转自：新京报评论

对内追查“内鬼”，对外加强执法合作，最大程度压缩海外“社工库”生存空间，保护个人信息安全。

▲资料图：近期发生的开盒事件引发人们对数据安全的担忧。图/IC photo

新京报社论

3月19日，据《南方都市报》报道，南都记者经同事授权，花300元在海外社区网站买到了同事的户籍信息，有客服宣称“其中240元是公安网站户籍截图的费用”。而且，“社工库”服务商提供的个人信息完全正确，其中住址包括前工作单位宿舍和现家庭住址，具体到楼栋。针对信息泄露，南都记者的同事已在户籍地湛江和居住地佛山报警。

这样的体验和结果，让人不寒而栗。这几天，某大厂高管的女儿“开盒”事件，持续引发外界对数据安全的担忧。所谓“开盒”，即利用非法手段获得并公开曝光他人隐私数据与信息。该高管在回应中提到，女儿系从海外社群网站上获得他人隐私信息并发布。

从海外社群网站上获得他人隐私信息有多容易，这篇报道给出了答案：个人户籍、婚史记录、身份证正反面、名下房产、银行卡流水、开房同住人员、出入境、个人轨迹、学籍学历……只要买家肯花钱，服务商几乎没有提供不了的信息。

这意味着，如果一个人想给另一个人“开盒”，甚至利用非法获取的信息“使更大的坏”，基本可以确定能干成。海外“社工库”的存在，无疑让我们成了毫无隐私的“透明人”，面临不可预知的风险和伤害。

社工库全称是“社交工程数据库”，主要功能是收集、整理和存储目标个体或组织的各类信息。库里信息，既有通过公开途径合法获取的，也有通过非法方式获取的个人隐私。

对“开盒”者来说，后一种信息更有“价值”。而人们在提到“社工库”时，也专指那些设在海外，利用个人隐私牟利的数据库，是公民个人隐私收集和泄露平台，也是防范和打击的对象。

先说防范。海外“社工库”设在境外，数据源头却在国内。首先要追问的是，这些海量数据是如何获取的？

其中，或许不乏因安全防护能力弱而导致个人信息泄露的情况。但类似南都记者查同事隐私这样，服务商提供信息之快速、准确，不能不让人产生是否有“内鬼”的疑问。

报道也透露了这样的端倪。比如，有客服宣称“其中240元是公安网站户籍截图的费用”。

尽管尚不能确定客服说的是真话，还是为了招徕生意而编造，但在海量信息被泄露、公民个人信息安全面临巨大威胁的现实下，正确的态度应该是“宁信其有”，通过缜密调查确定有无“内鬼”，有的话一定要揪出来，以便彻底斩断“开盒”背后黑产链条。

再说打击。补上个人信息安全防护能力弱的短板，揪出“内鬼”，海外“社工库”的非法信息增速就会放缓。但目前已有非法信息存量，恐怕已足以支持其“运营”。这意味着，还需尽快捣毁数据库，抓获其背后的“坏人”。

海外“社工库”运营者，已经涉嫌侵犯公民个人信息罪等多种犯罪。尽管其设在海外，犯罪行为发生在海外，但犯罪结果在国内，犯罪针对的是我国公民，我国法律对此有管辖权。如果行为人在国内，直接追诉即可；如果行为人在国外，由于国家司法主权原因，有管辖权并不能随意到其他国家抓捕，追诉可能存在一定障碍。

两国如有执法合作，问题将迎刃而解。近年来，我国与有关国家密切合作，打击电诈网赌、人口贩卖等跨境违法犯罪活动。从海外“社工库”对公民信息安全造成威胁的严重程度看，促成这一领域的执法合作，或也值得努力。

概而言之，对内，通过提高个人信息安全防护能力、揪出“内鬼”等努力，防范个人信息泄露到海外；对外，通过与相关国家执法合作，对侵犯公民个人信息安全犯罪加大打击力度，“双管齐下”，不让海外“社工库”再害人。

编辑 / 徐秋颖