潮新闻客户端 执笔 宋哲源
“凭什么,要缩起头、躲起来的,是我?”深夜,潮新闻记者收到陈晨(化名)发来的消息。
3月中下旬,“百度副总裁谢广军女儿开盒”“被家暴16次女子遭开盒”等事件,接连引发热议。
而因为在某网站评论区的一次口角,这团名为“开盒”(通过网络非法搜索、挖掘个人隐私信息,并在网上公布)的野火,不久前烧到了陈晨身上。
起初,陈晨频繁接到来自不同定位的骚扰电话。后来,对方开始发送羞辱留言,并附带陈晨的个人照片,及其准确住址作为威胁。无奈之下,陈晨暂时退网并报了警。经历半个多月的担惊受怕后,这场事件以对方停手而告一段落。但至于对方究竟是谁,又是否受到了惩罚,陈晨至今无从得知。
巨大的挫败感,困扰着陈晨:正常生活的权利,竟然可以被陌生人肆意破坏。时至今日,陈晨仍然害怕,对方有一天又会出现。
开盒,失控的野火
带着“未成年人”“饭圈”等标签,“百度副总裁谢广军女儿开盒”事件警醒了人们,开盒可以是一件如此低成本、低龄化的事。
某企业职员刘乐(化名)也有过类似的遭遇。因为在游戏里发生争论,他的多个社交账户先后遭受诅咒“轰炸”。“朋友一起帮忙追溯才发现,对方很有可能只是几个十来岁的小孩。”他请求记者尽可能隐晦地描述他的遭遇。“因为不想冒被认出来的风险。我只想离这种事越远越好。”
刘乐觉得,这几个孩子很享受地挥舞着一把在他们自己看来很酷的、能够生杀予夺的“刀”。他不懂,这些伤害他人的手段是如何习得的。
2022年韩国一项针对青少年的网络暴力调查显示,有过网络暴力加害经历的受访者中,79.9%有过网络暴力受害的经历。
19岁时,李琪(化名)因追星纠纷而遭到开盒,其照片被恶意处理,放在群里传播。多年后,她已经习惯把开盒作为一种回击恶意的方式。她觉得,只有这种“以暴制暴”的办法,才能威慑那些开盒者。但她也承认,受害者成为加害者,加害者又成为受害者,这是一个恶性循环。
“通过暴露他人隐私,从而控制、胁迫、恐吓他人,很容易误导自尊感强但三观又尚未成型的青少年。”浙江工商大学人文与传播学院副院长李蓉分析道,“在报复等心理的驱使下,对陌生人的恶意被无限放大。”
不知不觉间,李琪直接参与开盒的,已经有4人。其中有2人,是被李琪单方面开盒。
记者还发现,深入参与开盒的,远不止未成年“饭圈”群体。
有时候,陈晨会在社交平台读到其他人被开盒的经历。令她诧异的是,在一些帖子的评论区中,一些网友反而讨论起了“上哪可以开盒”的话题。
有的是出于好奇,有的自称是为了讨债,有的则是对伴侣不信任,想查查伴侣的“秘密”。还有一名网友告诉记者,他曾在求职时,接到一名“工作人员”打来电话,劝其主动放弃。后经核实,这位掌握应聘者详细信息的所谓“工作人员”,其实是另一位开盒了其他人的应聘者。
“虚拟世界里,信息成为一种权力。受此诱惑的人,无形中推动了这个黑色的产业。”李蓉教授说。
据悉,售卖开盒服务大多借助境外某平台,视开盒的数据内容,单次收费在几十元至数百元人民币不等,主要由在线机器人生成开盒结果。记者通过身在境外的受访者了解到,该境外平台相关频道订阅数超过20万,而其他境外社交软件上也存在着一些打着“专业黑客”“真实查档”等名义,公开售卖开盒服务的账号链接。
此外,记者还在一家网站上找到了所谓“教程”:哪里可以下载到合适的网络代理(VPN),后续如何安装和注册相关境外社交平台,又该如何搜索使用……可谓触目惊心。
3月20日,百度召开信息安全沟通会,相关负责人对开盒事件作出回应。图源:百度官方微博账号
泄密,助长开盒蔓延
面对公众质疑,百度于3月20日召开信息安全沟通会,否认了数据泄露源自内部的说法。
“人们对企业处理和储存个人信息存在‘隐私焦虑’,已经是一个比较长期的问题。”浙江天册律师事务所律师叶蓓说,“从各地通信部门的通报情况看,平台企业侵害用户个人信息时有发生,其中不乏一些受众较广的APP。”
2018年,百度董事长李彦宏曾在中国发展高层论坛上表示,中国人对隐私问题的态度更加开放,如果他们可以用隐私换取便利、安全或者效率,那么在很多情况下,他们就愿意这么做。
有些网友对此并不买账。相关视频下最高赞评论称:“没办法,不同意不给用,同意了也不知道同意了什么。”
图片截自:B站“观察者网”官方账号评论区
一般来说,用户必须勾选同意用户协议和隐私政策,才可以使用一款APP。这些文件会对企业如何使用和管理用户数据作出规定。但事实上,用户很难监督企业是否真的履行了责任。
比如,某视频网站用户塔塔,就在今年1月遭到了一次来自网站内部人员的开盒。
“我们在一个评论区发生冲突后,他多次强调自己能用工作职务搞我。”塔塔回忆道,对方爆出了他的详细IP地址。“后面更是强调让我打开网页端,说是已经毁了我的账号。”
某自称网站内部人员的用户,在聊天界面爆出塔塔使用该网站的详细信息。受访者供图
塔塔透露,对方所说的“毁账号”,是指在程序后门植入定向脚本,当用户打开网页端,页面就会显示“你的账号已经被封禁”字样,并自动删去账号中的动态和稿件。这意味着,该内部人员不仅可以查看用户的隐私信息,还能向指定的用户发动网络攻击。塔塔认识的朋友中,就有人中了招。
据了解,接到举报后,该网站已联系塔塔,并承诺开除涉事员工。但在这位受害者的心里,这足以种下“不信任”的种子。
李琪也通过开盒程序,查询过自己的私人信息是如何泄露的。结果发现,她被抓取的信息,主要来自其上学期间使用过的一个学习类APP。
安全管理的疏失、无孔不入的泄密,助长了开盒现象的蔓延。
据CEATI联盟、数据安全事业部、奇安信行业安全研究中心等多方发布的《2024中国政企机构数据安全风险研究报告》,2024年,奇安信威胁情报中心累计监测到境内政企机构数据泄露风险事件156起,至少299.5亿条各类数据存在泄露风险。数据在互联网知识共享平台上泄露的首要原因是内部人员泄露,占比32.3%;其次是合作伙伴泄露,占比23.7%;明确为外部攻击导致的数据泄露事件仅为5.0%。
日前,公安部公布依法打击侵犯公民个人信息犯罪10起典型案例,其中提到多起犯罪团伙与企业内部人员勾结的案件。
甘肃张掖公安机关网安部门查明,2023年2月以来,以李某飞为首的犯罪团伙勾结快递行业工作人员,利用技术手段窃取快递订单相关个人信息,并出售牟利。2024年3月,甘肃张掖公安机关依法抓获犯罪嫌疑人18名,查明涉案金额300余万元。公安部在此案基础上部署全国公安机关开展集群打击,共打掉犯罪团伙12个,抓获犯罪嫌疑人65名。
此外,四川凉山公安机关网安部门查明,2023年1月以来,以宋某川、费某扬、和某宇等人为首的犯罪团伙,勾结教育行业供应链公司工作人员彭某,利用彭某开发运维在线学习平台的工作便利,非法获取、出售他人个人信息。2024年6月,四川凉山公安机关依法抓获犯罪嫌疑人45名,并及时会同教育主管部门完善个人信息保护措施。
“面对开盒这类信息泄露问题,社会各界应当加强对内部数据安全管理的重视。”叶蓓表示。
有人坚持维权,有人选择收声
日前,2年被家暴16次的女子小谢,因户口本、身份证、未成年孩子照片等信息被其他自媒体博主擅自公开,最终选择报警。受“谢广军女儿”开盒影响的几名受害者,也在计划集体维权。
经过3年多的时间,姚爽(化名)终于做好准备。她即将要把一个曾经开盒她的人告上法庭。
这条为自己讨公道的路,姚爽走得并不平坦。她的律师曾提醒她,由于开盒多源自境外平台,要对立案、取证等难点做好心理准备。在这个过程中,姚爽了还解到,有的开盒者为了规避责任,并不会亲自下场,而是会雇佣他人甚至是另一批境外用户来骚扰被害者。这使得维权过程更为困难、复杂。
受过开盒骚扰的刘乐现在倾向于息事宁人:“不知道对方能做出什么事,只好退让。”现在,一旦在网上遇到争论的苗头,他就把可能引来麻烦的评论删除。陈晨自被开盒后,对手机等设备的使用更为谨慎。尽管她明白,已经发生的数据泄露是不可逆的,但她“想尽可能不泄露自己的最新信息”。
风波之下,对于开盒现象的整治,出现了一些积极的信号。
3月28日,中央网信办、工业和信息化部、公安部、市场监管总局宣布联合开展2025年个人信息保护系列专项行动。个人信息相关违法犯罪案件是系列行动治理重点之一,将聚焦网络借贷、求职招聘、出行购票、教育、医疗、旅游住宿等领域个人信息违法犯罪活动,通过暗网电报等境外渠道以及境内渠道违规售卖公民个人信息,以及个人信息泄露或被攻击窃取等违法犯罪案件开展治理。不仅如此,《2024年网络安全产业人才发展报告》指出,相比往年,对数据安全人才的招聘需求增长明显。
据统计,公安机关通过“净网2024”专项行动,共侦办侵犯公民个人信息案件7000余起;在“清朗・2024年暑期未成年人网络环境整治”专项行动中,北京、河南、贵州等地网信部门深入核查问题线索,解散关闭1500余个提供挂人服务的话题、超话、贴吧……
“然而,和潜在的产业链规模相比,这些围堵式的举措,还只能起到局部性、阶段性的作用。过去几年里,开盒现象多次死灰复燃。”浙江工商大学信息与电子工程学院(萨塞克斯人工智能学院)党委书记、副院长董黎刚指出,整治开盒将是一场“长久战”。
电话采访中,陈晨一度有些哽咽。她说,不希望在一波又一波的热议过后,开盒者们还可以“逍遥自在”。
煎熬中,她难以入眠。
“转载请注明出处”