300元就能買(mǎi)下你的隱私？！“開(kāi)盒”到底有多可怕…

你的隱私還安全嗎？你敢相信300元就能買(mǎi)下你的姓名、年齡、住址、照片、身份證號(hào)碼、手機(jī)號(hào)碼嗎？

近日，某互聯(lián)網(wǎng)平臺(tái)高管的女兒因追星糾紛在網(wǎng)絡(luò)上多次“開(kāi)盒”他人隱私事件引發(fā)大量網(wǎng)民關(guān)注。這位年僅13歲的女孩在網(wǎng)絡(luò)上惡意曝光了多名素人的隱私信息，并通過(guò)“開(kāi)盒”這一方式對(duì)素人進(jìn)行網(wǎng)暴。

事件持續(xù)發(fā)酵，后來(lái)該互聯(lián)網(wǎng)平臺(tái)發(fā)布官方聲明稱“開(kāi)盒”信息并非來(lái)自公司內(nèi)部數(shù)據(jù)，而是來(lái)自海外的“社工庫(kù)”。這一回應(yīng)非但沒(méi)有平息輿論，反而引起了公眾更大的擔(dān)憂。在這個(gè)大數(shù)據(jù)時(shí)代，我們離被“開(kāi)盒”究竟有多遠(yuǎn)？我們又該如何保障個(gè)人的信息安全？

圖片由AI生成

什么是“開(kāi)盒”？

這一事件中的“開(kāi)盒”，絕非字面意義的“打開(kāi)盒子”。很多人或許是第一次聽(tīng)到這個(gè)詞，但它的危害遠(yuǎn)超你的想象。“開(kāi)盒”特指違法者通過(guò)各種手段獲取他人的隱私信息并公開(kāi)發(fā)布在網(wǎng)絡(luò)上的犯罪行為。

這里的隱私信息包括但不限于姓名、身份證號(hào)、手機(jī)號(hào)碼、家庭住址、社交賬號(hào)、名下資產(chǎn)、銀行流水、工作單位等。就像是希臘神話里的潘多拉魔盒，一旦被開(kāi)啟，便會(huì)釋放出無(wú)數(shù)的惡果。

圖片由AI生成

被“開(kāi)盒”者往往會(huì)遭受陌生網(wǎng)民的電話騷擾、網(wǎng)暴攻擊、恐嚇威脅。近年來(lái)，“人肉開(kāi)盒”事件越來(lái)越普遍。張馨予、趙露思、王一博、楊迪等眾多藝人，個(gè)人信息都曾被“開(kāi)盒”曝光過(guò)。

個(gè)人隱私泄露

中國(guó)司法大數(shù)據(jù)研究院2022年發(fā)布的《涉信息網(wǎng)絡(luò)犯罪特點(diǎn)和趨勢(shì)（2017.1-2021.12）司法大數(shù)據(jù)專題報(bào)告》顯示，2017年至2021年，全國(guó)各級(jí)人民法院一審審結(jié)的涉信息網(wǎng)絡(luò)犯罪案件共計(jì)28.20萬(wàn)余件且案件量逐年上升。這一數(shù)據(jù)展現(xiàn)出保護(hù)公民個(gè)人信息安全的工作成效，卻也反映出個(gè)人隱私泄露問(wèn)題的嚴(yán)峻性。

每一條被泄露的隱私信息都足以毀掉一個(gè)普通人正常的生活。每個(gè)人都有可能成為下一個(gè)被“開(kāi)盒”者。

“開(kāi)盒”的數(shù)據(jù)來(lái)自哪里？

作為“人肉開(kāi)盒”行為的重要工具之一，“社工庫(kù)”全稱“社會(huì)工程學(xué)數(shù)據(jù)庫(kù)”，它是黑客與大數(shù)據(jù)結(jié)合的產(chǎn)物。黑客通過(guò)攻擊網(wǎng)站、欺詐用戶等手段獲取大量個(gè)人隱私數(shù)據(jù)并將數(shù)據(jù)整合分析，集中歸檔在一個(gè)地方用于隨時(shí)查詢，也用于下次黑客攻擊。

圖片由AI生成

這些數(shù)據(jù)包括各大網(wǎng)站、平臺(tái)的用戶賬號(hào)、密碼，也包括我們平常在網(wǎng)上填寫(xiě)的職業(yè)、愛(ài)好、家庭住址等各式各樣的數(shù)據(jù)，可以說(shuō)無(wú)所不包。

事實(shí)上，“開(kāi)盒”遠(yuǎn)比你想象的容易?！赌戏蕉际袌?bào)》的記者暗訪發(fā)現(xiàn)：海外社交平臺(tái)上存在著不少販賣(mài)他人隱私的群組。記者僅花費(fèi)300元就買(mǎi)到了同事的戶籍信息，客服還稱“其中240元是公安網(wǎng)站戶籍截圖的費(fèi)用”。在這里每個(gè)人的隱私都被明碼標(biāo)價(jià)。光想一想就讓人毛骨悚然。

可是，為什么“開(kāi)盒”如此容易呢？這離不開(kāi)它背后分工明確且錯(cuò)綜復(fù)雜的黑色產(chǎn)業(yè)鏈。產(chǎn)業(yè)鏈的上游是黑客和“內(nèi)鬼”，中游是“社工庫(kù)”團(tuán)隊(duì)，下游則是“數(shù)據(jù)販子”。

“社工庫(kù)”數(shù)據(jù)的來(lái)源主要有兩個(gè)：一是黑客通過(guò)漏洞、釣魚(yú)軟件等方式攻擊入侵政府網(wǎng)站、企業(yè)數(shù)據(jù)庫(kù)盜走的數(shù)據(jù)信息，二是行業(yè)“內(nèi)鬼”利用職務(wù)之便販賣(mài)行業(yè)內(nèi)的數(shù)據(jù)，比如運(yùn)營(yíng)商員工售賣(mài)用戶的電話號(hào)碼和通話記錄。

快遞、酒店、銀行、房地產(chǎn)、社保機(jī)構(gòu)，甚至是公安系統(tǒng)都可能存在交易的“內(nèi)鬼”。

中游的“社工庫(kù)”團(tuán)隊(duì)在得到原始數(shù)據(jù)后會(huì)對(duì)數(shù)據(jù)進(jìn)行清洗、歸納分析，甚至可以通過(guò)關(guān)聯(lián)其他平臺(tái)獲取用戶更多信息，比如可以通過(guò)手機(jī)號(hào)關(guān)聯(lián)社交平臺(tái)、購(gòu)物軟件，補(bǔ)全用戶更多信息后，便可進(jìn)行后續(xù)售賣(mài)。

在海外Telegram等平臺(tái)，“開(kāi)盒”是行業(yè)黑話。部分售賣(mài)者會(huì)通過(guò)加密通訊工具進(jìn)行暗語(yǔ)交易。據(jù)央視消息，今年1月杭州警方破獲一起侵犯公民個(gè)人信息案，其中的嫌疑人就是通過(guò)“社工庫(kù)”非法獲取個(gè)人信息，之后用接廣告或付費(fèi)調(diào)查等方式獲利幾十萬(wàn)元。

怎么避免被“開(kāi)盒”？

在這個(gè)萬(wàn)物互聯(lián)的大數(shù)據(jù)時(shí)代，每個(gè)人似乎都在“裸奔”?？墒?，誰(shuí)會(huì)愿意呢？除了監(jiān)管部門(mén)加大對(duì)信息販賣(mài)的查處和打擊力度，平臺(tái)強(qiáng)化監(jiān)管與技術(shù)治理，作為用戶的我們能做些什么呢？

01

應(yīng)用權(quán)限訪問(wèn)需仔細(xì)審查

當(dāng)APP彈出應(yīng)用權(quán)限訪問(wèn)時(shí)，你是全都同意還是三思而后行？應(yīng)用請(qǐng)求存儲(chǔ)權(quán)限往往涉及個(gè)人相冊(cè)、文檔等敏感信息的獲取，如果保護(hù)不當(dāng)，很容易造成隱私泄露。因此，我們?cè)诎惭b應(yīng)用時(shí)最好只授予必要的存儲(chǔ)訪問(wèn)權(quán)限，并對(duì)敏感文件加密儲(chǔ)存。

02

位置信息開(kāi)啟模糊定位

你知道自己手機(jī)中有多少的APP需要位置信息嗎？地圖、打車、外賣(mài)、天氣，這些都需要你的位置。每天我們的位置信息都被頻繁地收集、利用，根據(jù)這些信息我們的家庭住址、工作單位很容易被獲取。我們?cè)谖恢脵?quán)限中可以選擇僅開(kāi)啟模糊定位權(quán)限，對(duì)于地圖類軟件可以單獨(dú)授權(quán)。

03

避免使用不安全的公共WiFi

所有免費(fèi)的饋贈(zèng)，都在暗中標(biāo)好了價(jià)格。生活中常見(jiàn)的“免費(fèi)WiFi”實(shí)際上存在著巨大的安全隱患。因?yàn)樗鼈兇蠖鄾](méi)有加密保護(hù)，在你登錄后，黑客很容易獲取到你的信息。所以，請(qǐng)避免連接不安全的公共WiFi，保護(hù)自己的密碼等隱私數(shù)據(jù)。

圖片由AI生成

04

社交媒體注意保護(hù)個(gè)人信息

你在社交媒體分享的自拍可以鎖定你的位置，你并未打上馬賽克的敏感圖片可能泄露你的家庭信息。建議使用昵稱替代真實(shí)姓名，避免在公開(kāi)的社交平臺(tái)發(fā)布電話號(hào)碼、家庭住址等敏感信息。

看完這篇文章快去給個(gè)人隱私保護(hù)加把“鎖”吧！