“開盒”，被一位百度高管13歲的女兒送上了熱搜。

據媒體報道，一位微博網友自2024年以來，多次在飯圈“開盒”素人。3月上旬，其參與對一名孕婦網友的“開盒”網暴，同多人一起曝光對方工作單位並私信其丈夫進行辱罵，引發衆多關注。

所謂的“開盒”，其實就是指通過非法手段獲取並公開曝光他人的個人隱私數據與信息進行威脅，甚至號召他人對被“開盒”者進行網暴甚至現實攻擊，是一種極爲惡劣的網絡暴力行爲。

而根據這位微博網友多個賬號發佈的信息，網友發現她自稱在加拿大留學，並有線索指向“眼眸”疑爲百度副總裁謝廣軍13歲的女兒。

消息發酵後，百度官宣發佈文心大模型4.5及文心大模型X1的評論區也被網友們刷屏，而謝廣軍三個字也被設置屏蔽，無法評論。而後，當事人父親謝廣軍深夜在朋友圈發文致歉。

但是，謝廣軍的道歉並沒有獲得大家的認可，反而引起了網友們對於百度旗下產品的恐懼，有網友發文表示會直接註銷百度旗下所有應用的賬戶，他們均表示使用百度產品會讓自己“感覺有點恐慌”。

就在輿論繼續向百度信息安全方向發酵後，百度安全負責人陳洋於次日在公司內網發佈說明，表示在接到舉報後，已經展開了調查並完成取證，結果顯示，“謝廣軍女兒開盒事件”數據並非從百度泄露。

而這其實也並非大廠首次陷入用戶對個人隱私泄露的質疑當中，B站此前通報的“人肉開盒”案件中，在境外平臺有組織地煽動用戶對站內UP主進行“人肉開盒”。40餘名參與者多爲未成年人，通過羣聊分工實施個人信息公開，還對其進行一系列電話私信騷擾、網暴攻擊、不實惡意舉報等違法行爲。

那麼，這些個人隱私信息是從哪裏找到的？會泄露哪些個人信息？泄露信息的渠道方又怎麼講呢？

“開盒”，原來廉價又易實施？

爲了一探究竟，新識研究所也重現了“開盒自己”的過程。

令人恐懼的是，“開盒”這個讓很多人覺得很牛逼的技能，對於長期在網上衝浪的用戶來說，可以簡單到“手到擒來”。

由於買賣個人信息的行爲是嚴重違法的，所以這些查詢、售賣個人信息的“開盒”處全部都在海外的通訊軟件之上，其中最主要的集中於某境外社交應用之上。

而某境外社交應用上提供開盒服務的羣聊，在X平臺上搜索任何關鍵詞幾乎都能找到鏈接，點擊後即可跳轉至某境外社交應用相關羣聊。

在加入其中的某個羣聊後，發現這個大羣已經有超34萬人訂閱，這也意味着僅是其中一個開盒的羣聊，就在爲數十萬人提供違法查詢服務。

而在具體的使用上，只要提供身份證號碼、郵箱、姓名、QQ號、手機號、賬號名、企業統一信用編碼、手機串號、社交媒體ID等其中任何一項功能，都可以調取被查詢人的個人隱私信息。

此外，該灰產平臺還有“獵魔”功能，其實就是模糊查找，譬如可以如圖一樣查詢到在某地出生日期在一段範圍內的某人，這也讓那些沒有他人具體信息的開盒人也可以找到目標。

在收費方面，該數據庫也有免費和付費兩渠道，免費用戶可以通過邀請他人和每日簽到來獲取積分，而付費用戶則可以花錢直接購買“開盒”服務，這也形成了完美的閉環，免費用戶推廣可獲得積分用於查詢，而推廣而來的付費用戶能爲背後提供巨大的經濟利益。

新識研究所也使用了撰稿者自己的名字進行了查詢，只要有名字，就能查詢到具體的身份證號碼、出生年月日、籍貫、電話號碼、手機歸屬地、畢業院校等各個賬號的信息。

可以說，如果你在生活中不小心暴露了自己的個人信息。那麼只要一旦被有心人盯上，他只需要稍微花一點錢，你的個人信息都會被暴露在對方面前，無處躲藏。

而對於付費用戶來說，可供查詢的項目就更多了。

在新識研究所同信息賣家溝通後，對方表示他提供的“身份證大關聯”服務只需要800元，可以通過一些方式進行轉賬購買。而具體可以查詢到的信息，包括姓名、民族、住址、駕駛證、出入境記錄、火車高鐵訂票記錄、機動車落戶記錄、航空信息記錄還有最新的證件照片。

而如果還願意加錢的話，甚至可以找到過去一段時間內的開房記錄甚至定位當前模糊位置、微信支付寶流水和銀行卡餘額這種傳統認知中絕對不可能泄露的信息。

那麼，這些信息是從哪裏泄露的了？又該如何防範個人信息被泄露了？

所有企業都否認信息泄露，普通人該如何保護自己？

想要找到信息泄露的出處本身很難，但該社工庫在對外輸出個人隱私信息的時候卻標註了數據來源。

其中，超星學習通、支付寶綁定、微信綁定、運營商、網購平臺都多次出現在了數據來源中。新識研究所和這些應用的客服嘗試進行了溝通。

其中，超星學習通的客服表示，“信息來源不一定準確，學習通信息都是保密的哈，您在哪裏查詢的信息，外網的網址辛苦也提供下，該網址並不一定安全的。”

不過，據貝殼財經報道，在2022年就有安全團隊披露出超星學習通1億7273萬條學生信息泄露。

據貝殼財經，只要擁有足夠的時間和算力，用戶密碼可以被解開。例如主流的“彩虹表”密碼破譯技術，可以把所有可能的密碼計算出哈希並保存在索引文件中，在需要破解時只需根據哈希對索引文件進行查詢即可很快獲得明文密碼，換言之，就是當前流傳在外網的個人數據很可能是真實的，而撰文者的信息也確實流傳在了外網上。

支付寶的客服表示，支付寶和用戶一樣，非常重視每一位用戶的個人信息安全，支付寶承諾對用戶的信息是嚴格保密的，我們不會泄露您的任何信息。外網上面的信息泄露建議您可以聯繫公安那邊舉報覈實。

微信客服表示，微信團隊始終將用戶個人信息安全放在首位，微信的信息安全保護也獲得了權威的國際安全標準認證。我們強烈建議用戶下載及使用微信官方客戶端並注意安全防護，如避免使用外掛產品，不點擊陌生網址鏈接或掃描陌生二維碼，不將手機驗證碼/微信登錄密碼分享給他人等。

京東客服則表示，平臺非常重視客戶信息和資料保密，絕對不會泄露用戶的信息。

但是，所有的平臺都說自己沒有問題，那麼這些個人信息是從哪裏泄露出來的？

經專業人士分析，從一些全民級別AP泄露的信息可能並非從公司內部流出，而是通過爬蟲技術獲取他人部分信息，然後再利用大數據技術對碎片化信息進行關聯分析。

例如，不法分子在拿到零散的個人信息後，還會進行二次處理，通過同一用戶在不同平臺的賬號密碼關聯出完整個人畫像。

而電商購物平臺的個人信息，則可能是在物流環節泄露信息。

此外，還有部分社工庫還採用“撞庫”技術（測試用戶是否在多平臺使用相同密碼）擴大數據量，以此完成對任何一個人所有個人隱私信息的分析。

那麼，個人該如何保護好自己的個人隱私信息呢？

據網信海南，常見的個人信息泄露途徑有很多，但只要避免個人資料隨意填、社交軟件隨心曬、各類單據隨手扔、免費WiFi隨處蹭，那麼就能避免絕大多數危險情況。

具體來說，街頭掃碼填問卷立得小禮品、網上填問卷抽紅包、註冊賬號即送大禮、填寫詳細資料贏抽獎機會等等類似的活動，都有可能存在有個人信息泄露的風險。

而很多人在各個社交軟件上“曬”出自己的美照以及各式各樣的打卡照，也可能會被有心人捕捉信息進行非法買賣。

此外，快遞單、購物小票、生活繳費單、刷卡消費單據等不起眼的單據，卻包含着大量重要信息，如果經常隨手扔掉就很容易給自己造成損失。

不過，無論數據從何而來，也都像半月談評論的那樣，信息安全關乎每個人的切身利益，必須以零容忍的態度對待任何形式的個人信息買賣，“社工庫”及其背後的黑色產業鏈已嚴重侵犯公民的個人隱私權，成爲網絡空間戾氣的背後推手，對其進行嚴厲打擊已刻不容緩。

監管部門從立法和行政層面上對開盒等黑灰色產業鏈進行從嚴處罰和打擊，才能從根本上極大減少這樣侵犯個人隱私的違法犯罪行爲滋長的空間。