中國「盒武器」背後 誰在餵養非法數據庫？

「開盒」的前身是「人肉搜索」，十幾年前就已出現，不知從何時起演變成「開盒」，形式更為激烈，包括電話、短信騷擾、惡搞，甚至煽動網暴。以百度近日所稱其副總裁13歲女網暴孕婦的「開盒」信息來自境外社交媒體平台Telegram的「社會工程學數據庫」為例，僅需38.78元（人民幣，下同，約5.34美元）就可獲得「翻牆」直接登錄帳號，進入「人肉超市」裡「選購」。

信息有價 從免費至數千

綜合文匯報、紅星新聞報導，外網「開盒」已經成為產業鏈，相關平台數不勝數，搜索「Telegram」或「社會工程學數據庫」會立即彈出相關信息，教人如何尋找免費平台、如何使用平台「開盒查人」等。除花38.78元即可「翻牆」，還對打不開網址情況給出提示，包括「開梯子翻出去」、「用簡體漢化包請打開梯」等皆不需提供任何身分信息。

自媒體博主川烈表示，他因為經常揭露網路詐騙套路，而飽受「開盒」網暴困擾。川烈表示，「開盒」是一環接一環的，只要掌握被「開盒」者的社交媒體帳號，就能通過非法數據庫獲得其手機號、身分證號，甚至了解其家庭關係。

據文匯報實測，登錄Telegram相關平台後會有提示，只需提供被查詢人的一項信息，如手機號、QQ號、微信號等，即可查到這個人的全部信息；用平台機器人可免費查詢簡單的基本信息，包括姓名、手機號碼、住址等，如果查詢戶籍信息、開房紀錄、工資收入、銀行流水、手機定位、名下資產等高難度數據，需與平台客服聯繫，付費查詢，價格從幾百至數千元不等。

可供查詢的信息五花八門，「50元可查單人戶口，400元查全家，500元查外賣地址、開房紀錄，2000元能通過手機號查定位……」等等。此外，也可以通過每天登錄平台簽到、邀請別人加入群組等獲得積分，用戶可以用積分換取查詢次數等等。

而在以「開盒」為核心的海外社交媒體群中，起到「開盒」作用的工具多被稱為「社工庫」。除去各個領域的「開盒」分支外，海外社交媒體群內也存在不少單獨的「社工庫」頻道或群聊。在一個網路技術交流平台上，有人曾總結流行的「社工庫」帳號，每個「社工庫」均關聯一個海外社交媒體帳號或群聊。

進入多個「社工庫」帳號，其基本模式包括群聊、機器人及客服三種情況。在群聊中，由運營者發布可供查詢的信息類型範圍、參考結果模板等；機器人負責處理簡單的查詢業務；客服則負責處理更複雜的業務。不少「社工庫」群聊中，還發布內容夾雜著其他涉賭、涉貸黑灰產廣告，以此「引流」至其他業務。

招募誘餌 建信息供應鏈

值得警惕的是，據文匯報報導，部分群組公然招募快遞、銀行等機構內部人員及公職人員，以「合作安全，無憂賺錢」為誘餌構建信息供應鏈。

2023年，「通信企業管理」期刊刊發文章「社工庫信息洩露事件對加強數據安全防護的啟示」指出，2023年2月，國外社交媒體群聊大面積轉發一社工庫查詢機器人鏈接，網傳該機器人洩露了數十億條個人信息，以快遞信息為主。經數據驗證和分析，所洩露信息真實有效。

文章稱，「非法獲取敏感個人信息並用於營利為目的的活動已形成有組織、分工明確的『網路黑色產業鏈』：上游為提供技術支持的黑客（又譯駭客），或者洩露敏感個人信息的『內鬼』；中游為社工庫，即『黑產』地下數據庫的運營方，社工庫數據被反覆清洗、聚合搾取價值；下游是實施『黑產』犯罪行為（如詐騙、洗錢、騙貸）的團夥」，建議摸排「黑產」社工庫情況。

今年3月18日，公安部公布打擊侵犯公民個人信息犯罪典型案例。其中甘肅省張掖市公安機關偵破的「1·23」侵犯公民個人信息案顯示，2023年2月以來，以李某飛為首的犯罪團夥勾結快遞行業工作人員，利用技術手段竊取快遞訂單相關個人信息並出售牟利；2024年3月，甘肅張掖警方抓獲18名疑犯，查明涉案金額300餘萬元。

公安部在此案基礎上，部署全國公安機關開展集群打擊，共打掉犯罪團夥12個，抓獲疑犯65名。

個人信息 被數字網路化

中國政法大學網路法學研究所所長李勝懷教授認為，「開盒」同時還有另一層次的危害性。在鄉土社會向網路社會轉型的背景下，個人信息都已經被數字化、網路化，這諸多的網路信息拼合起來，就構成了數字形象、數字身分，它們承載了普通人的數字社會關係，延續了傳統活動場域。

在當下的網路世界中，個人信息安全不僅關涉個人隱私和意識自主，也是維繫數字認同、建構數字人格，承載數字功能、拓展數字網路的基礎要素。

「網路與人際關係已逐步由弱連接變為強連接，保護個人信息其實就是保護我們的數字世界入場資格、保護我們的數字人格。一旦個人的數字形象被汙損、數字人格被侮辱，那麼我們在網路世界就無法立足了，甚至遷延到線下世界。而網路暴力、『開盒』，都打破了網路社會關係生產的動態平衡性」，李勝懷說。