近日,有多名网友发帖称,一名微博网友@你的眼眸是世界上最小的湖泊(以下简称“眼眸”)自2024年以来,多次在饭圈“开盒”素人。有线索指向“眼眸”疑为百度副总裁谢广军的女儿。而疑似“眼眸”小号自称“开盒”信息是家长给的,外界因而怀疑百度内部用户隐私保护机制是否完善。3月17日,谢广军在朋友圈“道歉”,称女儿是将“海外社群网站上的他人隐私信息发布在自己的账号上”。3月18日,百度安全负责人陈洋在百度内网称“数据并非从百度泄露”。
“开盒”是指通过非法手段获取并公开他人隐私信息的行为。在粉圈十分常见,通常被一些明星粉丝用作“反黑”的手段。本次事件中被“开盒”的那名孕妇网友,就是因为评论了一名韩国女星而被网暴,进而注销账户退网。谢广军女儿也参与了这场网暴,虽未直接对孕妇本人“开盒”,但“开盒”了一名帮孕妇说话的路人。
而在众多“开盒”事件中,未成年人的参与度是很高的。2023年,B站通报了一起“人肉开盒”案例,称有群体在境外平台有组织地煽动用户对站内UP主进行“人肉开盒”行为,利用非法手段公开曝光他人隐私数据与信息,违法者共计40余人,案涉18省市,主要活动人员为未成年人。
对于众多未成年人参与“开盒”,当然可以给出各种解释,未成年人还处于三观塑造期,缺乏对有害行为、违法行为的判断能力,以“开盒”他人作为炫耀的资本,教育缺失、监管失职等等。但是这一类原因可以用于一切未成年人违法行为的动机解释之上。
未成年人参与“开盒”,问题的核心不在于未成年人,而在于“开盒”的门槛和成本太低。关于个人信息保护,以民法典为基,以个人信息保护法、数据安全法和网络安全法为柱,辅以治安管理处罚法、刑法,搭配相关部门的政策、行动,个人信息保护按理说不缺少法律规范,但为何个人信息在网络上差不多处于“裸奔”状态?
原因在于为了使用网络服务,用户交出了个人信息。即便用户在某个平台上只暴露了一点点,但是围绕实名的手机号,综合其他平台上的个人信息,围绕这个人的个人信息也会非常全面。据推测,谢广军女儿“开盒”他人可能是通过海外“社工库”。大量公民个人信息存储在多个能供人随时查询的数据库中,这些库被称为“社工库”,其“开盒”的路径为:社交账号-手机号-身份证号。
用“社工库”开盒的成本极低,只要交纳很少费用,就可以非法得到大量公民信息。
确实,我们用隐私换取了太多的便利,但同时也便利了不法分子侵犯个人信息。个人信息泄露的范围到底有多大已经无法估量,“开盒”者亦被“开盒”,杀敌一千自损八百。或许在这种个人信息的“对攻”当中,“开盒”者能最终意识到,在这样一个人人都可以被“开盒”的网络世界当中,没有谁是安全的。而在意识改变之前,或许更应该做的是提高“开盒”的违法成本,光道歉是没有用的。 □ 柯锦雄
