转自：劳动报

近日，百度副总裁谢广军因女儿疑似卷入“开盒”网民隐私事件公开道歉，引发社会广泛关注，与此同时，“开盒”这一网络暴力行为推上舆论风口浪尖。而就在两天前，央视“3·15”晚会曝光了个人信息黑产的猖獗现状，多家科技公司因非法窃取用户隐私被点名，再次为个人信息安全问题敲响警钟。

在互联网时代，我们的个人信息面临着诸多威胁，“开盒”究竟是什么？我们又该如何预防个人信息被“开盒”？

新型网络暴力行为

“开盒”，本意为打开包装盒，如今在网络语境下，已演变“网络黑话”，暗指一种网络暴力行为，即“人肉开盒”，又称“开盒挂人” 。它指违法者利用非法手段获取并公开曝光他人隐私数据与信息，如姓名、住址、电话、照片、身份证号码等，甚至对其进行电话骚扰、网暴攻击、恐吓威胁 ，给受害者造成巨大的精神压力和伤害，是“人肉搜索+网络暴力”的代名词。

据了解，部分“开盒者”为宣泄情绪，把曝光别人隐私当成释放压力或者取乐的手段；部分是为了吸引眼球、获取流量和更多粉丝；还有部分人把“开盒”变成了一门生意，为想“开盒”别人又不懂技术操作的人，提供专门的“开盒”服务并收取费用。

更猖獗的是，其背后俨然已发展成一条由技术工具、数据交易和网络暴力组成的黑色产业链。据央视“3·15”晚会调查，部分企业利用爬虫技术非法抓取短视频平台评论区用户信息，甚至通过运营商基站数据实时定位用户，形成“三网大数据”标签体系，每日处理数据量高达100亿条。这些数据被整合成“社工库”，成为“开盒”的主要来源。

例如，被点名的云企智能科技有限公司开发的“获客软件”，可强行抓取用户电话、微信账号；绿信科技则利用爬虫技术窃取消费者信息；而企腾网络的“火眼云”系统甚至能偷取企业公众号关注者的手机号。此类技术手段的低成本和高效率，使得普通网民的个人信息几乎处于“裸奔”状态。

如何防范个人信息被“开盒”？

从“3·15”晚会曝光的个人信息窃取乱象，到“开盒”黑产链条，这些低成本、高危害的操作方式，使得普通人极易成为受害者。那么，非技术出身的普通人如何防范个人信息被“开盒”？

知乎上有条高赞评论给网友“支招”：可以通过付费购买专业“开盒人”来自查个人信息是否已被泄露。但记者咨询法律专家获悉，虽然付费查自己的个人信息不构成直接违法，但此举存在一定风险。该法律专家提醒，“开盒”涉嫌违反《刑法》第253条之一，可能构成侵犯公民个人信息罪，情节严重者可判处三年以上有期徒刑。

奇安信网络安全专家建议，首先要增强个人信息保护意识，在网络上不随意透露敏感信息，如身份证号、银行卡号、家庭住址等；不轻易点击来路不明的链接和二维码，避免下载未知来源的软件，防止个人信息被恶意获取。

在社交平台方面，要谨慎设置个人隐私权限，限制陌生人查看个人信息和动态。例如，关闭微信中的通过手机号搜索、向我推荐通讯录朋友、加我为朋友时需要验证等功能；关闭支付宝中的通过手机号搜索、通过手机号搜索转账、允许陌生人查看十条动态、向好友公开真实姓名、推荐可能认识的人等功能。

此外，在平台注册时，非必要情况下不要使用个人真实信息进行注册，不使用相同的密码、相同的账户进行登录注册；非必要情况下不要使用人脸识别系统进行验证，因为人脸识别系统在一些小厂上可能会被泄露到暗网；在线下工作中提交个人信息时，要写明信息用途，防止被信息泄露。

互联网不是法外之地，“开盒”等网络暴力行为严重侵犯公民个人信息安全。面对个人信息泄露的风险，公民需提高警惕，加强自我保护。

头图来源：图虫