转自：河南商报

顶端新闻记者 王磊

近日，百度副总裁谢广军女儿“开盒”事件，将“开盒”这一网络黑产带入公众视野，引发社会对个人信息安全的担忧。3月19日，百度发表声明称，“开盒”信息来自海外社工库——一个通过非法手段收集个人隐私信息的数据库。（“开盒”通常指通过网络非法搜索、挖掘个人隐私信息)

顶端新闻记者查询多个社工库，发现有些提供免费“开盒”，有的花500元甚至可以“查档全家”，产业交易链条完整。河南大学信息安全系主任杜晓玉提醒，防范个人隐私泄露，关键在于养成良好的日常上网习惯。

（百度发布“谢广军女儿开盒”事件情况声明 图源：百度网站）

 “开盒”免费 

 一个名字即可“查人” 

3月21日，顶端新闻记者发现多个“开盒”渠道通过“社工库”为用户提供个人信息查询服务。其中一个数据库，自称保存有个人信息20多亿条。

而“查询服务”分为“信息查询(初级)”“猎魔查询(中级)”和“开发者查询(高级)”三种。

初级查询即用户提供手机号、微信号、微博账号等，机器人查询相关联的网络社交平台账号，并返回给用户。

中级查询指精准找人，用户提供已有的目标人员信息、机器人检索数据库，将符合条件的人员信息返回给用户，包括姓名、户籍、手机号、身份证号等，用户提供的信息越多，查询结果越精准。

高级查询为应用程序开发者提供，渠道运营者提供API接口(一种为应用程序之间实现数据交互的通信协议)、数据买卖服务等，开发者利用其提供的API接口开发相应的应用程序，实现自动化、批量化查询功能。

李华(化名)是一名互联网爱好者，曾在网络上“开盒”其他人。

他告诉顶端新闻记者，自己“开盒”主要出于好奇，在某免费“开盒”渠道中，提供了某名同事的姓名、大致的年龄和所在省份，机器人立刻返回了两个人的信息，包括他们的姓名、身份证号、手机号、户籍地址，简单对比发现，第二个人就是要找的人。

为了查看自己的个人信息是否已经泄露，李华也“开盒”过自己，返回的身份证号、户籍信息无误，只有手机号是已经弃用的。

顶端新闻记者查询10余个“开盒”渠道发现，初级查询和中级查询均免费开放给用户，有“直接免费”和“变相免费”两种：“直接免费”的渠道中，用户可随时与机器人交互，每天限制一定的查询次数；“变相免费”的渠道中，用户每日签到可获得“积分”，邀请新用户也可获得“积分”，每次查询消耗积分。

上述免费“开盒”渠道称并不能保证查询结果的时效性，若需获得个人照片、行踪记录等更详细更新的数据，需要付费“查档”。

（某“开盒”渠道发布最新公告）

 500元即可“查档全家” 

 不法分子称“保真不保漏” 

顶端新闻记者通过某个称提供“查档”服务的渠道了解到，“查档”只是黑灰产从业者开展业务的工具之一，应用于“处理非法物品交易纠纷”“电信诈骗”“非法催收”“非法私家侦探”等场景，同时，也是不法分子实施网络暴力的手段。

据介绍，该渠道有超过50个“查档服务方”，每个服务方的每笔交易都受第三方监督，购买方付款后，服务方按规则完成服务并提供售后。

顶端新闻记者以“催收债务”为由，表示想要查询某人的家庭成员，以及其家庭成员的手机号，渠道提供多个“查档”服务方。服务方介绍，“查全家”需提供债务人的身份证号码，即可查出债务人“户口本”上所有人员的姓名、身份证号、手机号等内容。多个服务方报价均在500元左右，且声称“是实时获取的一手数据”。

如果选择单独购买某个户籍成员的信息，价格相对较低，每条约140元至175元。

其中一个服务方向顶端新闻记者展示了查询结果的样例——某名四川籍公民与其户籍上其他成员的个人信息，附有该公民的上身照片供“人脸核验”。该服务方还推荐，查询债务人的手机实时定位，更有助于追查“跑路”的债务人，价格约1120元。

（上述“查档”服务方提供的查询结果样例）

对于查询结果的真实性和全面性，多个服务方声称：“保真不保漏”，即保证所有信息为实时查询，客户可对比其他服务方的查询结果，如有不一致，可以退款；但可能会漏掉信息，如：查询对方手机实时定位时，若对方的手机正处于关机或飞行模式状态，则无法获取其位置，仍按正常服务收费。

顶端新闻记者注意到，多个“查档”服务方在入口显要位置标明，不欢迎未成年学生进入。

 “开盒”涉嫌刑事犯罪 

 专家：保障隐私安全，注意这5点 

一名“开盒”渠道的运营者告诉顶端新闻记者，只要不把查到的信息发在网上，“开盒”行为就不会被发现，“一般被(警方)抓到的，都是用中国手机号注册网站的。”

另一名“查档”服务方称，通过海外社群网站交易，客户完全匿名，即使警方抓获服务方，也无法知晓客户的真实身份。

“开盒”他人是否会被发现？对此，李华表示并不担心：“我注册海外网站用的是加拿大手机号，登陆时的IP地址也在国外。”李华还说，自己查到信息后没有用于非法用途，因此没有太多顾虑。

（李华“开盒”他人后收到的查询结果 受访者供图）

某打击“黑灰产”的业内人士告诉顶端新闻记者，海外社群网站已成重要的黑灰产业聚集地之一，因其隐私特性，国内许多不法行为转移到海外社群网站上进行，给执法工作造成了困难。

北京策略律师事务所律师张烨阳认为，使用非法手段获取公民个人信息，涉嫌刑事犯罪，按照中国法律，网络服务提供者有义务采取技术措施和其他必要措施，保护个人信息安全，保证平台内发布、传输的信息符合法律规定。这就要求平台运营者对平台内涉及违法犯罪的产业(俗称“黑灰产”)进行管控和治理。

因海外网站数据库不在中国境内，加之其隐私特性，为国内执法部门打击相关违法犯罪活动带来障碍。而障碍也并非不能突破，对待海外网站上涉及中国公民个人隐私信息的犯罪活动，张烨阳认为，一方面需加强源头治理，打击国内泄漏个人隐私信息的犯罪活动，另一方面需要国家层面开展跨境执法合作，切断个人隐私信息在网络的非法传输。

个人如何防止信息泄露？如发现被“开盒”怎么做？

河南大学信息安全系主任杜晓玉认为，在信息安全领域，“人”是最不可靠的因素，防范个人隐私泄露，关键在于养成良好的日常上网习惯。杜晓玉提出5条建议：

一、树立信息安全意识，避免在网站上、应用程序内填写过多个人信息；在抖音、微博等社交平台尽量不要透露真实身份。

二、增强法律意识，使用互联网服务时先查看其隐私政策、用户协议等内容，明确自己的权利与企业的责任。

三、把握“便捷”与“安全”的平衡，比如在网购、外卖时，不要填写过于详细的收货信息。

四、使用应用程序时，根据实际需求授予定位、麦克风、摄像头等权限。

五、如果发现自己已被“开盒”或“查档”，应第一时间报警，积极配合警方调查、听取警方建议，并及时更换网络平台账号的密码，同时关注银行卡、支付宝和微信支付内的资金安全。