近日，百度副总裁之女“开盒”引发网友热议。“开盒”指通过非法手段获取并公开他人隐私信息，并对其进行网络暴力攻击。

网暴者是如何“开盒”的？一个普通人距离被“开盒”有多远？极目新闻记者卧底调查发现，“开盒”黑产活跃在海外社交平台，已形成一条完整产业链。其中，以社工库数据为核心，“开盒”服务包括查询个人和全家的户籍、身份证、婚姻情况、开房信息、案件详情等个人信息，甚至可精确到快递和外卖地址、银行卡流水和微信聊天记录。根据信息的复杂程度，收取不同数额费用。部分“社工库”甚至可以免费获取个人信息，知名运动员的手机号可以轻松拿到。

律师表示，目前开盒灰产的立案和侦查难度比较高，公民个人被开盒，应立即截图、公证依据、报警。

某社工库声称给钱就可以查询到的个人信息

百度副总裁之女“开盒”网友引发轩然大波

因一句话不和，百度副总裁谢广军13岁的女儿“开盒”网友，引发舆论轩然大波。

3月12日，有博主发布帖子，称韩国女团成员张元英看秀当天，网友在其动态下留言：“魔鬼行程。”一名网友在该贴评论区留言称：“12小时的飞行，又不是她自己开飞机，头等舱睡觉不要太舒服啊，还魔鬼行程，真是什么话都说得出来。”

随后，张元英的粉丝之一、微博ID名称为“妳的眼眸是世界上最小的湖泊”的网友将留言网友的姓名、电话、住址、工作单位等个人信息曝光，导致其被恶意攻击。后这名“开盒”他人的网友，被证实为百度副总裁谢广军13岁的女儿。

3月17日，谢广军在朋友圈致歉：“最近，我13岁的女儿在网上与人争执，情绪失控下，把海外社群网站上的他人隐私信息发布在自己的账号上，进而导致自己的个人信息也被曝光，引发大量负面言论扩散。”谢广军称，向所有受影响的朋友郑重道歉，也恳请大家停止扩散相关内容，给未成年改正和成长空间。

百度发表声明

3月19日，百度发布官方声明，称谢广军女儿开盒事件引发了大家的关注和担忧，百度坚决谴责这种窃取和公开他人隐私的网络暴力行为。百度安全部门反复调取了相关日志，并查验当事人权限。结果表明，开盒信息并非源自百度。

经过调查，开盒信息来自海外的社工库——一个通过非法手段收集个人隐私信息的数据库。相关调查过程已取证，并得到公证机关公证。网上流传的“当事人承认家长给她数据库”的截图，内容为不实信息。针对相关网络谣言，公司已向公安机关报案。

免费获取个人信息，知名运动员手机号被公开

“开盒”是一种网络用语，指通过非法手段获取并公开他人隐私信息的行为，这种行为通常涉及人肉搜索、盗取社交账号、定位住址及通讯录等操作，目的是将他人个人信息曝光在网络上，进而引导对被“开盒”者进行网络暴力和骚扰。

极目新闻记者在某海外社交平台查询“开盒”“社工库”等关键词，发现自称“人工开盒”的账号汗牛充栋，大多数据来源不明。记者随机咨询了其中两个“人工开盒”频道，一频道客服表示手机号查询个人信息（姓名、身份证、户籍地、年龄）价格为300元，另一频道的客服则表示价格不到300元。

当记者以测试为由咨询时，对方通过手机号查出了对应姓名，再追问数据来源，对方拒绝回答并称：“找别人查去，别来白嫖。”

“开盒”账号的数据来源何处？

中国电信研究院（上海）研究员黄莉莉等人在2023年发表的论文《社工库信息泄露事件对加强数据安全防护的启示》显示，2023年2月12日，某国外即时通信软件大面积转发名为“社工库2023频道星链”的社工库查询机器人链接，网传该机器人泄露了国内45亿条个人信息，以快递信息为主。经数据验证和分析，所泄露信息真实有效。

极目新闻记者注意到，虽然“社工库2023频道星链”已被停用，但在国外即时通信软件上，仍然可以查询到大量的“社工库”。

记者潜入一社工库频道发现，社工库的基本模式包括群聊、机器人及客服。在群聊中，运营者发布可供查询的信息类型范围、参考结果模板等。机器人负责处理简单的查询业务，而客服则负责处理更复杂的业务。

有社工库为了获客，推出积分制，新用户可以获得积分，通过机器人免费查询个人基础信息：比如，记者输入自己的手机号，机器人立即回复了手机号绑定的QQ号码。输入身份证号，则可以直接查出关联手机号和真实姓名。

在事先取得同事的同意后，记者输入同事的名字，机器人也立即回复了身份证、手机号和志愿汇数据（包含大学省份）。经验证，上述信息均正确无误。

极目新闻记者注意到，在社工库交流群内实时有200多人，在线免费查询身份等信息，大量隐私信息暴露在群聊中。

记者还在群聊中看到，有人查询某知名运动员个人信息，输入其姓名后，机器人立即回复其身份证号和电话号码。经记者验证，其“开盒”出来的数据确为该运动员的个人信息。

社工库群聊内数据查询

“开盒”原理简单堪称暴利，有人利用开盒诈骗

和普通人所想的不同，“开盒”的原理其实相对简单，入行门槛低。

记者注意到，不少社工库直接招收“代理”。“代理”类似信息中介，通过购买社工库的服务，获取个人信息，再进行网暴开盒。

记者假称想当代理为由，私聊社工库的人工客服，对方表示，做代理价格有优惠，并发来一份“人工查档业务”表格，内容囊括户籍、手机、银行、微信支付宝、车辆、轨迹、地址、资产和云搜（网逃犯罪、模糊找人）等。简单的信息，最快查询时间为30分钟，复杂信息也只需要1天到2天。

当记者询问，做代理能挣多少钱时，对方表示：“你的利润也是好几百（一单），我对比你利润都低。”对方还表示，可以结合人工查档＋短信轰炸业务，只需要一个月多加几十块出服务器费用，就可以一键发送轰炸短信。

对方提供了一份包月服务报价，其中包查询银行流水单月仅220美元，查询全家户籍报价仅65美元/月，而不少代理给记者提供的报价是300元/条查询个人户籍。其中的暴利不言而喻。

“开盒”业务中，卖方往往以外币、加密货币作为交易方式，以国外即时通讯软件作为交易平台，这也滋生了诈骗的温床。在国内社交平台上，有人以“开盒”为名引流诈骗。3月21日，记者以“开盒”为关键词在某社交平台搜索，发现多条“反开盒”科普帖下，有人评论可提供开盒服务。记者点进这名id为“Alex”的网友主页，发现他发布了一条“广告帖”：“老赖？欠钱不还？故意恶心你？骚扰你？麻烦你？恶心舍友恶心同事直接轰回去让他夜不能寝，详细价格私聊。”

国内社交平台上有人利用“开盒”诈骗

记者随后私信“Alex”，询问价格。对方表示，具体定价为“个人身份证信息128元”“全家身份证信息188元”，需要提供qq号或者微信号，如有需要还可提供“信息轰炸”服务。随后，“Alex”向记者提供了关于其开盒过的“身份证”截图，部分截图有公安标志。

经同事同意后，记者将同事的qq号提供给“Alex”，要求其“开盒”个人信息并短信轰炸。“Alex”要求先用支付宝口令红包支付一半费用，另一半费用待“开盒”成功后再支付。记者支付红包后，其拉黑了记者的账号并删除了主页的帖子。

3月21日晚，极目新闻记者接到北京市海淀区北太平庄派出所反电信网络诈骗的民警电话，称监测到记者与“Alex”在小红书上的对话，而“Alex”的话术涉嫌诈骗。记者向民警反映诈骗细节以及海外社群的网络“开盒”问题，对方称获取个人隐私行为违法，“开盒者”获取的数据可能是用户在注册网络平台时所绑定的信息。民警建议记者前往派出所报案。

数据泄露或来源多处，律师：立案取证难度高

中国电信研究院（上海）研究员黄莉莉等人发布的文章分析道，2023年的“社工库”大规模信息泄露事件，以快递信息为主，大概率是由多个泄露源提供姓名、电话、地址拼接而成。可能的泄露途径包括：快递公司数据库被拖库、快递公司业务接口遭攻击、快递面单被拍摄或云仓电脑被植入木马造成的面单信息泄露。

2022年“双 11”期间，“黑产”团伙通过买通多名快递员并租用其账号的方式盗取面单信息，导致超过40万条个人信息被泄露。“黑产”团伙一般通过临时应聘的方式渗透进快递始发云仓，或者利用仓库的防盗漏洞偷偷潜入其中，在面单打印机电脑上安装木马软件，将经过处理的面单信息实时发送出去，进而实施数据“黑产”交易。

此外，据裁判文书网显示，有公安系统内部工作人员因参与泄露公民个人信息获刑。

2018年7月27日，安徽省阜阳市颍州区人民法院公布一起侵犯公民个人信息案。其中，被告人郎某文利用其郑州市公安局交巡警支队六大队一中队辅警身份，违规使用公安民警的数字证书查询大量车辆档案信息，将该信息以每条25元的价格卖给另一名被告人王某，非法获利合计人民币24000元。

法院一审判决，被告人郎某文犯侵犯公民个人信息罪，判处有期徒刑一年八个月，并处罚金人民币三万元。被告人王某犯侵犯公民个人信息罪，判处有期徒刑十个月，缓刑一年，并处罚金人民币一万元。

相对于违法成本低、泄漏路径多而言，“开盒”灰产的打击难度高。

湖北赋兮律师事务所尚满庆律师表示，根据刑法第253条：侵犯公民个人信息罪需要非法获取500条个人信息或买卖5000条信息才能达到立案标准。如果个人被开盒，且只是单条无危害结果且无法显示产业链条的情况下，是难以立案的。

此外，确定数据泄露源头亦是立案及取证中的难点。由于“开盒”多使用国外即时通讯软件，其保密性极高，被取证的可能性比较小，这也成为不少非法获取个人信息的“开盒者”逃避打击的最佳选择，而双方进行交易的加密货币因其去中心化的特质，无法指向具体的人，也成为了犯罪者的首选。尚满庆建议，如果公民个人被“开盒”泄漏个人信息，应立即截图，对相关证据进行公证，同时立即报警，向公安机关寻求帮助。

（极目新闻）