前言：在互联网时代，信息共享带来便利的同时，也潜藏着巨大的风险。

你可能想不到，你的姓名、住址、身份证号，甚至家庭成员信息等隐私信息，可能正在某个黑暗的角落被交易、被公开！

最近，百度副总裁女儿“开盒”事件，再次将个人信息安全问题推上风口浪尖，这次事件导致受害者遭受网络暴力，甚至接近精神崩溃。

那么，这些信息到底怎么泄露出去的？

“开盒挂人”

随着社会的高度发展，互联网的速度发展的越来越快，大数据也做的越来越强大。

举个例子来说，家里的凳子坏了，准备过几天再买一个，没想到当你打开购物app的时候，首页竟然真的会推荐给你凳子。

不过，随着网络的发展，网上也出现了多种违法行为，在之前，网络违法内容一般包括黄色网站、网络赌博、网络仿冒、虚假宣传、网络谣言、网络骗局、人肉搜索以及网络诈骗。

而如今，网上又出现了一种新的违法行为——“开盒挂人”，所谓“开盒挂人”，就是施暴者将受害者的隐私信息全部找出来，放到网上让大伙儿看。

其中包括姓名、住址、身份证号甚至家庭成员的信息等全给扒出来，这就跟扒光衣服示众没啥两样。

很多人觉得这跟人肉搜索很像，但其实，二者还是有一定区别，人肉搜索主要依赖网民自发协作，通过公开渠道（如社交媒体、论坛）搜集碎片化信息，再拼凑出目标身份。

而开盒，则主要依赖黑客技术或非法数据泄露渠道（如木马程序、数据库漏洞）批量获取隐私，甚至直接调取身份证号、社保卡号等敏感信息。

而经过调查，百度将矛头指向境外的“社工库”，“社工库”这个名字，或许你并不熟悉，但它却像一个幽灵，时刻威胁着我们的信息安全...

境外“社工库”

所谓“社工库”，就是个装满个人隐私信息的数据库，里面啥都有，包括姓名、电话、住址、邮箱、社交账号、户籍、钱的事儿，甚至在哪儿晃悠过，全都能查到。

对咱普通人来说，这玩意儿平时也感觉不到它的危害，可对那些不法分子来说，这就是个宝库，拿这些信息倒卖赚钱，也就演变成了“开盒”行为。

他们把个人信息当商品一样，明码标价，赚黑心钱，让人吃惊的是，查询这些信息的门槛低得吓人，有的甚至免费查询，一天两次，摆明了就是方便“开盒”的。

那么，“社工库”的这些信息究竟从哪来？

这些人为了钱，啥职业道德都不要了，把用户数据当成商品在黑市交易，给“开盒”这网络犯罪推波助澜。

更可怕的是，一些“社工库”的信息还会更新，甚至能查到名下房产、开房记录等这些更为私密的信息。

其实，“社工库”和“开盒”这些黑灰产不是啥新鲜玩意儿，早在2020年，就有记者调查过灰黑产群组里的“社工库”。

那时候，一些“社工库”就已经全自动化了，输入手机号就能自动导出用户的真实姓名、所在地区、社交平台账号甚至密码。

现在，这些黑灰产群组还在活跃，手段更隐蔽，危害也更大，不过，估计是受最近“开盒”事件的影响，有些“社工库”已经暂停服务了。

但这不等于“开盒”的威胁消失了，它可能只是暂时潜伏，等着机会再次出现，所以，为了保护网络环境和个人安全，光靠个别努力根本不够。

这需要我们政府、企业、社会组织、法律专家还有每个网民一起努力，构建一个“反开盒”联盟，形成多方共治的格局，共同清理“社工库”以及潜在的“社工库”。

结语

当然，要解决信息泄露的问题，得从多方面入手，比如加强平台监管，把好数据保护这一关，从源头上防止信息泄露。

再比如，相关部门要完善法律，严惩那些侵犯公民信息的坏人，如今，我国法律已经出台相关政策。

规定称：情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑。

同时，我们个人也得提高防范意识，不去参与非法交易，不点不明链接，不要随便将自己的信息给别人。

使用手机、平板、电脑等产品时，要及时更新软件和系统，积极查询产品是否中毒，并即使修复漏洞，这些都是保护信息安全的好办法。

参考资料