Vol.281 | 因“饭圈”纠纷“人肉开盒”他人，揭秘背后黑灰产业链
13:21 Share

10 分钟 帮你理清一个正在发生的商业逻辑只要几块钱 你的信息可能就被完全暴露谁来为我们的隐私负责各位听众大家好 欢迎收听本期的一彩播客

百度副总裁女儿因饭圈纠纷多次开核他人隐私信息引发热议撕开了公民信息泄露黑灰产业链的一角本期我们来聊聊事件始末以及人肉开核的背后的产业链到底是什么样的各位听众有了解过人肉开核吗如何看待

首先我们来解释一下什么是人肉开河主要是指违法者通过各种手段获取他人的个人信息如姓名住址电话照片身份证号码等将这些信息毫无保留的公开在网络上甚至进行电话骚扰网暴攻击恐吓威胁等违法行为给受害者造成巨大的精神压力和伤害

近日,有多名网友发帖称,一名暱称为你的眼眸是世界上最小的湖泊的微博网友,自 2024 年以来,多次在饭圈开河诉人。这次受害的是一位孕妇,这名孕妇网友被开河是由对于一名韩国女星的评论引发。眼眸也参与了这场网报,虽未直接对孕妇本人开河,但眼眸开河了一名帮孕妇说话的路人。

在被开河后该孕妇网友在网上也进行过严子激烈的反击随后其账号被禁言随后这位眼眸被网友发现是百度副总裁谢广军的女儿

3 月 17 日,针对网络传闻,百度副总裁谢广军发布微信朋友圈表示深感愧疚,并向所有受影响的朋友郑重道歉。谢广军表示,他 13 岁的女儿在网上与人争执,情绪失控下,把海外社群网站上的他人隐私信息发布在自己的账号上,进而导致自己的个人信息也被曝光,引发大量负面言论扩散。作为父亲,未能

未能及时察觉并引导他正确处理问题未能及时教会他尊重保护他人及自己隐私深感愧疚向所有受影响的朋友郑重道歉针对此次事件谢广军表示已与女儿沟通并严肃批评其行为也恳请网友停止扩散相关内容给未成年人改正和成长空间

但是随着事件不断发酵有人怀疑谢广军女儿开河事件数据是从百度泄露的不过百度最新回应称经核实确认开河信息并非从百度泄露那么开河到底是如何运作的此前第一财经的调查中曾披露人肉开河模式背后的运作涉事另一方用户数据的保护与开河顽疾难除仍是备受关注的社会议题

在境外即时通讯软件 Telegram 上第一财经记者调查开核的信息有提供开核服务的账号列出了包括从身份证信息到户籍婚姻记录出入境记录外卖住址名下资产流水等 50 多项用户隐私信息只要用户充值足够金额都可获取那么除了上面的事件主人公还有哪些人在开核在德恒律师事务所合伙人刘安邦接触的案例中因开核而发生个人隐私泄露的情况并不显见

他表示,目前开河主要涉及场景包括一类是文娱圈的粉丝群体表现为明星隐私泄露、粉丝互撕中曝光素人信息等多因饭圈对立、过度追星导致的非理性行为导致第二类是网络游戏或社交平台中游戏对骂后报复性开河如通过游戏账号、关联手机号对应社交平台如微博等细节进一步挖掘家庭住址这类行为是匿名性带来的语言暴力升级为现实攻击的情况

三是社会热点事件中舆论审判引发的人肉搜索以及还有职业开合者通过贩卖个人信息牟利而饭圈是开合集中地之一

一名化名为张岚有着十年饭圈经验的自身粉丝表示他一直很喜欢一个偶像组合但粉丝分很多种有微粉也就是只喜欢一个人的粉丝有组合粉有 CP 粉有作品粉等大家爱的对象不一样经常要撕以及追捧自己偶像所以就会有开合事件他表示饭圈开合要看对象有时被开合的是偶像有时是粉丝

开合偶像主要是粉丝尤其是私生粉想无限接近偶像于是想尽办法通过航空公司机票和酒店预定后台等获得偶像形成和入住信息还有些疯狂粉丝查询偶像的个人身份和婚姻状况等

还有一种是开合粉丝甚至是素人他表示因为各类不同粉丝之间经常会发生纠纷比如维粉不喜欢 CP 粉拉狼配或者一个组合里面也会分不同派别大家互相之间也会攀比互撕包括也有素人有时候说了不喜欢偶像的言论都会引发饭圈争斗

他还说,饭圈是有组织的粉头有渠道获得官方信息也有办法通过带拍、境外平台等获得一些私人信息如果有对家的粉丝或者素人引发骂战粉头或有信息渠道的粉丝就会去开合对方然后通过微博、微信等各类平台公开对方个人信息甚至辱骂对方以达到网暴对方维护自家偶像的目的

此外还有催债公司唐明表示他此前通过某支付渠道贷款消费的确有所逾期但自己会尽快还然而很快就有催债公司的人每天给他打十多个电话催债甚至告诉他已经获得了他的个人信息包括家庭住址等口气非常带有威胁感他后来已经还了三分之二款他还在催他的手机身份证家庭地址等都被对方掌握了

他表示他在平台捆绑了个人信息而催债公司很快就获得了自己的信息他高度怀疑是支付平台泄露了自己的信息网友王生第一次接触人肉开盒则是在一次大型多人在线游戏中该游戏中有位玩家经常性发生开盒他人信息拉群对骂的情况也是在那个时候王生第一次了解到了人肉开盒与社工库知道了个人隐私数据的泄露门槛极低

后来王生发现自己的 QQ 号手机号身份证收货信息等都可以被准确的开出来而开合的核心工具是特征库比如社工库关联跨平台数据聚合行为是数据信息泄露的主要原因亚线安全专家表示目前社工库在暗网侧已经形成了非常成熟的产业链并以付费的形式向隐藏用户开放查询个人隐私的泄露极其严重也是开合事件的主要个人隐私信息来源

作为人肉开河行为的重要工具之一,社工库,全称社会工程学数据库,是黑客通过攻击网站、欺诈用户等手段获取大量个人隐私数据包括姓名、身份证号、手机号、家庭住址、邮箱、密码、社交媒体账号等,在整合分析、集中归档形成的数据库此次百度发布声明称谢广居女儿开河事件中的开河信息也是来自海外的社工库

从个人信息的泄露路径来看已然形成了一条灰色的产业链在链条中有专门从事个人信息收集和泄密源团体和个人也有专门向泄密源团体购买个人信息数据的中间商向有需求者买卖共享并传播各种个人信息数据库还有专门从中间商团体购买个人信息并实施各种犯罪的个人和团体他们之间的交易支付环节除了微信支付宝外还涉及 USDT 等虚拟货币

在 Telegram 上有提供开合服务的用户表示包括抖音、快手、B 站、小红书等国内主流社交网络平台上的用户都可以开合大部分隐私信息如姓名、身份证号、户籍地址、学历学籍、开房记录、三网电话甚至亲属的相关隐私信息等都在业务范围内

当记者对所开出信息真实性提出质疑时开合客服主动提出拉一个担保所谓拉担保就是提供一个熟人的信息由对方负责开合如果开出的信息匹配那么便可证明开合人技术的真实性当被问及信息来源渠道时对方称有掌握信息相关企业的内部人士在协助查询

在一些开河群里,不少网红的个人隐私信息已经被共享在群里不乏抖音上坐拥百万粉丝的网红 B 站 up 主,小红书博主等记者随机拨打已被开河信息中的电话大部分电话已经为注销状态或拨通后直接被挂断不过其中有一位受害者接通了电话并证实了相关信息的真实性表示被骚扰得很频繁

据介绍,若需要查询被开核人名下的手机号、住址和学历学籍等信息,价格为每条十几 U 到几百 U 不等这里的 U 是虚拟加密货币的代址,该币币值可与美元进行 1:1 兑换如果需要开核的信息数量较多,价格可以量大从 U 也正是因为个人信息非法交易转向外网工具和虚拟货币,使其更加难以被溯源

360 安全专家表示,海外信息泄露的技术手段多样且隐蔽从网络钓鱼、恶意软件植入、伪造基站到供应链攻击再到暗网数据交易,攻击者利用各种方式窃取数据实际案例表明,这些技术手段不仅威胁个人隐私还可能对企业和国家安全造成严重影响

就在 3 月 18 日公安部披露了 2024 年共侦破侵犯公民个人信息犯罪案件 7000 余起并公布了 10 起典型案例涉案者通过木马程序虚假招聘勾结快递人员等非法渠道获取他人个人信息并出售牟利

第一财经记者查阅中国裁判文书网发现以关键词侵犯公民个人信息作为案件名称进行搜索共检索到 18354 篇文书公民个人信息泄露范围包含了姓名身份证电话住址房屋面积住宿信息车辆等财产 GPS 定位淘宝微信京东网络账号等个人信息的方方面面

被买卖的个人信息数量从十几条到几十万条不等包括手机号码、身份证件、互联网数据、地址位置等与公民人身安全、财产安全直接相关的个人信息被以不同价格售卖其中一定比例的楼盘工作人员、电信营业厅及通信加盟商员工、航空链条的航司、代理人、平台以及快递加盟商等内鬼等也成为泄露用户信息的重要渠道之一

一名国内航空公司负责 IT 方面的管理层表示,航空公司中一般从事航班座位销售控制的人员,具有查询甚至修改旅客订票记录的权限,他们还可以通过航空公司的内部客户管理系统获得旅客更为详细的个人信息。航空公司在机场进行旅客服务的人员,呼叫中心人员都可在工作需要的场合查看旅客的个人信息。

在调查过程中,记者曾看到有旅游企业直接将客人的签证材料信息直接发在工作大群内,群里有几十个人,而这些信息包括客人的个人身份、证件、家庭住址、学历证明、财产证明等。记者询问后,该企业表示公司会有一整套管理,不会允许把客人信息外录,但在实际执行中很难保证群内所有人都遵守规定。

相关监管部门以及包括微博、B 站等各大平台都在加大对个人信息贩卖、网报、开核等行为的打击力度从技术层面来看,360 集团安全专家建议平台构建多层次防疫体系、完善数据安全管理敦促用户教育与意识提升以及合作与共享,全面打击非灰产还有从业者倡议,在相关政府主管部门的指导下,成立反开核联盟

亚信安全专家建议避免人肉开核攻击的核心关键是对个人隐私的保护体系建设无论从国家层面做整体的个人隐私保护的法律法规要求还是到掌握个人隐私信息的企业和机构的个人隐私数据安全保护体系都至关重要这也是目前暗网中社工库的主要数据来源另一方面就是对暗网的监测和打击暗网目前已经形成了从数据买卖社工库整合个人隐私收费查询一条非常成熟的产业链

刘安邦则建议受害者维权从以下几个方面入手采取紧急应对措施包括固定证据立即对网页截图保存聊天记录避免证据灭失同时进行平台投诉依据网络安全法第 47 条要求涉事平台删除信息并提供侵权者注册信息

其他维权方式包括法律援助联系当地司法局 12348 热线申请免费律师咨询未成年人可寻求共青团 12355 青少年服务台介入若涉及住址身份证号等敏感信息泄露可依据侵犯公民个人信息犯罪进行刑事报案另外也可直接起诉泄露者若平台未及时删除信息可追加平台为共同被告追求民事责任

网络安全专家田继云建议,对掌握公民个人信息的政务部门,应建立严格的权限管理制度确保只有授权人员才能访问敏感数据同时,实施数据全流程追溯体系,一旦有内部人员越权或非法查询系统应立即发出警报并记录相关操作,以便追查加强对网络信息的监测,及时发现并预警可能的网络暴力行为

好了本期节目到此就结束了各位听众是否遇到过类似事件呢欢迎评论区留言喜欢我们的节目欢迎转发分享我们下期再见