13歲女生開盒他人背後的隱秘行業

一個未成年的13歲女生，因追星與其他網友發生爭執，將他人隱私資訊釋出至微博賬號上——這也就是所謂的“開盒”“人肉搜尋”。後來，網友透過該微博賬號過往的發帖發現，其父親是百度副總裁謝廣軍。網友就質疑，隱私資訊是否從百度洩露。由此，引發了巨大的輿情。

隨後，其父謝廣軍在朋友圈道歉，但否認了百度洩露資訊，百度稍後也在官方公眾號釋出宣告。

百度表示，百度內部實施了資料的匿名化、假名化處理；資料儲存和管理實行嚴格隔離和許可權分離，任何職級的員工及高管均無許可權觸碰使用者資料。百度安全部門反覆調取了相關日誌，並查驗當事人許可權。結果表明，開盒資訊並非源自百度。

對資料安全稍有了解，都會知道，百度的這個說法，是沒什麼問題的。匿名、假名、操作留痕這些措施，都是大公司、政府部門資料安全的基本操作。

至於這個小女孩是怎麼弄到這些開盒資訊的，百度和謝廣軍的說法是一樣的，是在海外Telegram電報群裡找到的。此前，百度安全負責人陳洋也說過：“我們在海外的Telegram電報群裡面，找到了很多的這種社工庫，透過社工庫去查詢微博上的一些人的資訊，確實可以查到，而且好多資訊都是免費的。此外我們還隨機試了幾個身邊的人，確實也都可以查，而且成本很低，幾塊錢就可以。很多是免費。這整個過程我們也已經去做了公證了。”

我覺得這個說法是可信的，最初在群裡和人聊到這個事情的時候，我也是這麼判斷的。對這方面有常識的人，在這一點上並無異議。

從兩個方面來說。第一是人情世故。

13歲的小女孩，顯然沒有能力越過她爸去拿到資料。她爸也不至於糊塗到這個程度。退一萬步說，如果事關重大，有重大利益，可能會越界，但謝廣軍任職百度智慧雲事業群組（ACG），並不能直接接觸這些資料，操作起來也是麻煩，放在任何同事手裡，都是一個把柄。更何況，為了女兒追星和網友吵架？想想也不可能，沒有任何父母會因為這種小事，去冒這麼大風險。

至於“當事人承認家長給她資料庫”的截圖，這就是小女孩炫耀家世。此前，她也炫耀過她爸的工資。她肯定想不到，這事有多麼嚴重，真是坑爹的女兒。

第二，是當下的灰產的狀況。

這個13歲的小女孩買資訊的“社工組”的社工二字，是“社會工程”的簡稱，但不是你認為的社會工程。破解密碼的方法有很多種。如‌暴力破解窮舉法；‌字典攻擊，用常用密碼去試；‌螢幕記錄、‌鍵盤記錄‌；撞庫攻擊，利用已洩露的密碼去嘗試登入等等，而“社會工程”就是指從個人資訊，如生日、寵物名、喜好等來推測其密碼，比如你的門牌號、你的生日、你寵物的名字，甚至你父母、女兒的生日、門牌號等等。久而久之，這個社會工程，就成了網上賣個人資訊的灰色組織的代名詞。

電報群裡這種東西很多。電報指Telegram這個APP,它拒絕接受任何政府監管，所以上面的資訊五花八門，無奇不有，軍火、色情交易，恐怖主義都有。

不過電報群其實是下游了，上游在暗網或者一些專業網站。我曾上暗網看過，也在一些網站上看到叫賣資料庫的。好的資料庫、新出籠的資料庫，價格很貴。曝光很久的資料庫，價格就便宜。一般人買這些玩意也沒用，首先你買那麼多熱資訊沒用，其次，還得自己處理資料。但既然叫作灰產，既然是一個產業，這個產業裡總會有各種商業模式，來滿足各種需求。

在這種灰產裡，有挖礦的——破解資料庫、偷資料的。有生產加工的——挖掘資料、整理、分析資料，把不同平臺上的資料，對在一個人的名下。在這道環節中，實名制起到了非常大的作用，既然都是手機號碼實名繫結，所有的資訊就都被聯絡起來，完整地勾畫出一個人。有批發的——賣整理好的資料庫。也必然有零售的——100塊錢查一次。

這些東西在一些外國的通訊軟體上，是公開買的。其實在大多數國家，這也是違法的，但這些軟體都是匿名的，案子也不大，各國政府自然也只能抓大放小，自然也就不管這些小案子。小女孩人在國外，獲取這些東西，太容易了，就像你在二手購物網站上買個電子書一樣簡單。

開盒、人肉搜尋，都成為一個常見詞了，這些開盒別人的人，不會都有一個百度或者網際網路大公司的高管爹媽。如無必要勿增實體，有簡單的解釋，不必強用複雜的解釋。其實，把這件事說明白，重要的不是謝廣軍甚至不是這個小女孩，而是普通人怎麼從中獲得正確的認識，從而保護自己。

其實，每個人的資訊或多或少都是暴露了的。據不完全統計，國內個人資訊洩露數達55.3億條。平均算下來，每個人就有4條相關的個人資訊洩露，車輛、房產、地址、職業、年齡、電話號碼、身份證資訊等在黑市上頻繁流動。現在中國網路黑產從業者已經超過40萬人，依託其進行網路詐騙行業人數至少有160萬人，年產值在1000億元以上。

關鍵在於，你要比其他人少暴露一些。

比如前面說的“社會工程”，如果你非常重要，那麼，你的鄰居、你都忘記了的小學同學的生日、你幼年居住的門牌號、你初戀女友的電話號碼，都會被翻出來，生成密碼去嘗試。一般人顯然不值得這麼做，你和一個明星的粉絲吵架，她開你的盒，也最多花100塊錢，去外網上買的資訊，再多花一點，最多1000塊。但無論如何，她沒能力組織100人去對你進行“社會工程”。所以，普通人要注意截斷自己的資訊，不要讓自己的資訊相互關聯。比如，不要一個密碼用在多個平臺上，不要用自己的生日、手機號碼當密碼；在社交媒體上曬照，注意設個時限。

最後感嘆一下，追星不算什麼錯誤，甚至開盒——這顯然是學壞了，但年齡小不知道事情輕重，反正電報群上買來也容易，都可以理解。但小姑娘在網上罵的那些話，真是令人看不下去。這麼小年紀，就老氣橫秋地罵得這麼髒。都說小姑娘要富養，但所謂富養，所謂好的教育，並不是花錢就行了的，而是要父母身體力行、陪伴愛護。小姑娘在加拿大讀書，爸爸在中國上班，肯定是缺乏照護和家庭教育的。從這個角度，這次闖了這麼大的禍，她爸爸也該給她道個歉。