凌晨2点多,我突然收到两条好友验证消息,相同的内容都是提醒“我被开盒了”。面对这种突如其来的信息让我感到困惑又不安,自己的私人信息别人怎么得到的,又是谁在“开盒”我呢?不知道是否有人经历过类似的事情?
这不禁让我想到前不久百度副总裁女儿“开盒”素人事件。2025年2月,百度谢姓副总裁13岁女儿因不满某网友对韩国艺人的评价,在海外社交平台上对该网友进行“开盒”(公开她人隐私信息)。事件引发网络热议后,百度谢姓副总裁朋友圈回复此事并道歉。百度回应经过调查,“开盒”信息来自海外的社工库,而非百度内部泄露,相关网络谣言向公安机关报案。
这里面有两个专业术语让很多人搞不懂,大喇叭解释下。
“开盒素人”是什么意思?
“素人”就是普通人,相比于名人,我们都可以称之为“素人”。“开盒素人”就是在网络上公开曝光别人隐私,如姓名、身份证号、手机号码、家庭住址、社交账号等个人隐私信息。目的就是引导网曝,“被开盒”者的隐私曝光后,很可能会遭遇骚扰电话、短信轰炸,导致现实生活中受到严重影响。
海外社工库是什么?
海外社工库,简单来说就是一些不法分子在境外平台上建立的“隐私信息超市”。他们收集各种“偷”来的信息,比如快递单上的个人信息、酒店入住记录、账号密码等,然后打包成数据库,偷偷卖给骗子。更可怕的是,现在连你的社保信息、银行流水都能被他们查到,只要花钱就能买到。
在境外的群组里,只需要3秒钟,就能查到你的隐私资料。这些信息是怎么来的呢?
黑市数据库的运作方式:
数据来源1:APP漏洞被利用
黑产团伙用爬虫软件24小时扫描各种平台的漏洞,尤其是政务、酒店、快递系统等。比如,有黑客曾在一天内扒走了2000万条快递信息,信息精确到门牌号和购物清单。
数据来源2:公司管理不善,内部泄露行为
2025年3月19日,国家邮政局发布消息,某快递公司部分加盟企业在对协议客户的安全管理上存在重大漏洞,导致涉诈骗宣传品进入寄递渠道,造成受害人重大财产损失。这些诈骗宣传品通常包含虚假投资宣传单、假冒中奖通知等内容,诱导收件人扫码或下载诈骗APP。这里面涉及到大量的收件人隐私信息。
数据来源3:日常“不小心”泄露
很多用户在社交媒体上分享过多的个人信息,例如姓名、出生日期、就读学校、职业、居住地址和家庭关系等。一些不怀好意的人会通过搜索、关联等方式收集这些公开信息。此外,通过深入分析个人主页上的发文、图片、关注对象和社交圈,他们甚至能够挖掘出更多私密信息。
个人的隐私是怎么被组合贩卖的?
举个真实的例子:黑客通过数据库查到你的社交账号ID,关联到你绑定的手机号,再用手机号查外卖平台,就能找到你的常用地址,还能关联购物记录分析你的消费能力。最后,这些信息被包装成“精准诈骗套餐”,售价几毛、几元钱一条打包卖给诈骗分子等人。
最后,保护隐私的小妙招。
如果没有特别需求,关闭微信和QQ的“通过手机号搜索”功能。
重要账号尽量绑定邮箱,而不是手机号(因为境外社工库最喜欢手机号这个关键节点查询)。
网上晒照片时,关键信息(证件号、门牌号、车牌号、地址等)一定要打码。分享图片要抹除定位信息。
把敏感信息存储在手机的本地空间,并且做好隐私处理,不要存到各种“云”里。
不同平台使用不同的ID和密码,密码最好包含字母、数字和符号,越复杂越好。
关闭APP不必要的定位和通讯录权限。
外卖、购物时,尽量不要写太详细的地址。比如我一般只写到所在的单位楼,外卖员打电话让他送上来,或者自己下去拿。
希望大家都能保护好自己的隐私,提高警惕让互联网那些坏分子无机可乘!
作者:佚名。编辑:思齐。
