百度副总裁女儿饭圈纠纷引发人肉开盒热议，揭示公民信息泄露黑灰产业链

由于“粉丝圈”纠纷，百度副总统的女儿反复“打开了其他人的私人信息盒子”，引起了激烈的讨论，撕裂了黑灰色的公民信息泄漏的一角。

“人肉开箱”是指罪犯使用各种手段来获取其他人的个人信息，例如姓名，地址，电话号码，照片，ID号等，在没有预订的情况下在互联网上宣传此信息，甚至进行非法行为，例如电话骚扰，在线暴力攻击，恐吓和威胁，造成巨大的心理压力，对受害者造成巨大的心理压力和伤害。

此前，第一名财务记者在“深入调查：谁在出售您的隐私”中调查并披露了“人类肉类开放箱”模型背后的操作和利益。对用户数据的保护以及消除“打开盒子”的顽固问题的困难仍然是与该行业有关的社会问题。

在海外即时消息软件电报上，第一本《财务日报》的记者调查了“开放框”信息。提供开放式服务服务的帐户列出了50多个用户隐私信息，包括以命名为家庭注册，结婚记录，进入和退出记录，外卖地址和资产流量的ID卡信息。只要用户足够补充，就可以获得它。

许多安全行业内部人士告诉记者，很难治愈“打开盒子”，因为工业链中涉及的链接太多，并且需要平台和监管方面的共同努力。持有数据需要投资和维护数据的机构，这不是可以解决白天和黑夜的问题。

谁在打开盒子？

在Deheng律师事务所的合伙人Liu Anbang联系的情况下，由于“打开盒子”，个人隐私会被泄露并不少见。

他告诉第一位财务记者，目前的“打开盒子”主要涉及场景，包括：娱乐行业的粉丝群体，这些场景表现为名人隐私泄漏，粉丝在彼此撕裂时暴露了业余信息等，这些信息主要由粉丝圈子引起的不合理行为引起，而不是由粉丝圈造成的不合理行为和过度的星星;在在线游戏或社交平台中，在游戏责骂之后进行报复“打开盒子”，例如通过游戏帐户连接手机号码，与“微博”等详细信息相对应，并进一步挖掘家庭地址。这种行为是使匿名引起的语言暴力升级为真正的攻击的情况。第三，由社会热门事件中的“公众舆论审判”引起的人类搜索；和专业的“开放盒子”通过出售个人信息来赚取利润。

风扇圈是“开放箱”的集中位置之一。

“我一直很喜欢一个偶像小组，但是有很多粉丝，其中包括粉丝（只有一个人），该小组的粉丝，CP的粉丝，工作粉丝等。每个人都喜欢不同的物体，通常他们必须撕毁他们并追求自己的偶像，因此会有一个打开盒子的案例。” Zhang Lan（化名）是一位高级粉丝，在粉丝界拥有10年的经验。她告诉第一名财务记者，粉丝圈子中的“打开盒子”取决于伴侣。有时，偶像会打开，有时粉丝是粉丝。

偶像是粉丝，尤其是一个“私人粉丝”，他想接近偶像，因此他尽力通过航空公司，机票和酒店预订后端获得偶像行程和签到信息。一些疯狂的粉丝还检查了他们偶像的个人身份和婚姻状况。

还有另一种类型的风扇开放框甚至业余爱好者。 “因为不同的粉丝之间经常存在争议，例如不喜欢CP粉丝的“支持”或一个团体的粉丝也会分为不同的派系，每个人也会互相竞争并互相竞争。张兰（Zhang Lan）告诉第一位财务记者，粉丝圈组织了。粉丝有渠道可以获取官方信息，并且还有一些方法可以通过拍摄，海外平台等获得一些私人信息。如果有粉丝或业余爱好者触发了言语战争，粉丝或粉丝们将打开盒子，然后通过诸如Weibo和Wechat（例如Weibo和Wechat）的各种平台披露对方的个人信息，甚至可以损害其他政党，以实现其他派对，并启动了其他派对。

此外，还有一个“收债公司”。唐明（化名）告诉第一位财务记者，他已经通过某个付款渠道借了贷款，但他确实有一些逾期付款，但他会尽快偿还。但是，很快，一家“收债公司”打电话给他每天有10个以上的电话，每天收取债务，甚至告诉他他已经获得了他的个人信息，包括他的家庭住址，他的语气非常有威胁性。 “以后我已经偿还了三分之二的钱，他们仍在敦促我。我的电话，身份证，家庭地址等都由另一方控制。”唐明告诉第一位财务记者，他在平台上捆绑了个人信息，“收债公司”迅速获得了他的信息。他高度怀疑付款平台泄漏了他的信息。

Netizen Wang Sheng（化名）首先与MMO（大规模多人在线游戏）中的“人箱开口”接触。在这个游戏中，玩家经常“打开其他人的信息”和“宣誓责骂”群体。正是在那时，王尚（Wang Sheng）第一次了解到“人肉开箱盒”和“社会工作库”，得知个人隐私数据泄漏的门槛极低。后来，Wang Sheng发现他的QQ号码，手机号码，身份证，收据信息和其他信息可以准确地“打开”。

拆卸“打开框”的核心工具

特征数据库（例如社会工作数据库关联和跨平台数据聚合行为）是数据信息泄漏的主要原因。

Asiainfo安全专家告诉第一位财务记者，社会工作库在黑暗的网络上形成了一个非常成熟的工业链，并以付费形式向隐藏的用户询问。个人隐私的泄漏非常严重，也是“开放式”事件的个人隐私信息的主要来源。

作为“用人肉打开盒子”的重要工具之一，“社交工作库”是黑客通过攻击网站和欺诈用户形成的数据库，包括名称，ID号，手机号码，手机号码，家庭地址，电子邮件，密码，社交媒体帐户等，然后进行集成分析和集中的档案。百度发表声明说，“ Xie guangjun的女儿打开盒子”事件中的盒子开头信息也来自海外社会工作数据库。

从个人信息泄漏的道路来看，已经形成了灰色工业链。在链中，有一些团体和个人专门从事收集和泄漏的个人信息来源，并且有一些中介人专门从漏水来源购买个人信息数据，购买，出售，出售，共享和分散各种个人信息数据库，从需要的人和各个团体中，他们专门从Intermediaries群体中购买个人信息。除了微信和支付宝外，它们之间的交易付款链接还涉及USDT等虚拟货币。

在电报上，提供开箱服务的用户表示，在Douyin，Kuaishou，Bilibili和Xiaohongshu等主流国内社交网络平台上的用户可以“打开盒子”。大多数隐私信息，例如名称，ID号，家庭注册地址，学术资格，室内注册记录，三个网络电话号码，甚至相关的亲戚隐私信息，都在“业务范围”内。

当记者询问他发出的信息的真实性时，盒子的客户服务提供了“获得保证”。所谓的保证是提供熟人的信息，另一方负责“打开框架”。如果信息“打开”匹配，则可以证明“开放框”技术的真实性。当被问及信息源频道时，另一方说，与信息有关的公司有“内部人士”以协助查询。

在某些开放式集团中，许多互联网名人的个人隐私信息已在该小组中共享，其中包括互联网名人，在Douyin上有数百万名粉丝，B站UP所有者，Xiaohongshu Bloggers等。记者在已开放的信息中随机称之为电话号码。大多数电话号码被取消或拨打后直接挂断。但是，其中一名受害者接了电话，并确认了信息的真实性，称他们“经常受到骚扰”。

据报道，如果您需要以“开放”的人的名义查询手机号码，地址，学术资格和其他信息，则价格范围从“十二u”到“每项几百U”。

u这是对虚拟加密货币“ USDT”的引用，可以与美元交换1：1。如果有大量信息可以打开一个盒子，则价格“数量和更好的价格都可能很大”。正是由于个人信息的非法交易已转移到外部网络工具和虚拟货币，因此很难追踪。

隐私保护更加困难

360安全专家告诉记者，海外信息泄漏技术手段是多种多样的，并且隐藏了，从网络钓鱼，恶意软件植入，伪造的基站到供应链攻击，然后到暗网数据交易，攻击者使用各种方法来窃取数据。实际案例表明，这些技术不仅意味着威胁个人隐私，而且可能对公司和国家安全产生严重影响。

3月18日，公共安全部透露，在2024年，涉及公民个人信息涉及的7,000多个犯罪，并宣布了10起典型案件。参与此案的人通过非法渠道（例如特洛伊木马程序，虚假招聘和与快递员勾结）获得了他人的个人信息，并出售了盈利。

第一本《财务日报》的记者今天检查了中国判决文件网络，并以“侵犯公民个人信息”为案件的关键词搜索。总共检索了18,354个文件。公民个人信息泄漏的范围包括个人信息的各个方面，例如姓名，身份证，电话号码，地址，房屋区域，住宿信息，车辆等，GPS定位，TAOBAO WECHAT和JD.com帐户。要购买和出售的个人信息数量从十多个到数十万，包括手机号码，ID文档，Internet数据，地址位置等。与公民的个人安全和财产安全直接相关的个人信息以不同的价格出售。

其中，一定比例的房地产人员，电信商务大厅和传播加盟商，航空公司，代理商，平台，快递加盟商和其他“内部人士”也已成为泄漏用户信息的重要渠道之一。

一家国内航空公司的IT管理人员告诉第一位财务记者，在航空公司中，通常从事飞行座椅销售控制的人们有权查询甚至修改乘客预订记录。他们还可以通过航空公司的内部客户管理系统（例如频繁的传单计划管理系统）获得乘客更详细的个人信息；在机场提供乘客服务和呼叫中心人员的航空公司人员可以在需要工作时查看乘客的个人信息。

在调查过程中，记者看到一家旅行公司直接将客人的签证信息发送到工作组中，组中有数十个人，这些信息包括客人的个人身份，文档，文档，家庭住址，学术资格，财产证书等。在记者中，该公司将不得不允许该公司的整体信息，但要允许该公司的整体信息，但是这是一个困难，但要允许该公司的信息，但它是有范围的，但它是在企业中的挑战，但它是允许的。实际实施。

监管当局正在增加他们在调查和打击信息贩运方面的努力。如何加强企业和用户的信息保护？

从技术角度来看，360个集团安全专家建议该平台建立多层防御系统，改善数据安全管理，敦促用户提高教育和意识，合作和共享，并全面攻击黑色和灰色的行业。也有一些从业人员建议在相关政府当局的指导下建立“反打开框”联盟。

Asiainfo安全专家认为，避免类似人类攻击的核心关键是建立一个个人隐私的保护系统。无论是国家一级对个人隐私保护的总体法律和法规要求，还是掌握个人隐私信息的企业和机构的个人隐私数据安全保护系统，这都是至关重要的。这也是暗网中社会工作库的主要数据源。另一方面，它正在监视和镇压黑暗的网络。黑暗网络现在已经从数据交易，社会工作数据库集成和个人隐私费查询中形成了一个非常成熟的工业链。

Liu Anbang建议受害者应从保护其权利的以下方面开始：采取紧急响应措施，包括解决证据，立即拍摄网页的屏幕截图（需要包括URL和时间戳），并保存聊天记录（使用诸如公证的工具来保存证据），以避免丢失证据。同时，进行了平台投诉，并根据《网络安全法》第47条，需要删除信息并提供Infringer注册信息（需要通过法院检索）。

保护权利的其他方法包括法律援助：联系当地司法局的“ 12348”热线以申请免费律师咨询；未成年人可以从共产主义青年联盟的“ 12355”青年服务台中寻求干预。如果泄漏地址和ID等敏感信息，则可以根据侵犯公民的个人信息的犯罪进行犯罪报告。另外，泄漏器也可以直接起诉。如果该平台未能及时删除信息，则可以将平台添加为共同被告并承担民事责任。

天·吉扬（Tian Jiyun）建议，对于拥有公民个人信息的政府部门，应建立严格的管理权管理系统，以确保只有授权的人员才能访问敏感数据；同时，应实现完整的数据可追溯性系统。一旦内部人员超出其权限或非法询问，系统应立即发出警报并记录相关操作进行调查。加强对网络信息的监视，并迅速检测并警告可能的网络暴力。