开箱：在开箱的世界里，一个普通人的所有信息都只值800元？

一位13岁的百度高管女儿“打开盒子”送上了热搜。

据媒体报道，自2024年以来，一位微博网友多次在粉圈“打开盒子”业余爱好者。3月初，他参与了对一名孕妇网友的“打开盒子”网络暴力，与多人曝光对方所在单位，私下与丈夫交谈，引起了很多关注。

所谓“打开盒子”，其实是指通过非法手段获取和公开暴露他人的个人隐私数据和信息，甚至呼吁他人对“打开盒子”的人进行网络暴力甚至实际攻击，这是一种极其极端的网络暴力。

但根据微博网友多个账号发布的信息，网友发现她声称在加拿大留学，并有线索指出，百度副总裁谢广军13岁的女儿被怀疑是“双眼”。

消息发酵后，百度官方宣布，文心大模型4.5和文心大模型X1的评论区也被网友屏蔽，“谢广军”二字也被屏蔽，无法评论。然后，当事人的父亲谢广军半夜在朋友圈发了一条信息道歉。

然而，谢广军的道歉并没有得到大家的认可，反而引起了网友对百度产品的恐惧。有网友发消息称会直接取消百度所有应用的账户，都说使用百度产品会让他们“感到有点恐慌”。

就在舆论不断向百度信息安全方向发酵后，百度安全负责人陈洋第二天在公司内网发表声明，称接到举报后，已经进行了调查，取证完成。数据显示，“谢广军女儿开箱事件”的数据并没有从百度泄露。

事实上，这并不是大公司第一次陷入用户对个人隐私泄露的质疑。在哔哩哔哩此前通报的“人肉开箱”案件中，海外平台有组织地煽动用户对站内UP所有者进行“人肉开箱”。40多名参与者多为未成年人，通过群聊分工公开个人信息，还进行了一系列电话私聊骚扰、网络暴力攻击、虚假恶意举报等违法行为。

所以，这些个人隐私信息是从哪里发现的呢？哪些个人信息会被泄露？泄露信息的渠道方又该说些什么？

原来便宜又容易实施的“开箱”？

新识研究所为了一探究竟，也重现了“开箱自己”的过程。

令人恐惧的是，对于长期在网上冲浪的用户来说，“打开盒子”这个让很多人觉得很牛逼的技能，可以简单到“游刃有余”。

因为买卖个人信息是严重违法的，所以这些查询和销售个人信息的“开箱”部分都在海外通信软件上，其中最重要的部分集中在一个海外社交应用上。

在某海外社交应用中提供开箱服务的群聊，几乎可以在X平台上搜索任何关键词找到链接，点击后可以跳转到某海外社交应用相关的群聊。

加入一个群聊后，发现这个群已经有34万多人订阅了，这意味着只有一个群聊打开了盒子，正在为数十万人提供非法查询服务。

但是在具体使用中，只需提供身份证号码、电子邮件地址、姓名、QQ号码、任何功能，如手机号、账号名、公司统一信用编码、手机串号、社交媒体ID等。，都可以获取被查询人的个人隐私信息。

此外，灰色产品平台还具有“猎魔”功能，实际上是模糊搜索。比如你可以在某个地方找到一个出生日期在一定范围内的人，这也让一些没有别人详细信息的开箱人找到了目标。

在收费方面，这个数据库也有两个渠道:免费和付费。免费用户可以通过邀请他人和每天签到获得积分，而付费用户可以直接花钱购买“开箱”服务，这也构成了一个完美的闭环。免费客户推广可以获得查询积分，推广后的付费用户可以为背后提供巨大的经济效益。

新知识研究所还使用了作家自己的名字进行查询。只要有名字，就可以找到身份证号、出生日期、籍贯、联系电话、手机归属地、毕业院校等多个账号的具体信息。

可以说，如果你在生活中不小心暴露了你的个人信息。所以只要你被有心人盯上，他只需要花一点钱，你的个人信息就会暴露在对方面前，无处藏身。

而且对付费用户来说，有更多的项目可以查询。

在新知识研究所与信息供应商沟通后，对方表示，他提供的“身份证关联”服务只需800元，可以通过某种方式转账购买。具体可以查询的信息包括姓名、民族、地址、驾照、出入境记录、列车高铁订票记录、机动车落户记录、航空信息记录和最新身份证照片。

如果你愿意涨价，甚至可以找到传统认知中绝对不可能泄露的信息，比如过去一段时间的开房记录，甚至定位目前模糊的位置，微信支付宝流水，银行余额。

所以，这些信息是从哪里泄露出来的？怎样才能防止个人信息被泄露？

一切企业都否认信息泄露，一般人应该怎样保护自己？

自己很难找到信息泄露的来源，但是社工库在向外界输出个人隐私信息时，却标注了信息来源。

其中，信息源多次出现超级明星学习通、支付宝绑定、微信绑定、运营商、网购平台。新知识研究所试图与这些应用程序的客户服务进行沟通。

其中，超级明星学习通的客服表示，“信息来源不一定准确，学习通信信息是保密的。你在哪里查询信息？外网的网站也很难提供。这个网站不一定安全。”

然而，据贝壳财经报道，2022年，安全队披露了超星学习通1亿7273万条学生信息泄露。

根据贝壳金融，只要有足够的时间和计算率，用户密码就可以解开。例如，主流的“彩虹表”密码破译技术可以计算哈希的所有可能密码并上传到索引文件中。当需要破解时，只需根据哈希查询索引文件即可快速获得明文密码。换句话说，目前在外网流传的个人数据很可能是真实的，发帖人的信息确实在外网流传。

支付宝客服表示，支付宝和客户一样，非常重视每个用户的个人信息安全。支付宝承诺对用户的信息严格保密，我们不会泄露您的任何信息。建议您联系公安部门检查外部网络上的信息泄露情况。

微信客服表示，微信团队坚持把用户个人信息安全放在第一位，微信的信息安全保护也获得了权威的国际安全标准认证。强烈建议用户下载使用微信官方客户端，注意安全防范。如果避免使用插件产品，不要点击不熟悉的网站链接或扫描不熟悉的二维码，也不要将短信验证码/微信账号密码转发给他人。

JD.COM客服表示，平台非常重视客户信息和信息保密，绝不会泄露用户信息。

但是，所有的平台都说自己没有问题，那么这些个人信息是从哪里泄露的呢？

根据专业人士的分析，全员级AP泄露的一些信息可能不会从企业内部流出，而是通过网络爬虫获取他人的一些信息，然后利用大数据技术对碎片化信息进行相关分析。

例如，犯罪分子在获得分散的个人信息后，会进行二次处理，整个人画像会通过同一用户在不同平台的账号密码进行关联。

而且电子商务购物平台的个人信息，可能是在物流环节泄露信息。

此外，一些社会工作库还采用“撞库”技术(测试用户是否在多个平台上使用相同的密码)来扩大信息量，从而分析任何人的所有个人隐私信息。

所以，个人应该怎样保护自己的个人隐私信息呢？

根据海南的网络信息，泄露个人信息的常见方式有很多，但只要防止个人信息随意填写，社交软件随意烘干，各种票据随意扔掉，免费WiFi到处蹭，大部分危险情况都可以避免。

具体来说，类似的活动，如街头扫码填写问卷立得小礼物、网上填写问卷抽红包、注册账号送礼物、填写详细信息赢取抽奖机会等。，可能存在个人信息泄露的风险。

而且许多人在各种社交软件上“晒”出自己的美照和各种打卡照，也有可能被有心人抓获信息进行非法买卖。

此外，不显眼的文件，如快递单、购物收据、生活支付单、信用卡消费票据等。，包含了大量的关键信息，如果长时间扔掉，很容易给自己造成损失。

然而，无论数据来自哪里，就像半个月的评论一样。信息安全关系到每个人的切身利益，任何方式的个人信息交易都必须以零容忍的态度进行。“社会工作库”及其背后的黑色产业链已经严重侵犯了公民的个人隐私权，成为网络环境愤怒背后的推动者，迫切需要严厉查处。

为了从根本上减少侵犯个人隐私的违法犯罪行为的滋生空间，监管机构从立法和行政方面对开箱等黑灰色产业链进行严惩和打击。

本文来自微信微信官方账号“新识研究所”，作者：关注因特网，36氪经授权发布。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com