百度副总裁女儿因“饭圈”纠纷，多次“开盒”他人隐私信息，引发公众热议，揭露了公民信息泄露黑灰产业链的严峻现状。

“人肉开盒”，即违法者通过各种途径获取并公开他人个人信息，包括姓名、住址、电话、照片、身份证号码等，甚至进行电话骚扰、网络暴力、恐吓威胁等，给受害者带来巨大精神压力和伤害。

第一财经记者曾深度调查《“人肉开盒”深度调查：谁在售卖你的隐私》，披露了该模式背后的运作及涉事利益方。用户数据保护与“开盒”顽疾的根除仍是社会关注的热点议题。

在境外即时通讯软件Telegram上，第一财经记者调查发现，有账号提供“开盒”服务，列出包括身份证信息、户籍、婚姻记录、出入境记录、外卖住址、名下资产流水等50多项用户隐私信息，只要充值足够金额即可获取。

多位安全行业专家指出，“开盒”难以根治，原因在于产业链环节复杂，需平台与监管共同努力，数据持有机构需重投入维护，非短期可解。

谁在“开盒”？

德恒律师事务所合伙人刘安邦接触的案例中，因“开盒”导致个人隐私泄露的情况屡见不鲜。

他表示，目前“开盒”主要涉及文娱圈粉丝群体、网络游戏或社交平台、社会热点事件中的“舆论审判”及职业“开盒者”贩卖个人信息牟利等场景。

饭圈是“开盒”的集中地之一。资深粉丝张澜（化名）表示，饭圈“开盒”对象包括偶像和粉丝，因粉丝间纠纷或追捧偶像而引发。

此外，“催债公司”也利用个人信息进行催债，唐明（化名）因贷款逾期遭“催债公司”电话骚扰，个人信息被泄露。

网友王生在游戏中遭遇“人肉开盒”，了解到个人隐私数据泄露门槛极低。

拆解“开盒”核心工具

特征库（如社工库关联、跨平台数据聚合）是信息泄露的主要原因。

亚信安全专家指出，社工库在暗网已形成成熟产业链，个人隐私泄露严重，是“开盒”事件的主要信息来源。

“社工库”是黑客通过攻击网站、欺诈用户等手段获取的个人隐私数据整合形成的数据库。百度声明称“谢广军女儿开盒”事件中的信息来自海外社工库。

个人信息泄露已形成灰色产业链，包括信息收集与泄密源、中间商买卖与共享、实施犯罪的个人和团体等。

Telegram上，有用户提供开盒服务，包括国内主流社交平台用户信息，交易支付涉及虚拟货币，难以溯源。

隐私防护难度加大

360安全专家表示，海外信息泄露手段多样隐蔽，威胁个人隐私、企业乃至国家安全。

公安部披露2024年侦破侵犯公民个人信息犯罪案件7000余起，涉及木马程序、虚假招聘、勾结快递人员等非法渠道获取并出售信息。

加强信息保护需平台构建多层次防御体系、完善数据安全管理、提升用户意识，并成立“反开盒”联盟等。

受害者维权方面，建议采取紧急应对措施固定证据、平台投诉、法律援助及刑事报案等。

（文章来源：第一财经）