、丈夫工作單位等被全網(wǎng)傳播，甚至聲援該孕婦的網(wǎng)友也被連帶“開盒”。這場始于粉圈撕扯的鬧劇，因百度副總裁之女參與“開盒”行為，最終演變?yōu)槿W(wǎng)關(guān)注的熱點事件。

“你以為不混‘飯圈’就安全？”三三突然在手機調(diào)出某生活類的微博超話，許多帖子都在求“開盒”，相關(guān)留言區(qū)還有不少人“接單”�！斑@玩意兒現(xiàn)在就像點外賣一樣簡單。我都不敢在網(wǎng)上隨便發(fā)言，怕一不注意火就燒到自己身上�！�

在“開盒大戰(zhàn)”中，社交平臺既是“盒戰(zhàn)爭”的主戰(zhàn)場，又是“戰(zhàn)利品”的陳列館。那么平臺是否負有責(zé)任？

“平臺應(yīng)該扮演‘?dāng)?shù)字守門人’的角色�！碧┖吞┞蓭熓聞�(wù)所高級合伙人謝執(zhí)勝在接受本刊記者采訪時說，當(dāng)平臺監(jiān)測到受害者的敏感信息被泄露傳播或接到相關(guān)舉報時，應(yīng)該立即采取措施阻斷信息擴散，防止損害擴大化。“平臺應(yīng)當(dāng)建立與其服務(wù)性質(zhì)、規(guī)模相適應(yīng)的內(nèi)容審核機制，對含有‘查戶口’等違法關(guān)鍵詞的，應(yīng)通過技術(shù)手段主動識別并封禁�！�

記者臥底 “開盒群”：不開公務(wù)員和記者

“想知道身份信息怎么來的？”三三的手指叩了叩屏幕上的紙飛機logo，“下個Telegram就明白了。”隨后，她的表情又變得嚴肅起來：“進群不要隨便說話，小心那些‘瘋子’，他們真敢順著網(wǎng)線摸到你家門口�！�

三三所說的“Telegram”是海外一個以加密通信著稱的社交軟件。記者在海外搜索引擎上輸入“開盒群”時，跳出的幾乎都是Telegram的群組，甚至有測評文章為這些群組進行排名。

這些群組也有一個專業(yè)術(shù)語——社工庫。中國電信研究院戰(zhàn)略發(fā)展研究所戰(zhàn)略中心總監(jiān)孫潔告訴記者，社工庫的全稱為社會工程學(xué)數(shù)據(jù)庫，是黑客與大數(shù)據(jù)結(jié)合的一種產(chǎn)物。黑客們將泄露的用戶數(shù)據(jù)整合分析，然后集中歸檔為結(jié)構(gòu)化數(shù)據(jù)庫。

“這些‘社工庫’本質(zhì)是一個龐大的數(shù)據(jù)黑市�！睂O潔說。

無須身份審核，沒有驗證信息，記者下載Telegram后，10分鐘不到就加入了5個均為萬人規(guī)模的社工庫。整個過程相當(dāng)“絲滑”。

最熱鬧的當(dāng)數(shù)一個9萬人的群組。剛一進群，迎面而來的就是鋪天蓋地的信息轟炸。機器人客服持續(xù)不斷地推送報價單：32元查詢名下手機號，80元解鎖身份證號，320元可全方位查詢各類信息，包括社保記錄、全家戶籍以及外賣地址等。某位用戶剛發(fā)出“cx/13xxxxx（電話號碼）”的查詢指令后，1秒不到機器人自動回復(fù)對應(yīng)的身份證號。記者甚至來不及截圖保存證據(jù)，幾秒時間聊天界面又刷新了十幾條新的交易信息。

在入群的一周里，信息碎片在聊天框里被瘋狂交易：9萬雙電子眼圍觀著年輕男性的身份證特寫，中年人的婚姻史被做成表格在群文件里公開下載，某位女性的醫(yī)療就診記錄正在被用作“服務(wù)案例”發(fā)送……

記者甚至在群里窺見了一位西部省份男性連續(xù)多日的外賣訂單，上面的奶茶備注“少冰”“五分糖”清晰可見�？头€附上了這名男性家門口的照片，并配上文字：“地址的門牌號被打了碼，但是有概率能找到外賣小哥拍的門牌�！�

更令人窒息的是，該群還提供人臉識別業(yè)務(wù)。上傳人像照片，甚至是視頻截圖，便能識別照片對象的身份信息。

“出單就保真，不保真不出單�！笨头淖詣踊貜�(fù)顯示出對其業(yè)務(wù)的自信，“別用你的業(yè)余質(zhì)疑我的專業(yè)。”

客服還特別提醒，不開記者、公務(wù)員、央國企職員等職業(yè)�！安灰в袃e幸心理，要清楚你開的對象是什么人�！�

“社工庫的運作模式遠比公眾想象的更系統(tǒng)化�！睂O潔向記者解釋了這條灰色產(chǎn)業(yè)鏈上的分工：上游“黑客”負責(zé)攻擊和竊取數(shù)據(jù)；中游“清洗團隊”將原始數(shù)據(jù)去重、分類、關(guān)聯(lián)（例如將身份證號與名下手機號、社交賬號綁定）；下游“分銷商”則通過Telegram、暗網(wǎng)論壇按需售賣，甚至提供“包年會員”服務(wù)。

值得注意的是，除了日常的報價信息和交易回復(fù)，群內(nèi)客服也經(jīng)常發(fā)送合作廣告，招募銀行、通信等領(lǐng)域的工作人員合作，進行數(shù)據(jù)采買。

“行業(yè)“內(nèi)鬼”已成為數(shù)據(jù)泄露的重災(zāi)區(qū)�！睂O潔提醒，部分違法分子甚至?xí)䝼窝b成第三方合作商，通過“合法身份”接入企業(yè)數(shù)據(jù)庫后竊取數(shù)據(jù)。

終結(jié)這場 “數(shù)據(jù)圍獵”

“我時常想，要是我也被‘開盒’該怎么辦。”三三無奈地笑著。在數(shù)據(jù)裸奔的時代，任何人都可能成為獵物。

對此，謝執(zhí)勝給出了幾點建議：保存證據(jù)是第一道盾牌，可采取自行取證、公證取證、電子取證平臺等方式記錄被泄露信息的發(fā)布者、發(fā)布時間、轉(zhuǎn)發(fā)量、點擊量及評論等，盡可能完整地保存證據(jù)；第二道防線則是截斷傳播鏈，要求平臺介入，對信息進行刪除屏蔽、斷開鏈接，或與發(fā)布者溝通要求其刪除相關(guān)信息；當(dāng)傷害已經(jīng)造成，投訴和法律訴訟也是反擊武器。

“可以向主管部門投訴，要求處理泄露事件。另外也可尋求法律幫助，依法提起民事訴訟，要求泄露信息者承擔(dān)相應(yīng)民事責(zé)任，對于情節(jié)嚴重構(gòu)成刑事犯罪的，可以向公安機關(guān)報案�！敝x執(zhí)勝說。

孫潔則從制度層面提出建議：“今天的黑產(chǎn)已不是散兵游勇，而是有組織、有技術(shù)、有資金的‘網(wǎng)絡(luò)雇傭軍’。個人防護固然重要，但更需要制度性反擊�！�

具體來看，孫潔認為，企業(yè)端應(yīng)推行“隱私計算技術(shù)”（指在保護數(shù)據(jù)本身不對外泄露的前提下實現(xiàn)數(shù)據(jù)分析計算的技術(shù)集合），確保數(shù)據(jù)“可用不可見”；產(chǎn)業(yè)端可參考歐盟《通用數(shù)據(jù)保護條例》，建立“數(shù)據(jù)泄露強制報告制度”，嚴懲瞞報行為；政府方面，則是建議加強法律監(jiān)管，明確“人肉開盒”與“隱私權(quán)侵害”的界限。

“只有讓違法成本遠高于收益，才能終結(jié)這場‘?dāng)?shù)據(jù)圍獵’！”孫潔說。

（應(yīng)受訪者要求，文中三三為化名）

編輯：金文婕

審核：王仕偉

版權(quán)聲明：如有侵權(quán)   請聯(lián)系刪除