「憑什麼,要縮起頭、躲起來的,是我?」深夜,潮新聞記者收到陳晨(化名)發來的消息。
3月中下旬,「百度副總裁謝廣軍女兒開盒」「被家暴16次女子遭開盒」等事件,接連引發熱議。
而因為在某網站評論區的一次口角,這團名為「開盒」(通過網絡非法搜索、挖掘個人隱私信息,並在網上公布)的野火,不久前燒到了陳晨身上。
起初,陳晨頻繁接到來自不同定位的騷擾電話。後來,對方開始發送羞辱留言,並附帶陳晨的個人照片,及其準確住址作為威脅。無奈之下,陳晨暫時退網並報了警。經歷半個多月的擔驚受怕後,這場事件以對方停手而告一段落。但至於對方究竟是誰,又是否受到了懲罰,陳晨至今無從得知。
巨大的挫敗感,困擾着陳晨:正常生活的權利,竟然可以被陌生人肆意破壞。時至今日,陳晨仍然害怕,對方有一天又會出現。
開盒,失控的野火
帶着「未成年人」「飯圈」等標籤,「百度副總裁謝廣軍女兒開盒」事件警醒了人們,開盒可以是一件如此低成本、低齡化的事。
某企業職員劉樂(化名)也有過類似的遭遇。因為在游戲裏發生爭論,他的多個社交賬戶先後遭受詛咒「轟炸」。「朋友一起幫忙追溯才發現,對方很有可能只是幾個十來歲的小孩。」他請求記者儘可能隱晦地描述他的遭遇。「因為不想冒被認出來的風險。我只想離這種事越遠越好。」
劉樂覺得,這幾個孩子很享受地揮舞着一把在他們自己看來很酷的、能夠生殺予奪的「刀」。他不懂,這些傷害他人的手段是如何習得的。
2022年韓國一項針對青少年的網絡暴力調查顯示,有過網絡暴力加害經歷的受訪者中,79.9%有過網絡暴力受害的經歷。
19歲時,李琪(化名)因追星糾紛而遭到開盒,其照片被惡意處理,放在群里傳播。多年後,她已經習慣把開盒作為一種回擊惡意的方式。她覺得,只有這種「以暴制暴」的辦法,才能威懾那些開盒者。但她也承認,受害者成為加害者,加害者又成為受害者,這是一個惡性循環。
「通過暴露他人隱私,從而控制、脅迫、恐嚇他人,很容易誤導自尊感強但三觀又尚未成型的青少年。」浙江工商大學人文與傳播學院副院長李蓉分析道,「在報復等心理的驅使下,對陌生人的惡意被無限放大。」
不知不覺間,李琪直接參与開盒的,已經有4人。其中有2人,是被李琪單方面開盒。
記者還發現,深入參與開盒的,遠不止未成年「飯圈」群體。
有時候,陳晨會在社交平台讀到其他人被開盒的經歷。令她詫異的是,在一些帖子的評論區中,一些網友反而討論起了「上哪可以開盒」的話題。
有的是出於好奇,有的自稱是為了討債,有的則是對伴侶不信任,想查查伴侶的「秘密」。還有一名網友告訴記者,他曾在求職時,接到一名「工作人員」打來電話,勸其主動放棄。後經核實,這位掌握應聘者詳細信息的所謂「工作人員」,其實是另一位開盒了其他人的應聘者。
「虛擬世界裏,信息成為一種權力。受此誘惑的人,無形中推動了這個黑色的產業。」李蓉教授說。
據悉,售賣開盒服務大多藉助境外某平台,視開盒的數據內容,單次收費在幾十元至數百元人民幣不等,主要由在線機械人生成開盒結果。記者通過身在境外的受訪者了解到,該境外平台相關頻道訂閱數超過20萬,而其他境外社交軟件上也存在着一些打着「專業黑客」「真實查檔」等名義,公開售賣開盒服務的賬號鏈接。
此外,記者還在一家網站上找到了所謂「教程」:哪裡可以下載到合適的網絡代理(vpn),後續如何安裝和註冊相關境外社交平台,又該如何搜索使用……可謂觸目驚心。
3月20日,百度召開信息安全溝通會,相關負責人對開盒事件作出回應。圖源:百度官方微博賬號
泄密,助長開盒蔓延
面對公眾質疑,百度於3月20日召開信息安全溝通會,否認了數據泄露源自內部的說法。
「人們對企業處理和儲存個人信息存在『隱私焦慮』,已經是一個比較長期的問題。」浙江天冊律師事務所律師葉蓓說,「從各地通信部門的通報情況看,平台企業侵害用戶個人信息時有發生,其中不乏一些受眾較廣的app。」
2018年,百度董事長李彥宏曾在中國發展高層論壇上表示,中國人對隱私問題的態度更加開放,如果他們可以用隱私換取便利、安全或者效率,那麼在很多情況下,他們就願意這麼做。
有些網友對此並不買賬。相關視頻下最高贊評論稱:「沒辦法,不同意不給用,同意了也不知道同意了什麼。」
圖片截自:b站「觀察者網」官方賬號評論區
一般來說,用戶必須勾選同意用戶協議和隱私政策,才可以使用一款app。這些文件會對企業如何使用和管理用戶數據作出規定。但事實上,用戶很難監督企業是否真的履行了責任。
比如,某視頻網站用戶塔塔,就在今年1月遭到了一次來自網站內部人員的開盒。
「我們在一個評論區發生衝突後,他多次強調自己能用工作職務搞我。」塔塔回憶道,對方爆出了他的詳細ip地址。「後面更是強調讓我打開網頁端,說是已經毀了我的賬號。」
某自稱網站內部人員的用戶,在聊天界面爆出塔塔使用該網站的詳細信息。受訪者供圖
塔塔透露,對方所說的「毀賬號」,是指在程序後門植入定向腳本,當用戶打開網頁端,頁面就會顯示「你的賬號已經被封禁」字樣,並自動刪去賬號中的動態和稿件。這意味着,該內部人員不僅可以查看用戶的隱私信息,還能向指定的用戶發動網絡攻擊。塔塔認識的朋友中,就有人中了招。
據了解,接到舉報後,該網站已聯繫塔塔,並承諾開除涉事員工。但在這位受害者的心裏,這足以種下「不信任」的種子。
李琪也通過開盒程序,查詢過自己的私人信息是如何泄露的。結果發現,她被抓取的信息,主要來自其上學期間使用過的一個學習類app。
安全管理的疏失、無孔不入的泄密,助長了開盒現象的蔓延。
據ceati聯盟、數據安全事業部、奇安信行業安全研究中心等多方發佈的《2024中國政企機構數據安全風險研究報告》,2024年,奇安信威脅情報中心累計監測到境內政企機構數據泄露風險事件156起,至少299.5億條各類數據存在泄露風險。數據在互聯網知識共享平台上泄露的首要原因是內部人員泄露,佔比32.3%;其次是合作夥伴泄露,佔比23.7%;明確為外部攻擊導致的數據泄露事件僅為5.0%。
日前,公安部公布依法打擊侵犯公民個人信息犯罪10起典型案例,其中提到多起犯罪團伙與企業內部人員勾結的案件。
甘肅張掖公安機關網安部門查明,2023年2月以來,以李某飛為首的犯罪團伙勾結快遞行業工作人員,利用技術手段竊取快遞訂單相關個人信息,並出售牟利。2024年3月,甘肅張掖公安機關依法抓獲犯罪嫌疑人18名,查明涉案金額300餘萬元。公安部在此案基礎上部署全國公安機關開展集群打擊,共打掉犯罪團伙12個,抓獲犯罪嫌疑人65名。
此外,四川涼山公安機關網安部門查明,2023年1月以來,以宋某川、費某揚、和某宇等人為首的犯罪團伙,勾結教育行業供應鏈公司工作人員彭某,利用彭某開發運維在線學習平台的工作便利,非法獲取、出售他人個人信息。2024年6月,四川涼山公安機關依法抓獲犯罪嫌疑人45名,並及時會同教育主管部門完善個人信息保護措施。
「面對開盒這類信息泄露問題,社會各界應當加強對內部數據安全管理的重視。」葉蓓表示。
有人堅持維權,有人選擇收聲
日前,2年被家暴16次的女子小謝,因戶口本、身份證、未成年孩子照片等信息被其他自媒體博主擅自公開,最終選擇報警。受「謝廣軍女兒」開盒影響的幾名受害者,也在計劃集體維權。
經過3年多的時間,姚爽(化名)終於做好準備。她即將要把一個曾經開盒她的人告上法庭。
這條為自己討公道的路,姚爽走得並不平坦。她的律師曾提醒她,由於開盒多源自境外平台,要對立案、取證等難點做好心理準備。在這個過程中,姚爽了還解到,有的開盒者為了規避責任,並不會親自下場,而是會僱傭他人甚至是另一批境外用戶來騷擾被害者。這使得維權過程更為困難、複雜。
受過開盒騷擾的劉樂現在傾向於息事寧人:「不知道對方能做出什麼事,只好退讓。」現在,一旦在網上遇到爭論的苗頭,他就把可能引來麻煩的評論刪除。陳晨自被開盒後,對手機等設備的使用更為謹慎。儘管她明白,已經發生的數據泄露是不可逆的,但她「想儘可能不泄露自己的最新信息」。
風波之下,對於開盒現象的整治,出現了一些積極的信號。
3月28日,中央網信辦、工業和信息化部、公安部、市場監管總局宣布聯合開展2025年個人信息保護系列專項行動。個人信息相關違法犯罪案件是系列行動治理重點之一,將聚焦網絡借貸、求職招聘、出行購票、教育、醫療、旅遊住宿等領域個人信息違法犯罪活動,通過暗網電報等境外渠道以及境內渠道違規售賣公民個人信息,以及個人信息泄露或被攻擊竊取等違法犯罪案件開展治理。不僅如此,《2024年網絡安全產業人才發展報告》指出,相比往年,對數據安全人才的招聘需求增長明顯。
據統計,公安機關通過「凈網2024」專項行動,共偵辦侵犯公民個人信息案件7000餘起;在「清朗・2024年暑期未成年人網絡環境整治」專項行動中,北京、河南、貴州等地網信部門深入核查問題線索,解散關閉1500餘個提供掛人服務的話題、超話、貼吧……
「然而,和潛在的產業鏈規模相比,這些圍堵式的舉措,還只能起到局部性、階段性的作用。過去幾年裡,開盒現象多次死灰復燃。」浙江工商大學信息與電子工程學院(薩塞克斯人工智能學院)黨委書記、副院長董黎剛指出,整治開盒將是一場「長久戰」。
電話採訪中,陳晨一度有些哽咽。她說,不希望在一波又一波的熱議過後,開盒者們還可以「逍遙自在」。
煎熬中,她難以入眠。
