13歲副總裁之女如何開(kāi)盒？我臥底外網(wǎng)黑產(chǎn)群找到答案

最近，有關(guān)“開(kāi)盒”的事件鬧得沸沸揚(yáng)揚(yáng)。

互聯(lián)網(wǎng)上的“開(kāi)盒”，通常指將一個(gè)人的互聯(lián)網(wǎng)身份剝?nèi)?，露出一切真?shí)的信息——盡管有些信息是隱私的。開(kāi)盒者會(huì)將這些信息公之于眾，并時(shí)常引發(fā)一系列事件。光是近期相關(guān)的，就有“百度副總裁之女開(kāi)盒網(wǎng)暴事件”“2000 多名博主隱私被境外群傳播”等等。

無(wú)論這些事件是否最終會(huì)導(dǎo)向網(wǎng)絡(luò)暴力乃至更惡劣的情況，這樣的行為都無(wú)疑是對(duì)隱私權(quán)的一種侵犯。同樣，在近期的焦點(diǎn)訪談上，也明確了開(kāi)盒行為的惡劣性。這不禁令人思索：開(kāi)盒為何如此簡(jiǎn)單而又普遍？而往更深處去想，則是：這些隱私信息究竟是如何泄露出去的？我的隱私是不是也有泄露的風(fēng)險(xiǎn)呢？

當(dāng)前，已經(jīng)有不少人知道了“開(kāi)盒”這件事?？蓪?duì)大部分人來(lái)說(shuō)，“盒武器”仍像是“核武器”一樣，神秘莫測(cè)，難以理解。即便知曉“社工庫(kù)”等黑產(chǎn)的存在，也無(wú)法將隱私信息的整個(gè)傳播流程厘清。

于是，為了徹底查明這些隱私信息究竟從何泄露，是如何不斷流傳，最終又是怎樣被他人利用，以及這些隱私泄露究竟來(lái)自怎樣的一條黑色產(chǎn)業(yè)鏈，我展開(kāi)了相應(yīng)的調(diào)查研究，并潛伏在多個(gè)外網(wǎng)開(kāi)盒黑產(chǎn)群中，收集相關(guān)信息。這些群組形態(tài)各異，有的竭盡所能招攬“客源”，有的想要維持“小圈子”的獨(dú)特性，但讓他們聚集在一起的，無(wú)一例外全是那些本不應(yīng)該被廣而告之的個(gè)人信息，與圍繞其上的種種利益。

在某個(gè)小群中，甚至有人上傳了焦點(diǎn)訪談關(guān)注開(kāi)盒事件的視頻

首先，讓我來(lái)介紹一下如今的“開(kāi)盒”從何而來(lái)。

在早些年間，通過(guò)互聯(lián)網(wǎng)手段收集一個(gè)人的信息，往往被稱作“人肉搜索”。

2006年2月28日，一位網(wǎng)民上傳了一組虐貓視頻，血腥程度恐怕要讓如今的愛(ài)貓TV望之項(xiàng)背，不少憤怒的網(wǎng)友想要查出視頻中虐貓者的身份，甚至有人下達(dá)了懸賞令。短短6天之內(nèi)，虐貓者的真實(shí)身份就被網(wǎng)友們通過(guò)“對(duì)照附近景物”“網(wǎng)絡(luò)查詢賬號(hào)”等方式曝光出來(lái)——直到如今，這些方式有時(shí)也仍在奏效。這便是轟動(dòng)一時(shí)的“高跟鞋虐貓事件”。

而這個(gè)人肉的過(guò)程，就是“社會(huì)工程學(xué)”

何為社會(huì)工程學(xué)？廣義上來(lái)講，就是通過(guò)利用各種自然的、社會(huì)的和制度上的途徑來(lái)逐步解決各種復(fù)雜的社會(huì)問(wèn)題。舉個(gè)例子，穿著工作服扛起人字梯，就能讓你進(jìn)入一些本不該讓非工作人員進(jìn)入的區(qū)域，這就是簡(jiǎn)單的社會(huì)工程學(xué)。社會(huì)工程學(xué)是一種研究人性弱點(diǎn)的黑客手法，當(dāng)你想尋找一個(gè)人的時(shí)候，假冒成這個(gè)人的朋友并向其他人打探消息，就很有可能達(dá)成找人的目的——正如某些賬號(hào)交易平臺(tái)在線下打擊“找回狗”的尋人環(huán)節(jié)一樣。

但隨著互聯(lián)網(wǎng)的發(fā)展，人們與互聯(lián)網(wǎng)的接觸愈發(fā)增多，更多的個(gè)人信息被收集到互聯(lián)網(wǎng)上，也讓通過(guò)網(wǎng)絡(luò)上的社會(huì)工程學(xué)查明一個(gè)人的身份信息，變得更為容易。社會(huì)工程學(xué)在網(wǎng)絡(luò)上迅速發(fā)展，匯總各種個(gè)人信息，用于社會(huì)工程學(xué)查詢的數(shù)據(jù)庫(kù)，便是“社會(huì)工程學(xué)數(shù)據(jù)庫(kù)”，簡(jiǎn)稱“社工庫(kù)”。通過(guò)“社工庫(kù)”，“人肉搜索”變得更加容易，也更惡劣。

早在2020年1月，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》中，就已經(jīng)明確表示網(wǎng)絡(luò)信息內(nèi)容服務(wù)使用者和生產(chǎn)者、平臺(tái)不得開(kāi)展網(wǎng)絡(luò)暴力、人肉搜索、深度偽造、流量造假、操縱賬號(hào)等違法活動(dòng)。但提供社工庫(kù)服務(wù)的人，往往肉身位于海外，使用的軟件也是國(guó)外加密軟件，導(dǎo)致始終無(wú)法徹底禁絕。而隨著互聯(lián)網(wǎng)的整體風(fēng)向朝著抽象與暴戾一去不復(fù)返，“人肉搜索”也從類似“我去esu啊”這樣的小圈子，泛化到了更廣泛的互聯(lián)網(wǎng)群體中，最終變成了“開(kāi)盒”這一不少網(wǎng)民隨手就能放出來(lái)的小技能。

可是，“開(kāi)盒”的信息又是從何而來(lái)的呢？人肉搜索也好，社工庫(kù)也罷，他們也只是結(jié)果，如果僅僅將目光放在鏈條的最后一環(huán)上，那我們?nèi)詿o(wú)法去思考究竟要如何保護(hù)自己的個(gè)人隱私信息。所以，必須從源頭說(shuō)起——這就要詳細(xì)聊一聊在如今的互聯(lián)網(wǎng)上，我們的個(gè)人信息都會(huì)從什么渠道流出了。在這一部分，我會(huì)舉出許多可能會(huì)令你的身份信息流出的敏感行為，這是有必要的——你可以通過(guò)自查來(lái)規(guī)避已經(jīng)出現(xiàn)的風(fēng)險(xiǎn)。

首先，最為明顯的信息便是某些公開(kāi)信息。各種官方網(wǎng)站、古早的社交平臺(tái)等，只要一個(gè)網(wǎng)民曾在這些公開(kāi)平臺(tái)上留下個(gè)人信息，便足以被有心之人查詢到，并通過(guò)登錄地、歷史發(fā)言、ID等手段，將一個(gè)人的網(wǎng)上發(fā)言與線下身份統(tǒng)一。定位了社交賬號(hào)，便可以得知一個(gè)人曾經(jīng)在網(wǎng)絡(luò)上都說(shuō)過(guò)什么——致敬傳奇科幻作家Shipship。

即便有些內(nèi)容被刪除，可各種鏡像網(wǎng)站的存在仍為這一點(diǎn)提供了便利，比如此前的某起（很多起）虛擬偶像開(kāi)盒事件中，就有人使用某微博鏡像網(wǎng)站進(jìn)行相關(guān)資料的查詢（出于隱私與信息保護(hù)原因，具體案例不詳細(xì)描述，下同）。除了鏡像網(wǎng)站外，采用爬蟲(chóng)技術(shù)自動(dòng)抓取互聯(lián)網(wǎng)信息的各類“歷史發(fā)言查詢”網(wǎng)站，同樣也能讓他人輕松“查成分”。

這一類需要手動(dòng)查詢進(jìn)行“開(kāi)盒”的公開(kāi)與半公開(kāi)信息，并未徹底涉及一個(gè)人的個(gè)人隱私，更像是一種“視奸”，雖然有可能將現(xiàn)實(shí)身份與互聯(lián)網(wǎng)身份統(tǒng)一起來(lái)，但也不包含那些諸如手機(jī)號(hào)、身份證號(hào)等不能在網(wǎng)絡(luò)上輕易查詢到的隱私信息，早期的人肉搜索往往就局限于此。而那些社工庫(kù)中包含手機(jī)號(hào)、身份證號(hào)在內(nèi)，涉及范圍更廣的大批量隱私信息，往往出自別處——比如黑客攻擊，以及對(duì)漏洞的利用。

根據(jù)安永信息統(tǒng)計(jì)，許多數(shù)據(jù)泄露來(lái)自黑客組織入侵

在這個(gè)信息化的社會(huì)，任何軟件的注冊(cè)都會(huì)讓我們的個(gè)人信息，被記錄到數(shù)據(jù)庫(kù)中。這些記錄了個(gè)人信息的網(wǎng)站當(dāng)然不會(huì)主動(dòng)去傳播隱私，這可是違法行為。但任何軟件都有漏洞——特別是在無(wú)數(shù)黑客長(zhǎng)年累月的攻擊下。

一旦黑客攻破記錄有敏感信息的服務(wù)器，數(shù)據(jù)庫(kù)內(nèi)的個(gè)人信息便喪失了安全性。在早些時(shí)候，有些數(shù)據(jù)庫(kù)的密碼采用明文記錄，不僅使密碼泄露變得更加容易，也會(huì)產(chǎn)生“撞庫(kù)”風(fēng)險(xiǎn)，導(dǎo)致其他個(gè)人賬號(hào)被盜。“撞庫(kù)”指的就是用已經(jīng)泄露的密碼去校驗(yàn)還未泄露的密碼——舉個(gè)例子，如果你在A網(wǎng)站的賬號(hào)密碼泄露，同時(shí)又在B網(wǎng)站使用了相同的密碼，那么B網(wǎng)站的賬號(hào)也不安全了，因?yàn)榭赡軙?huì)有人使用被泄露的A網(wǎng)站密碼，嘗試登錄你的B網(wǎng)站賬號(hào)。但現(xiàn)在大部分網(wǎng)站都采用以MD5算法為主的加密手段，即便泄露也無(wú)法解碼出明文，因此個(gè)人密碼在許多開(kāi)盒事件當(dāng)中并非最嚴(yán)重的問(wèn)題。那些需要明文記錄的，包括手機(jī)號(hào)、身份信息等內(nèi)容，這些才是當(dāng)下被社會(huì)各界關(guān)注的焦點(diǎn)。

針對(duì)這些信息，不法分子會(huì)利用漏洞對(duì)其批量獲取，這被稱作“脫褲”（通過(guò)各種手段批量獲取網(wǎng)站數(shù)據(jù)庫(kù)內(nèi)容）。在一些群組中，還會(huì)有人分享最新的“思路”（最新的漏洞與利用漏洞方式），而一旦某個(gè)“思路”廣為流傳，則會(huì)被稱為“泛濫”（太多人知道某個(gè)漏洞）。有時(shí)，還會(huì)有人分享Python腳本，讓更多人能夠通過(guò)漏洞來(lái)一鍵獲取大量個(gè)人信息。比如在2024年1月左右，就發(fā)生了一起利用某平臺(tái)漏洞獲取某省居民“大頭”（指實(shí)名大頭照）的事件（出于隱私與信息保護(hù)，同樣不注明具體事件，下同），有人在發(fā)現(xiàn)漏洞后制作批量化腳本，通過(guò)窮舉的方式大規(guī)模獲取他人身份信息。

通常來(lái)說(shuō)，當(dāng)一個(gè)思路泛濫后，相應(yīng)的漏洞就會(huì)被重視，并及時(shí)修復(fù)?？梢呀?jīng)從漏洞中流出的個(gè)人信息，就再也不是徹底的隱私了。

但最大的漏洞，永遠(yuǎn)不在服務(wù)器與防火墻上，而是在人身上。讓某個(gè)服務(wù)器癱瘓的最好方式不是在網(wǎng)絡(luò)上攻克它，而是肉身剪斷附近的網(wǎng)線。所以，有這樣一句玩笑話——黑客的盡頭是社會(huì)工程學(xué)。那些更加系統(tǒng)、更加私密的信息，還是出自某些能夠接觸到這些信息的內(nèi)部人員。

在黑產(chǎn)群中，經(jīng)常會(huì)有“重金尋找內(nèi)部工作人員”的公告。他們往往會(huì)開(kāi)出極具誘惑力的價(jià)碼，再用煽動(dòng)性的語(yǔ)言吸引握有權(quán)限的工作人員，并從其手中套取隱私信息。權(quán)限等級(jí)越高，能夠查詢的信息就越私密，黑產(chǎn)從業(yè)者開(kāi)出的價(jià)碼就越高。他們往往用各種手段規(guī)避風(fēng)險(xiǎn)，同時(shí)用虛擬貨幣完成傭金發(fā)放，導(dǎo)致難以對(duì)“內(nèi)鬼”溯源。

總之，無(wú)數(shù)難以修改的個(gè)人信息“源頭數(shù)據(jù)”從各種渠道向外流出，并一層一層地分散到了不同的地方。

對(duì)大批量的“源頭數(shù)據(jù)”來(lái)說(shuō)，暗網(wǎng)往往是首個(gè)去處——其實(shí)，暗網(wǎng)也沒(méi)那么神秘，但這不是今天的主題，只需知道暗網(wǎng)是通過(guò)特殊手段才能登入的匿名網(wǎng)絡(luò)即可。2022年，在某個(gè)以B開(kāi)頭的暗網(wǎng)論壇中，有一個(gè)疑似包含10億公民信息的數(shù)據(jù)庫(kù)以10比特幣的價(jià)格掛牌出售，由于采用匿名交易，我們無(wú)從得知賣家與買家究竟是誰(shuí)，數(shù)據(jù)的去向暫時(shí)不明。類似的事件不在少數(shù)，同樣是在2022年，某包含1億7273萬(wàn)條學(xué)生信息的數(shù)據(jù)庫(kù)也發(fā)生了信息泄露事件，如今能在不少社工庫(kù)中查詢到的學(xué)生信息，就疑似出自這起事件。

而這些被層層倒賣的“源頭數(shù)據(jù)”，主要有兩個(gè)去向，但性質(zhì)都屬于黑灰產(chǎn)——要么是流向那些需要針對(duì)個(gè)人信息進(jìn)行定制化服務(wù)的產(chǎn)業(yè)，比如殺豬盤(pán)詐騙、非法廣告等，要么是流向某些“社工庫(kù)”中。這些流向“社工庫(kù)”的信息，就是讓“開(kāi)盒”變得如此簡(jiǎn)單、如此普遍、如此廉價(jià)的原因。

在某些海外加密聊天軟件上，存在大量“社工庫(kù)機(jī)器人”，機(jī)器人的作用便是檢索社工庫(kù)內(nèi)的個(gè)人信息。這些社工庫(kù)機(jī)器人的運(yùn)營(yíng)者有很多，而社工庫(kù)的內(nèi)容也不盡相同。能夠查出更多信息的社工庫(kù)機(jī)器人和門(mén)檻較低的免費(fèi)社工庫(kù)機(jī)器人，更受人們青睞。通常，使用社工庫(kù)機(jī)器人需要加入相應(yīng)的聊天群，接著花費(fèi)少量金錢購(gòu)買“積分”，或通過(guò)簽到來(lái)獲取免費(fèi)的額度，最后就可以檢索社工庫(kù)內(nèi)的信息了。

查詢的方式也很簡(jiǎn)單，通過(guò)Q綁泄露的數(shù)據(jù)，便能查詢到手機(jī)號(hào)，而手機(jī)號(hào)則有可能定位微博等社交平臺(tái)，還有可能直接查詢到綁定者的身份證號(hào)。只要輸入個(gè)人信息鏈中的任意一環(huán)，社工庫(kù)機(jī)器人就會(huì)將所有信息全部整合出來(lái)。除此之外，有的社工庫(kù)機(jī)器人還存在“獵魔”功能，只需要輸入一個(gè)人的模糊信息，比如姓名、地址等，就能通過(guò)數(shù)據(jù)比對(duì)來(lái)查出一個(gè)人的真實(shí)信息。

但社工庫(kù)內(nèi)的信息并不是面面俱到的——不同的社工庫(kù)可能包含不同的信息，因?yàn)榇蟛糠稚绻?kù)收錄的只是那些在各種大型漏洞中泄露的，不知被轉(zhuǎn)賣幾手的個(gè)人數(shù)據(jù)，往往“只”包含個(gè)人的二要素（姓名、身份證號(hào)）與已經(jīng)泄露的互聯(lián)網(wǎng)賬號(hào)。而有些“財(cái)力雄厚”的社工庫(kù)，會(huì)買斷某些“源頭數(shù)據(jù)”，獲取最新的泄露數(shù)據(jù)，以此來(lái)與其他社工庫(kù)機(jī)器人達(dá)成差異化競(jìng)爭(zhēng)——即便是黑產(chǎn)，也存在競(jìng)爭(zhēng)關(guān)系。

在一個(gè)社工庫(kù)機(jī)器人的數(shù)據(jù)列表中，你可以看到大量來(lái)自不同數(shù)據(jù)庫(kù)的信息，這些信息往往能夠交叉驗(yàn)證，并構(gòu)建出一個(gè)人的互聯(lián)網(wǎng)形象。

免費(fèi)或極為廉價(jià)的方式，就能查出如此之多的信息，又何況定制服務(wù)呢？在社工庫(kù)交流群中，往往會(huì)有大量定制化服務(wù)廣告，這些定制化服務(wù)都是采用人工查詢，也就是前文提到過(guò)的“內(nèi)部工作人員”來(lái)完成，收費(fèi)通常較高，但也局限在幾百到幾千人民幣不等。通過(guò)高級(jí)人工查詢，甚至能夠定位飛機(jī)火車記錄、人物軌跡、身份證正反、開(kāi)房記錄、全家戶籍、快遞地址、外賣地址等極度私密的信息。而交易往往通過(guò)加密貨幣USTD（泰達(dá)幣）進(jìn)行，同樣很難對(duì)其進(jìn)行溯源。

于是，通過(guò)社工機(jī)器人引流更多人進(jìn)入交流群、在交流群內(nèi)發(fā)放定制化服務(wù)廣告、用交流群吸引“源頭數(shù)據(jù)”……一條圍繞著社工庫(kù)的，有關(guān)個(gè)人信息的黑色產(chǎn)業(yè)鏈，就這樣成型了。社工庫(kù)所有者要么通過(guò)搭設(shè)機(jī)器人以付費(fèi)用戶牟利，要么通過(guò)交流群吸引更多個(gè)體“查檔人”付費(fèi)發(fā)送廣告并獲取分成，要么二者皆有。社工庫(kù)所有者成了“購(gòu)買數(shù)據(jù)”“引流入群”從而進(jìn)行“拉客”的中介，而那些個(gè)體“查檔人”也成了收取“查檔者”費(fèi)用、買通“內(nèi)部人員”，獲取“受害者”信息的中介。個(gè)人信息在這里成了牟利的工具，也會(huì)在交易當(dāng)中繼續(xù)流傳下去——絕大部分，都會(huì)流向某場(chǎng)已發(fā)生的，或未發(fā)生的網(wǎng)絡(luò)暴力當(dāng)中，從近期的許多新聞中，就能看出這一點(diǎn)。

而這樣的社工機(jī)器人與對(duì)應(yīng)的社工庫(kù)，還有很多很多。幾乎每一個(gè)社工庫(kù)交流群中，都有數(shù)千至數(shù)萬(wàn)不等的成員數(shù)量，“開(kāi)盒”“開(kāi)戶”“二要素”“名下三網(wǎng)”等對(duì)話屢見(jiàn)不鮮。除此之外，甚至還有收錢不辦事的黑吃黑情況出現(xiàn)。在近期的輿論下，不少社工庫(kù)機(jī)器人選擇暫時(shí)關(guān)閉“避風(fēng)頭”，但仍有大量社工庫(kù)機(jī)器人正在運(yùn)營(yíng)。

整個(gè)黑產(chǎn)交易的利益鏈條規(guī)模龐大，不少黑產(chǎn)人員肉身位于國(guó)外，交易采用虛擬貨幣，導(dǎo)致隱藏極深。對(duì)隱私泄露相關(guān)黑產(chǎn)的揭露，顯然是需要被社會(huì)各界所關(guān)注的問(wèn)題。你可以看出，抵制開(kāi)盒本質(zhì)上抵制的就是“隱私泄露”，開(kāi)盒只是近期引發(fā)輿論最廣的一個(gè)點(diǎn)而已。隱私泄露所帶來(lái)的也不僅僅是開(kāi)盒與網(wǎng)絡(luò)暴力這么簡(jiǎn)單——那些針對(duì)個(gè)人定制的騙局，同樣來(lái)自隱私泄露，正如央視網(wǎng)文娛銳評(píng)的那樣：“別讓開(kāi)盒撕碎隱私保護(hù)盒”。

就目前全社會(huì)對(duì)開(kāi)盒事件的輿論來(lái)看，的確有更多人意識(shí)到了“社工庫(kù)”的存在，也進(jìn)一步了解隱藏在背后，把個(gè)人隱私作為商品的整個(gè)黑產(chǎn)鏈條——至少，它們不再是神秘未知的。這就讓我們?cè)诿鎸?duì)信息泄露的相關(guān)問(wèn)題時(shí)，才能夠有針對(duì)性地防范與規(guī)避?；蛟S，唯有各行各業(yè)共同加強(qiáng)對(duì)信息安全的保護(hù)，才是從根源上阻止隱私泄露、阻止黑產(chǎn)肆虐、阻止開(kāi)盒事件再度發(fā)生的根本方式吧。

不論如何，這都需要無(wú)數(shù)種社會(huì)力量多方配合與努力，才能真正保護(hù)好人們的隱私。而保護(hù)隱私的這條路，還有很長(zhǎng)。