3月15號下午兩點半,苗婷正瀏覽社交平臺,一串再熟悉不過的英文暱稱毫無預兆地撞進她的視線,是她的微博ID,旁邊附上了她的真實姓名、手機號和QQ號——苗婷馬上意識到,自己也被開盒了。
被開盒是因為苗婷在微博超話裡發帖聲援了被某韓國明星粉絲攻擊的一名孕婦。3月12號,有博主發微博說該韓國明星看秀當天往返巴黎和中國,為“魔鬼行程”。這名孕婦在微博下評論:“12小時的飛行又不是她自己開飛機,頭等艙睡覺不要太舒服啊,還魔鬼行程,真是什麼話都說出來了。”
她的這條評論在該明星粉絲群體裡引發軒然大波。微博暱稱為@妳的眼眸是世界上最小的湖泊(以下簡稱“眼眸”)和@美陰陰(以下簡稱“美陰陰”)等粉絲開盒曝光了這位孕婦的姓名、電話、工作單位等個人資訊,隨後的三天時間裡,網路上的詛咒、謾罵和威脅席捲了孕婦乃至她的家人。甚至有粉絲新增女方丈夫的微信讓他家暴孕婦,還有人追到了她的工作單位。
苗婷看不下去,在微博上表達了粉絲在霸凌素人的意思。被開盒的還有君君。3月15號下午,在微博發聲支援孕婦25分鐘後,她的真實姓名、身份證、電話號碼被“美陰陰”公開。君君說看到自己資訊的那瞬間,她很恐慌,“好像在網際網路上裸奔”,“做夢都沒想過這種事情會發生在我身上”。當天晚上,君君滿腦子都在擔心他們會不會去騷擾自己的家人?會不會找到自己其他的社交平臺,公開更多現實生活裡的事情?君君進入了全方位的戒備狀態,不敢輕易在網上給人發訊息,解綁了社交平臺和手機號的關聯、關閉了朋友圈、刪除了所有快遞和外賣地址。但強烈的不安全感依然籠罩著她,“總害怕會有一隻眼睛在暗中盯著我的生活”。
網友@眼眸公開部分收入資訊(圖源|微博截圖)
多位受害者告訴本刊,3月15日開始,為孕婦說話的許多網友一一被開盒。3月15日中午,小鴛發帖說粉絲應該給素人道歉,這條帖子釋出十分鐘後登上超話熱門第一,三天收穫3.9萬點贊,97萬閱讀量。帖子帶來的關注度使得小鴛成為被粉絲集中攻擊的物件。當天下午五點,小鴛的手機號被公開,收件箱一下子湧入大量廣告簡訊,“有不孕不育醫院的,治艾滋病的等等”,超過千條。據受害者瞭解,至少有20位素人網友被開盒。
3月15日,開盒事件的相關輿論持續發酵,有網友指出,“眼眸”是百度副總裁謝廣軍的女兒。網上流傳的一張截圖顯示,2024年7月,在一條“你要開誰的盒”的評論下,“眼眸”用賬號回覆:“我家長給的”,網友紛紛質疑“眼眸”能透過謝廣軍從百度內部獲取使用者資訊。3月16號,“眼眸”清空了全部微博,3月17號上午,“美陰陰”的賬號也被微博官方封禁。同日,百度副總裁謝廣軍在朋友圈發文稱,“我13歲的女兒在網上與人爭執,情緒失控下,把海外社群網站上的他人隱私資訊釋出在自己的賬號上,進而導致自己的個人資訊也被曝光,引發大量負面言論擴散。……在此,也向所有受影響的朋友鄭重道歉。”
謝廣軍在微信朋友圈致歉
3月20日,針對謝廣軍女兒開盒事件,百度召開安全溝通會,公開調查結果。百度安全負責人陳洋表示,經反覆排查,相關開盒資訊並非謝廣軍提供,來源是海外社交平臺裡一個名為“天網社工庫”的群組。
陳洋提到的“社工庫”是指黑灰產業從業者透過非法手段收集並整理的大量個人隱私資訊的資料庫。陳洋還原了謝廣軍女兒此次開盒的過程,他說在國外上學的她在外網上查詢“免費查人”後,搜尋結果指向某海外社工庫,她透過此途徑很快完成開盒。
本刊記者在某海外搜尋引擎上輸入“社工庫”,第一條搜尋結果便是多個免費社工庫的群組賬號。在本刊記者隨機加入的近20個社工庫中,有12個群組成員人數為20萬以上,單個群組內最多達到69萬人,最少的4萬人。
每個社工庫裡都有機器人自動回覆資訊,只需提供姓名、qq號、微博號、手機號、郵箱地址、微訊號、身份證號等資訊中的任意一條,就能免費獲悉其他隱私資訊。每個機器人可免費提供的資訊範圍不同,本刊記者輸入自己資訊進行測試,有的機器人能根據手機號查詢出記者多個社交平臺的賬號,有的只需要輸入名字,就能查到上百個同名人的手機號、性別、身份證、地址,以txt檔案形式打包傳送,耗時0.091秒,記者在其中找到了自己的準確資訊。
當進入付費環節,社工庫能查詢到的就不只是這些個人基本資訊。人工客服會發來詳細的“業務單”,包含婚姻記錄、手機軌跡、名下房產及車檔、微信支付寶流水、簡訊和通話記錄及社保餘額等等資訊,根據資訊詳細程度,收費在100-1500元不等。本刊記者進入謝廣軍女兒使用的“天網社工庫”後發現,此社工庫有5.69萬成員,現已停用,最後一條查詢資訊傳送於3月20日凌晨2點13分。本刊記者看到,僅僅在3月20日凌晨0點到1點這一小時,就有84位使用者在“天網社工庫”內使用機器人免費查詢隱私資訊。
百度針對此事公開發表宣告
那麼,這些社工庫提供的這些資訊是如何洩漏的呢?中國電子技術標準化研究院網安中心測評實驗室副主任何延哲在接受媒體採訪時提到,一些機構在設定資料介面時缺少身份認證、訪問控制等安全措施,導致駭客能夠隨時“劫持”介面並獲取即時資料。網路安全公司奇安信的安全專家裴智勇在接受採訪時表示,“各類機構在獲取使用者資料後,往往會和合作夥伴共享,以獲取資料的最大利用價值。”裴智勇說,在資料共享過程中,部分合作夥伴未完全遵守網路安全協議,進而導致使用者資料洩露。同時,一些網路黑灰產和機構“內鬼”相勾結,倒賣使用者資料。“在網際網路知識共享平臺上發生的資料洩露事件中,這兩種方式佔比超過一半。”
中國電信研究院在2023年發表的一篇論文《社工庫資訊洩露事件對加強資料安全防護的啟示》文章則進一步釐清了這條隱私洩漏產業鏈的各個環節,“上游為提供技術支援的駭客,或者洩露敏感個人資訊的‘內鬼’;中游為社工庫,即‘黑產’地下資料庫的運營方; 下游是實施‘黑產’犯罪行為(如詐騙、洗錢、騙貸)的團伙。”
2019年,17歲的劉天是在qq群裡的廣告瞭解到社工庫,並用其開盒他人的。他告訴本刊,在遊戲群裡,常有人隨機@他辱罵他。劉天不太會罵人,“可是總不能默默被罵吧”,有網友向他介紹了開盒,他花了一百多塊錢開了對方的名字、身份證等個人資訊,對方啞火了,默默退群。劉天“有種報復到他的爽感”。在瞭解到社工庫之前,劉天的開盒方式主要靠手動嘗試社交網站的漏洞,用“找回密碼獲取手機號”、“轉賬0.01元能在銀行回執中看到對方真名”等手段。但這些方法較為費時,有時近一週時間才開出一個手機號,而社工庫將海量個人資訊匯聚整合起來,簡化了開盒流程,降低了開盒門檻。
隨著社工庫的不斷增加,開盒產業鏈裡出現了一群“中間商”,將國內社交平臺上找到的客戶和海外社工庫連線起來。21歲的李奕就是其中一位。他自己並不掌握開盒技術,但有穩定合作的社工庫,只需要在中間對接供需,就能賺差價。為了尋找客源,他“僱了一個未成年小孩,一天給20塊”,讓他在抖音相關帖子下大量給自己發廣告,每天拉客進接單群。至於價格,他“看人下菜碟”,基礎的個人資訊開盒一般收300元,如果對方是有錢人,那就收2000元。靠著開盒,李奕月入上萬元。
本刊記者在微博、抖音、小紅書等幾大主流社交軟體上搜索“開盒”“開戶”等關鍵詞,許多求開盒的評論下都有十幾個人在拉客,他們卷態度:“都是女生超好說話”,卷信譽:“有大量信譽圖”,卷價格:“全網最低價”。然而,市場魚龍混雜,你並不知道自己遇到的會是第幾手下線,或者是騙子。本刊記者順著一條廣告帖添加了一位開盒者的QQ,對方答應透過QQ號開盒出其他個人資訊,收取160元后,卻表示:“錢太少了,上家不給開”,要求再轉賬80元,溝通未果,最終並未成功開盒。
事實上,這次並不是謝廣軍女兒第一次單方面開盒陌生人。王可告訴本刊,去年12月11日,自己的微博主頁、姓名和身份證號就被對方掛出。王可覺得自己被開盒是因為和對方“粉籍不同”,王可喜歡《名偵探柯南》裡的毛利蘭,謝廣軍女兒則喜歡灰原哀,兩家粉絲向來不太對付,但王可和她之間並沒有任何直接的矛盾,一句話都沒說過。王可認為,可能是自己經常活躍在毛利蘭相關微博的熱門評論裡,給對方留下了印象,當她隨機選擇毛利蘭粉絲進行開盒時,就選中了她。
王可混日漫圈三四年,對“開盒”這個詞並不陌生,但它更常見的場景是,大家把網路口角誇大為“你開盒我”來彼此指責。王可告訴本刊,在他們圈子裡真正掛出對方個人隱私資訊的實質性開盒很少,這是令人不齒的行為,開盒者會被人發帖曝光,大家轉發擴散,“被釘在圈內恥辱柱上”。令王可無法理解的是,謝廣軍女兒開盒似乎並不是為了侮辱或者攻擊,而是享受其中的權力感和優越感,讓對方“知道自己的厲害”。
劉天告訴本刊,起初,開盒對於他而言,只是“自保”的方式,他覺得罵他的人需要付出代價,而開盒最為直接有效。但到後面,那種“別人做不到我能做到”的優越感,將他一步步推入開盒的暗網。劉天說,除了網路資訊洩漏外,開盒的途徑還有不法交易。2019年,他在遊戲群裡認識了一位輔警並迅速混熟,對方會幫他去查詢個人資訊,別人花200元,這位輔警只收劉天40元。劉天開始利用開盒賺錢,一單收取幾十元到一兩千元不等。在學校裡,劉天上課睡覺,回宿舍後精神抖擻地做開盒生意,對他而言,開盒比學習有意思多了。
2021年開始,市面上幾乎所有的開盒業務劉天都能承接。不用打任何廣告,客戶會靠口口相傳找上門來,其中既有和他之前一樣在圈子裡被罵的未成年人,也有被騙錢的成年人,比如有一家遊戲工作室被人跑單了也來找他。開盒巔峰時期,他一天接幾百個開盒全家戶籍資訊的單,“批次開”,每天能淨賺大幾千元。那時他找了一份網咖網管的工作,開盒是主業,網管是副業。
劉天並不掩飾那時自己對於金錢的渴望。他的家境並不差,作為獨生子,父母早早給他買好了一套屬於他的房子。但以體力勞動為生的父母觀念傳統節儉,對他管得很嚴格,不理解也不支援劉天收集遊戲手辦等愛好。劉天記得,賺錢後自己去吃了一頓惦記已久的自助餐,800元。當他體驗到能自由地大手大腳花錢的滋味後,他覺得在開盒這條路上,自己很難停下來了。2022年8月,他因“侵犯公民個人資訊”被判了兩年緩刑,從此再也不開盒。
劉天說,在他所在的開盒圈裡,圈子裡的人主要來自貼吧,也會一起打遊戲,大家以“迫害他人”為生存法則。開盒的人越多就越容易被信服,如果不會開盒,“就只能一直被按在底層欺負”,最厲害的則被稱為“開盒皇帝”。開盒的人裡,不少是16歲以下的青少年,很多都輟學了,現實生活裡頻頻受挫的他們,需要在網路上尋找存在感。
如今還在開盒的李奕出生於2004年。李奕原來是好學生,初中在一線城市一所很好的學校讀書,但父母對他的成績不夠滿意,常給他施壓。初二時答應考好就給他買部手機,臨到頭了又反悔不買。當時,正值叛逆期的李奕用厭學來和父母對著幹,上課常常被老師叫去走廊罰站,“每年過年都要被家裡人當作反面案例批判”。在學校裡,沒人願意和成績差的學生玩,李奕被孤立了。很快他開始沉迷網路,以罵人為樂。三年前,被他人開盒後,李奕反開盒回去。這之後發現商機的他,開始做開盒“中間商”賺錢。在網上,他是受人尊敬,極有賺錢頭腦的“老闆”。
3月16號晚上11點,在被上述韓國明星粉絲開盒後,小鴛在哥哥的陪伴下到上海一個派出所報警,起初,警察不太能理解“開盒”的具體含義,讓小鴛登出微博賬號就好了。好在哥哥是熟悉這一領域的律師,一番解釋溝通後,警方立案受理,給該明星粉絲群成員一個個打電話。聯絡上的8個人裡,只有一個女孩成年了,在學習做美甲,最小的還在上初中。電話那頭他們一反慫恿開盒的囂張氣焰,聲音流露出害怕和心虛,認錯迅速,答應手寫道歉信後就迅速結束通話,生怕和警察多說一句話。粉絲群主告訴小鴛,自己正在上中專,“學不進去,我自己都放棄了,家裡也沒人管我又沒錢。”
浙江京衡律師事務所的律師鄭晶晶辦理過多起人格權保護和網路侵權糾紛案件,她告訴本刊,開盒本質上是網路暴力的升級版,它結合了隱私洩露以及現實中的群體性騷擾,呈現出產業化、技術化、低齡化等特點。她說值得注意的是,開盒者會線下對受害人進行騷擾攻擊,它的危害已經超出了虛擬的網路空間,真實威脅到受害人的現實安全。
雖然近年來,國家網信部門多次開展“清朗”網路環境整治專項行動,明確打擊“開盒掛人”等行為,但在鄭晶晶近年辦理的人格權糾紛案件中,受害人被人肉開盒的現象有所增加。鄭晶晶說,開盒屢禁不止的主要原因是獲取和販賣個人隱私資訊已經形成黑色產業鏈,資料交易多透過暗網、境外平臺進行,追蹤困難,執法難度大,無法從源頭進行有效治理。另外,許多開盒者是未成年人,法律意識淡薄,對其僅能批評教育,缺乏有效懲戒。
在鄭晶晶看來,開盒行為觸犯多條法律法規。行政責任方面,《治安管理處罰法》規定,散佈他人隱私的,處5日以下拘留或者500元以下罰款;情節嚴重的,處5日以上10日以下拘留,可並處500元以下罰款。民事責任方面,開盒者的行為侵犯他人隱私、個人資訊的,也屬於侵害他人人格權益的侵權行為,應當承擔民事賠償責任,包括賠禮道歉、賠償損失等民事責任。刑事責任方面,向他人出售或者提供公民個人資訊,情節嚴重的,構成侵犯公民個人資訊罪。根據《關於依法懲治網路暴力違法犯罪的指導意見》規定,組織“人肉搜尋”,違法收集並向不特定多數人釋出公民個人資訊,情節嚴重,符合刑法第253條之一規定的,以侵犯公民個人資訊罪定罪。
然而,在實踐層面,開盒受害者的維權之路阻力重重。
首先想成功立案就不容易。小可在此次事件中被“眼眸”和“美陰陰”同時開盒,她聯合了數十位受害者,決定一起維權。但警方告訴她,出於屬地管轄權的限制,她所在的廣西警方並不能受理此案件,需要她本人前往“美陰陰”所在的吉林當地報案。受害者們還發現,“眼眸”不在國內,“美陰陰”的微博賬號是購買而來,並非他本人手機號註冊。針對這一情況,鄭晶晶表示,當開盒人在國外,或使用網路上購買的手機號註冊時,難以定位具體侵權人的身份,增加了確定侵權主體的難度。而且,網路資訊容易被刪除和篡改,收集證據難度更大,因此,在對於開盒者的民事追責上存在極大的法律障礙。
另外,鄭晶晶指出,如果想以侵犯公民個人資訊罪為由刑事立案,需要滿足非法獲取資訊數量上的要求:非法獲取、出售或提供行蹤軌跡資訊、通訊內容、徵信資訊、財產資訊等敏感資訊50條以上;或非法獲取、出售或提供住宿資訊、通訊記錄、健康生理資訊等其他公民個人資訊500條以上。許多案件因證據不足或未能達到立案標準,無法刑事立案。
被開盒者騷擾一年的插畫師catzz最終因為對方簽了調解書後依然反覆騷擾,才立案成功。從2024年1月開始,一位男性粉絲“配件哥”在她的直播間、郵箱和各個社交平臺賬號的私信裡不停傳送辱罵資訊,前後換了一兩百個賬號。4月時他還語氣囂張地表示:“我花了50頓肯德基的錢開你的盒,已經知道你住哪裡了”。不堪其擾的catzz從江蘇搬家到了北京,再次收到“配件哥”的挑釁私信後,她前往派出所報警。但警方表示,雖然對方行為違法,但夠不上刑事立案的標準,而根據屬地管轄原則,她需要到“配件哥”本人所在屬地報警才能民事立案。
2024年5月,在又被多次騷擾catzz最終去到對方居住地報案。警方檢視她的博文後,認定兩人是互相攻擊,讓他們簽了調解書,依然未立案。catzz沒想到的是,調解書剛簽了三天,“配件哥”就再次給她發騷擾資訊,這之後案件立案,並於7月開庭審理。catzz列印了五百頁被騷擾的記錄提交給法院,法官表示難以透過她單方面提交的證據證明這兩百個賬號背後都是“配件哥”本人,只能按照“配件哥”也承認的記錄進行量刑,而“配件哥”只承認其中的1%。加上精神傷害程度和具體誤工損失難以量化,所以法官駁回了catzz的經濟賠償要求,判決“配件哥”賠禮道歉。對此,鄭晶晶表示,從法律責任上來說,民事責任是比較輕微的,即便勝訴也是賠禮道歉,懲戒力度不足以對違法的開盒者起到震懾作用,需要行政拘留等行政處罰以及更嚴重的刑事處罰,才能起到一定的懲戒作用。
如今,距離君君和其他受害者被上述韓國明星粉絲等人開盒已經過去一週,她們深知維權很難,但並不想就這麼算了。王可覺得,被開盒的影響是隱形且漫長的。她並不知道出現在公眾視野裡的個人資訊被誰掌握了,是否有人拿她的手機號去做了什麼,“像生活裡的一顆定時炸彈”。她的表達欲也大大降低,發任何東西前都下意識地自我審查,擔心別家粉絲隨時可能報復自己。君君一直保留著為她招來開盒之禍的聲援博文,也頂著被開盒者曝光的微博ID繼續為孕婦說話。她還鼓勵同樣被開盒的受害者一起維權。“總有人要發聲,你不發聲我不發聲的話,那就任憑這種事情擴大嗎?”
(應受訪人要求,苗婷、君君、小鴛、劉天、李奕、王可、catzz為化名)
詳細崗位要求點選跳轉:《三聯生活週刊》招撰稿人
大家都在看