本刊記者 郭霽瑤
23點(diǎn)28分�����,記者的手機(jī)頁(yè)面不斷有消息彈出——“開盒”群組里����,90217個(gè)匿名賬戶正進(jìn)行著個(gè)人信息交易。機(jī)器人客服每隔2秒吐出一條報(bào)價(jià)信息���,不到5分鐘�����,未讀消息就像癌細(xì)胞擴(kuò)散一般快速增長(zhǎng)到999+�。
此刻�,西部省份的一名男性不會(huì)知道,自己的奶茶外賣備注“少冰”“5分糖”�����,正作為服務(wù)案例被9萬(wàn)多人圍觀。
在這里���,個(gè)人信息作為商品被明碼標(biāo)價(jià)��,簽到即可解鎖姓名手機(jī)號(hào)�����,80元能在幾秒內(nèi)獲取身份證正反面掃描件��,320元?jiǎng)t能獲取全方位的生活軌跡:從全省社保記錄到名下銀行卡號(hào)��,從外賣訂單到常用地址����,甚至還有全家戶籍……
而這只是網(wǎng)絡(luò)“開盒”的冰山一角����。“開盒”��,即利用非法手段公開曝光他人隱私數(shù)據(jù)與信息�,意思是“打開盒子揭露隱私”“把某人的信息在網(wǎng)上掛出來(lái)”。近年來(lái)網(wǎng)絡(luò)“開盒”愈演愈烈���,為了追蹤這背后的灰色產(chǎn)業(yè)鏈��,《中國(guó)經(jīng)濟(jì)周刊》記者潛入多個(gè)“開盒”群組�����,探尋普通人與惡的距離究竟有多近�。
飯圈撕架的 “盒武器”
“兩年前我就說(shuō)過(guò)你該寫這個(gè)選題�,這事兒就沒停過(guò)?���!比e著手機(jī)對(duì)記者說(shuō),屏幕定格在某明星話題帖下的評(píng)論區(qū)——不少粉絲叫囂著“等著被‘開盒’”“開到你奶奶輩”��。這位追星10年的“飯圈老人”對(duì)“開盒”早已麻木:“各家大粉的個(gè)人信息在飯圈幾乎都是公開的�����。畢竟每次撕架����,他們都在‘開來(lái)開去’�����,我們管這叫‘盒武器’���。”
今年春節(jié)��,三三的“愛豆”遭“私生粉”(對(duì)偶像私生活過(guò)度關(guān)心的粉絲)電話轟炸����,對(duì)方正是通過(guò)“開盒”群購(gòu)買的手機(jī)號(hào)。該明星憤而發(fā)博控訴后���,其反黑組粉絲旋即在社交平臺(tái)曬出“戰(zhàn)果”——私生粉的戶籍�����、真實(shí)姓名��、身份證號(hào)和手機(jī)號(hào)����。
“各家互罵的時(shí)候,你在社交平臺(tái)搜明星名字���,首頁(yè)經(jīng)?��!h著’各種手機(jī)號(hào)�,那都是‘開盒’的成果?!比财沧煺f(shuō)。
真正讓“開盒”破圈的�,是近期百度高管之女“開盒”素人事件。
今年3月�����,某韓娛營(yíng)銷號(hào)在社交媒體發(fā)布韓國(guó)藝人張?jiān)⑿谐滔嚓P(guān)內(nèi)容��,稱其看秀當(dāng)天往返是魔鬼行程��。一名孕婦留言稱其坐頭等艙不算辛苦�����,引發(fā)部分粉絲不滿�,隨后慘遭“開盒”,其姓名、身份證號(hào)����、孕檢報(bào)告、丈夫工作單位等被全網(wǎng)傳播�����,甚至聲援該孕婦的網(wǎng)友也被連帶“開盒”���。這場(chǎng)始于粉圈撕扯的鬧劇���,因百度副總裁之女參與“開盒”行為,最終演變?yōu)槿W(wǎng)關(guān)注的熱點(diǎn)事件��。
“你以為不混‘飯圈’就安全�����?”三三突然在手機(jī)調(diào)出某生活類的微博超話����,許多帖子都在求“開盒”,相關(guān)留言區(qū)還有不少人“接單”��。“這玩意兒現(xiàn)在就像點(diǎn)外賣一樣簡(jiǎn)單��。我都不敢在網(wǎng)上隨便發(fā)言�����,怕一不注意火就燒到自己身上�。”
在“開盒大戰(zhàn)”中��,社交平臺(tái)既是“盒戰(zhàn)爭(zhēng)”的主戰(zhàn)場(chǎng)�,又是“戰(zhàn)利品”的陳列館�����。那么平臺(tái)是否負(fù)有責(zé)任���?
“平臺(tái)應(yīng)該扮演‘?dāng)?shù)字守門人’的角色��?����!碧┖吞┞蓭熓聞?wù)所高級(jí)合伙人謝執(zhí)勝在接受本刊記者采訪時(shí)說(shuō)����,當(dāng)平臺(tái)監(jiān)測(cè)到受害者的敏感信息被泄露傳播或接到相關(guān)舉報(bào)時(shí),應(yīng)該立即采取措施阻斷信息擴(kuò)散�,防止損害擴(kuò)大化?����!捌脚_(tái)應(yīng)當(dāng)建立與其服務(wù)性質(zhì)�����、規(guī)模相適應(yīng)的內(nèi)容審核機(jī)制����,對(duì)含有‘查戶口’等違法關(guān)鍵詞的,應(yīng)通過(guò)技術(shù)手段主動(dòng)識(shí)別并封禁��?�!?/p>
“開盒”群內(nèi)的報(bào)價(jià)表 圖片來(lái)源|群內(nèi)截圖
記者臥底 “開盒群”:不開公務(wù)員和記者
“想知道身份信息怎么來(lái)的���?”三三的手指叩了叩屏幕上的紙飛機(jī)logo����,“下個(gè)Telegram就明白了?!彪S后,她的表情又變得嚴(yán)肅起來(lái):“進(jìn)群不要隨便說(shuō)話����,小心那些‘瘋子’,他們真敢順著網(wǎng)線摸到你家門口�。”
三三所說(shuō)的“Telegram”是海外一個(gè)以加密通信著稱的社交軟件�����。記者在海外搜索引擎上輸入“開盒群”時(shí)�,跳出的幾乎都是Telegram的群組����,甚至有測(cè)評(píng)文章為這些群組進(jìn)行排名。
這些群組也有一個(gè)專業(yè)術(shù)語(yǔ)——社工庫(kù)����。中國(guó)電信研究院戰(zhàn)略發(fā)展研究所戰(zhàn)略中心總監(jiān)孫潔告訴記者,社工庫(kù)的全稱為社會(huì)工程學(xué)數(shù)據(jù)庫(kù)����,是黑客與大數(shù)據(jù)結(jié)合的一種產(chǎn)物�。黑客們將泄露的用戶數(shù)據(jù)整合分析��,然后集中歸檔為結(jié)構(gòu)化數(shù)據(jù)庫(kù)����。
“這些‘社工庫(kù)’本質(zhì)是一個(gè)龐大的數(shù)據(jù)黑市?�!睂O潔說(shuō)���。
無(wú)須身份審核���,沒有驗(yàn)證信息,記者下載Telegram后�,10分鐘不到就加入了5個(gè)均為萬(wàn)人規(guī)模的社工庫(kù)。整個(gè)過(guò)程相當(dāng)“絲滑”���。
最熱鬧的當(dāng)數(shù)一個(gè)9萬(wàn)人的群組����。剛一進(jìn)群�����,迎面而來(lái)的就是鋪天蓋地的信息轟炸。機(jī)器人客服持續(xù)不斷地推送報(bào)價(jià)單:32元查詢名下手機(jī)號(hào)�,80元解鎖身份證號(hào),320元可全方位查詢各類信息��,包括社保記錄���、全家戶籍以及外賣地址等��。某位用戶剛發(fā)出“cx/13xxxxx(電話號(hào)碼)”的查詢指令后�����,1秒不到機(jī)器人自動(dòng)回復(fù)對(duì)應(yīng)的身份證號(hào)����。記者甚至來(lái)不及截圖保存證據(jù)���,幾秒時(shí)間聊天界面又刷新了十幾條新的交易信息。
在入群的一周里�,信息碎片在聊天框里被瘋狂交易:9萬(wàn)雙電子眼圍觀著年輕男性的身份證特寫,中年人的婚姻史被做成表格在群文件里公開下載��,某位女性的醫(yī)療就診記錄正在被用作“服務(wù)案例”發(fā)送……
記者甚至在群里窺見了一位西部省份男性連續(xù)多日的外賣訂單��,上面的奶茶備注“少冰”“五分糖”清晰可見?����?头€附上了這名男性家門口的照片����,并配上文字:“地址的門牌號(hào)被打了碼,但是有概率能找到外賣小哥拍的門牌�。”
更令人窒息的是����,該群還提供人臉識(shí)別業(yè)務(wù)。上傳人像照片����,甚至是視頻截圖,便能識(shí)別照片對(duì)象的身份信息���。
“出單就保真�,不保真不出單��。”客服的自動(dòng)回復(fù)顯示出對(duì)其業(yè)務(wù)的自信���,“別用你的業(yè)余質(zhì)疑我的專業(yè)���。”
客服還特別提醒��,不開記者����、公務(wù)員、央國(guó)企職員等職業(yè)��?�!安灰в袃e幸心理����,要清楚你開的對(duì)象是什么人?����!?/p>
“社工庫(kù)的運(yùn)作模式遠(yuǎn)比公眾想象的更系統(tǒng)化����。”孫潔向記者解釋了這條灰色產(chǎn)業(yè)鏈上的分工:上游“黑客”負(fù)責(zé)攻擊和竊取數(shù)據(jù)�����;中游“清洗團(tuán)隊(duì)”將原始數(shù)據(jù)去重���、分類��、關(guān)聯(lián)(例如將身份證號(hào)與名下手機(jī)號(hào)�、社交賬號(hào)綁定)�����;下游“分銷商”則通過(guò)Telegram�����、暗網(wǎng)論壇按需售賣����,甚至提供“包年會(huì)員”服務(wù)。
值得注意的是�����,除了日常的報(bào)價(jià)信息和交易回復(fù),群內(nèi)客服也經(jīng)常發(fā)送合作廣告���,招募銀行�����、通信等領(lǐng)域的工作人員合作�����,進(jìn)行數(shù)據(jù)采買��。
“行業(yè)“內(nèi)鬼”已成為數(shù)據(jù)泄露的重災(zāi)區(qū)����?��!睂O潔提醒��,部分違法分子甚至?xí)窝b成第三方合作商����,通過(guò)“合法身份”接入企業(yè)數(shù)據(jù)庫(kù)后竊取數(shù)據(jù)。
終結(jié)這場(chǎng) “數(shù)據(jù)圍獵”
“我時(shí)常想�����,要是我也被‘開盒’該怎么辦��?!比裏o(wú)奈地笑著����。在數(shù)據(jù)裸奔的時(shí)代,任何人都可能成為獵物��。
對(duì)此����,謝執(zhí)勝給出了幾點(diǎn)建議:保存證據(jù)是第一道盾牌,可采取自行取證�、公證取證、電子取證平臺(tái)等方式記錄被泄露信息的發(fā)布者��、發(fā)布時(shí)間��、轉(zhuǎn)發(fā)量�����、點(diǎn)擊量及評(píng)論等,盡可能完整地保存證據(jù)�;第二道防線則是截?cái)鄠鞑ユ湥笃脚_(tái)介入���,對(duì)信息進(jìn)行刪除屏蔽���、斷開鏈接,或與發(fā)布者溝通要求其刪除相關(guān)信息��;當(dāng)傷害已經(jīng)造成�����,投訴和法律訴訟也是反擊武器����。
“可以向主管部門投訴,要求處理泄露事件����。另外也可尋求法律幫助,依法提起民事訴訟��,要求泄露信息者承擔(dān)相應(yīng)民事責(zé)任,對(duì)于情節(jié)嚴(yán)重構(gòu)成刑事犯罪的����,可以向公安機(jī)關(guān)報(bào)案?���!敝x執(zhí)勝說(shuō)��。
孫潔則從制度層面提出建議:“今天的黑產(chǎn)已不是散兵游勇�����,而是有組織���、有技術(shù)����、有資金的‘網(wǎng)絡(luò)雇傭軍’��。個(gè)人防護(hù)固然重要�,但更需要制度性反擊?�!?/p>
具體來(lái)看,孫潔認(rèn)為�,企業(yè)端應(yīng)推行“隱私計(jì)算技術(shù)”(指在保護(hù)數(shù)據(jù)本身不對(duì)外泄露的前提下實(shí)現(xiàn)數(shù)據(jù)分析計(jì)算的技術(shù)集合),確保數(shù)據(jù)“可用不可見”��;產(chǎn)業(yè)端可參考?xì)W盟《通用數(shù)據(jù)保護(hù)條例》�,建立“數(shù)據(jù)泄露強(qiáng)制報(bào)告制度”,嚴(yán)懲瞞報(bào)行為����;政府方面,則是建議加強(qiáng)法律監(jiān)管���,明確“人肉開盒”與“隱私權(quán)侵害”的界限�����。
“只有讓違法成本遠(yuǎn)高于收益��,才能終結(jié)這場(chǎng)‘?dāng)?shù)據(jù)圍獵’��!”孫潔說(shuō)��。
(應(yīng)受訪者要求�,文中三三為化名)
