
SERVICE PHONE
363050.com发布时间:2025-03-24 11:47:10 点击量:
Casino USDT 提供顶级加密货币赌场体验,支持USDT、比特币等数字资产投注。享受安全、公平的博彩环境,超快提现,无门槛畅玩百家乐、老虎机、体育竞猜等热门游戏!立即注册,领取专属奖励!
专家建议用户谨慎分享个人信息,设置权限,采用多样化网名与密码策略,以提高信息安全。
据媒体报道,一位微博网友自2024年以来,多次在饭圈“开盒”素人。3月上旬,其参与对一名孕妇网友的“开盒”网暴,同多人一起曝光对方工作单位并私信其丈夫进行辱骂,引发众多关注。
“开盒挂人”是一种新式网络暴力违法犯罪行为。不法分子通过非法手段进行网络搜索、挖掘,搜集个人隐私信息,包括姓名、个人照片、身份证号、家庭住址、手机号码、社交账号等,将这些内容在网络公开发布。
被“开盒”人往往会遭遇网民的侮辱谩骂、造谣诋毁,甚至在现实生活中也会遭到骚扰,如电话、短信等遭陌生人轮番“轰炸”。
而根据这位微博网友多个账号发布的信息,网友发现她自称在加拿大留学,并有线索指向“眼眸”疑为百度副总裁谢广军13岁的女儿。
消息发酵后,百度官宣发布文心大模型4.5及文心大模型X1的评论区也被网友们刷屏,而谢广军三个字也被设置屏蔽,无法评论。而后,当事人父亲谢广军深夜在朋友圈发文致歉。
但是,谢广军的道歉并没有获得大家的认可,反而引起了网友们对于百度旗下产品的恐惧,有网友发文表示会直接注销百度旗下所有应用的账户,他们均表示使用百度产品会让自己“感觉有点恐慌”。
就在舆论继续向百度信息安全方向发酵后,百度安全负责人陈洋于次日在公司内网发布说明,表示在接到举报后,已经展开了调查并完成取证,结果显示,“谢广军女儿开盒事件”数据并非从百度泄露。
而这其实也并非大厂首次陷入用户对个人隐私泄露的质疑当中,B站此前通报的“人肉开盒”案件中,在境外平台有组织地煽动用户对站内UP主进行“人肉开盒”。40余名参与者多为未成年人,通过群聊分工实施个人信息公开,还对其进行一系列电话私信骚扰、网暴攻击、不实恶意举报等违法行为。
通过多方确认, “开盒”行为源自境外社交平台(如Telegram群组)中传播的“社工库”。调查组依据线索,锁定涉事社工库网站,发现其界面设计、数据展示格式(如带特定图标的表格)与社交媒体流传的截图完全一致,初步验证了泄露数据的关联性。
作为“人肉开盒”行为的重要工具之一, “社工库”全称为“社会工程学数据库”,是黑客通过攻击网站、欺诈用户等手段获取大量个人隐私数据,如黑客通过拖库(获取网站数据库)、撞库(利用已泄露的账号密码尝试登录其他网站)等手段获取大量用户隐私数据,再将收集到的个人信息进行整理和归档,形成一个庞大的数据库。通过社工库,攻击者可以查询到目标人物的详细信息,并用于人肉开盒、网络暴力、诈骗等非法活动。
社工库的查询门槛极低:用户无需身份验证,仅需通过海外网络环境访问,即可通过免费试用或小额付费(如虚拟货币)获取查询权限。部分平台甚至设置“签到积分”机制,进一步降低操作成本。
在Telegram上,记者看到有提供开盒服务的账号列出了包括从身份证信息到户籍、婚姻记录、出入境记录、外卖住址、名下资产流水等50多项用户隐私信息,只要用户充值足够金额都可获取。
记者经同事授权,联系了一位客服,查询其户籍信息。“提供姓名、手机号可出身份证号,收费80元,公安网站户籍截图240元。”客服通过支付宝收款后,不到一分钟,便把户籍信息发送过来,对于资料从何而来,其闭口不谈。
这些信息收费并不便宜,客服告诉记者,查询一年的开房记录收费800元,每加一年增加200元,并附带同住人信息;查询聊天记录一年1000元,每加一年追加300元费用……如果全部“开盒”可以优惠几百元,仅查户籍信息则收费300元,支付宝微信都可支付。
百度对事件的反馈不能说不及时,在“开盒”事件成为大热点之前,副总裁已经公开致歉了。随后,百度迅速对数据泄露问题进行了内部调查,公开回应说数据并非从百度泄露。其中提到两点:百度对数据已经做了匿名化处理和权限分离,谢广军也没有数据库的任何相关权限;二是通过模拟调查,发现可以在网上找到大量个人信息,且很多都是免费的。
但真正令人不安的恰恰是,如果此事确实与百度无关,那么一个13岁的孩子如何能够轻易地在网上获取他人的个人信息?这暴露出一个更深层次问题:我们的数据隐私,究竟在多大程度上被随意获取、传播和滥用?
百度安全负责人陈洋建议用户谨慎分享个人信息,尤其是在社交媒体和其他网络平台上,避免泄露真实身份信息。其次要妥善设置权限。例如,将朋友圈设置为仅好友可见,限制陌生人查看自己的微博内容等。在安装应用程序时,仔细查看并谨慎授予应用所需的权限,避免授予不必要的权限,如位置信息、通讯录、摄像头、麦克风等权限。
而对于点击来路不明的链接,用户不要随意点击,以防进入钓鱼网站或感染恶意软件,导致个人信息被盗取。
陈洋还建议用户采用多样化网名与密码策略,在不同平台尽量使用不同的账户名和密码,在游戏中或其他网络社区中,保持匿名或使用昵称,减少被搜索到的可能性。以及避免使用简单容易猜到的密码,如姓名缩写、生日、电话号码等。
此外,用户还需提高警惕意识:不轻易相信陌生人的请求和信息,对于一些不明来源的调查、问卷、抽奖等活动要保持警惕,避免因贪图小便宜而泄露个人信息。
显然,“开盒”难根治,原因在于涉及产业链环节过多,从个人信息的泄露路径来看,已然形成了一条灰色的产业链。在链条中,有专门从事个人信息收集和泄密源团体和个人,也有专门向泄密源团体购买个人信息数据的中间商,向有需求者买卖、共享并传播各种个人信息数据库,还有专门从中间商团体购买个人信息,并实施各种犯罪的个人和团体。他们之间的交易涉及境外应用,支付环节除了微信、支付宝外,还涉及USDT等虚拟货币。
事实上,“开盒挂人”等行为早已受到监管关注。2023年中央网信办发布《关于开展“清朗·网络戾气整治”专项行动的通知》,其中位于集中整治的突出问题第一位的就是“网络厕所”“开盒挂人”行为。
值得关注的是,根据情节的严重程度,“人肉开盒”还可能触犯刑法。中国社会科学院大学互联网法治研究中心执行主任刘晓春曾在接受中国之声采访时表示,包括“人肉开盒”在内的网络负面极端行为,呈现出成本低、群体化、链条长等特征。此类行为不仅涉及民事侵权责任,也可能触犯刑法的有关规定。
据悉,2023年9月,最高人民法院、最高人民检察院、公安部联合发布关于依法惩治网络暴力违法犯罪的指导意见,其中规定:组织“人肉搜索”,违法收集并向不特定多数人发布公民个人信息,情节严重,符合《刑法》第二百五十三条之一规定的,以侵犯公民个人信息罪定罪处罚。
根据《刑法》第二百五十三条之一,违反国家有关规定向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑并处罚金。
涉及未成年人违法“开盒”,如果未成年人的年龄小,即使不用去承担刑事责任,相应的民事责任也将由监护人来承担。
面对网络“开盒”现象,网络平台有着重要的责任担当。我国网络安全法、个人信息保护法等均对网络服务提供者对信息合法性的监管义务作出了明确要求。专家指出,互联网平台作为网络服务提供者,要利用算法、数据筛查等技术,在巡查过程中,如果发现有人“开盒”,就要采取必要措施。
专家建议,一旦遭遇网络暴力,可以拨打12377或登录12377网站(中央网信办违法和不良信息举报中心)进行举报。如果认为可能构成行政或刑事案件,可以到公安机关报案。
综合自:央视新闻、“百度”微信公众号、南方都市报、第一财经广州日报新花城编辑:李琳