凡走过,必留下痕迹。再也没有比这更准确的表达,来形容每一个普通人在网络上的行为印记了。
尤其是在过去近10天,由百度副总裁之女“开盒”事件带来的漫长讨论,让所有人再次意识到,隐私信息被公开传播,是多么轻易的一件事。
如今,“开盒”不再是个需要被过多解释的词语。它从对虚拟主播的“人肉搜索”,蔓延至对普通路人的无差别攻击。如同一颗干腐的石榴,在公共空间里突然爆炸,带着霉菌的孢子随机散落在无辜者身上,想抖落它们并不是件容易的事。
在个人信息近乎裸奔的年代,无人能从“隐私战争”中幸免。
“信不信我能马上找到你?”
没人想到,一场“猎巫行动”缘起于13岁的未成年女孩。
3月12日,有博主发布微博记述韩国偶像张元英看秀当天往返,并将其称作“魔鬼行程”。这句话引起了一名网友的异议:“12小时的飞行又不是她自己开飞机,头等舱睡觉不要太舒服啊,还魔鬼行程,真是什么话都说出来了。”
微博用户@妳的眼眸是世界上最小的湖泊(以下简称“眼眸”) 是引发风波的核心人物,她是张元英的粉丝。“眼眸”将这名网友的姓名、电话、住址、工作恶意曝光,诅咒、威胁、谩骂也紧随其后。
被“眼眸”盯上有很多种方法,觉得张元英不累只是其中之一。
元歌是一名在上海的大学生,她仅仅是因为声援被“开盒”的人,就卷入其中。3月15日中午,她打开微博好友圈,发现一个很少和自己互动的用户正在一条接一条地发微博。“母猪”“站街”“死婊子”……各种侮辱性的词汇,赤裸地被拼贴在那人发布的十几条内容里。
恶意一直指向同一个ID——被“开盒”的孕妇受害者,那个觉得张元英不累的人。元歌点进对方帖子中携带的词条,发现恶意始于3月12日。三天时间内,网友们“已经骂了几万条”,包括对其腹中孩子的诅咒。最热的一条帖子,有33万点赞量。
恶意不止于流量。个人信息被曝光的同时,孕妇受害者本人和亲朋好友陆续接到了骚扰电话和辱骂短信,甚至有人前往她的工作单位蹲守。
元歌看不下去了。她编辑了一条“张元英粉丝给素人孕妇道歉”的微博,并附上一些暴力言论的内容截图,发送。很快她发现,辱骂孕妇的那些ID,将矛头对准了自己,私信不停涌入各种谩骂,还有人让她给被网暴的孕妇“出奶粉钱和避孕套钱”。
元歌为孕妇受害者鸣不平
一个微博账号——根据内容被很多人认定为“眼眸”的另一个账号——在微博群里公开了元歌的手机号。元歌是开盒受害者中,被开出信息最少的一位,仅仅只有手机号。这甚至让加害者“有些失望”。“眼眸”没有找到太多用来攻击的点,就不断发出其他女孩的照片,再圈元歌账号骂一句脏话,说她们长得一样丑。
不止一位“开盒”受害者告诉《凤凰周刊》,在粉圈,粉丝群体之间骂战、互相“开盒”非常常见,有人形容是,“稀松平常”“就像一个一个盒飞出了天窗。”
在“眼眸”的父亲,百度副总裁谢广军后来的致歉朋友圈中,他将骂战概括为“女儿在网上与人争执”。但这种“争执”不仅发生在3月12日后的那些天。有人发现,自己在更早之前就被“眼眸”开盒。
2024年底,因喜欢《名侦探柯南》里的某个角色,白杨在微博上与迷恋不同角色的网友起了争执。这在二次元圈子中很常见,白杨没有把这件事放在心上。
转折发生在某天夜里。当两个群组的成员因一张图的抄袭问题吵红眼之后,白杨和几位同阵营的网友,进到了对方的一个QQ群中试图理论。
在200多人的群中,一个群等级较高的女孩,“说话很凶”。白杨看不惯,多怼了几句。“信不信我能马上找到你?”对面警告道。这个攻击性较强的女孩,自称家里很有钱,在国外留学,透露着优越感。
“说我们一辈子都赶不上她等这种没有什么营养的垃圾话。”看对方说话阴阳怪气,且频繁提到在国外的生活,白杨骂了句“崇洋媚外”。
事情从这里开始失控。差不多两个小时后,她发现自己的姓名、手机号、身份证号、户籍归属地等信息,被发布到QQ群中。是一个小号干的。通过比对和自己骂战的国外留学女生的QQ空间,白杨发现,两个账号为同一个人。
她同样收到了无数条侮辱性消息,话术都差不多,包括对白杨喜欢的角色起黑称,用侮辱性词汇对她进行打击。当时正值卫生巾丑闻频发的阶段,白杨被骂“劣质卫生巾用多了”,不少人还围绕“月经“对她进行了羞辱。
成百上千条攻击性的言论随后又从QQ号转移到微博。“那个时候我其实已经挺害怕了,但是还在嘴硬,跟她又这样吵了差不多一个小时后,我就把微博账号注销掉了。”当手机在当天夜里不断弹出验证码信息时,白杨陷入恐慌。十多分钟后,她选择了关机。
那场骂战,被“开盒”后挂出个人信息的,还有5人。白杨联系过那些受害者,其中一个女孩照片被P成黄图甚至遗照,“和坟地P在一起”。
几天之后,白杨以为风波已过,重新注册了一个微博账号。没想到,很快就被当初伤害她的小号再次圈出来辱骂。“原来她还在盯着,好像24小时在线。”
维权之难
白杨曾想找出盯着她的“眼眸”。
她尝试翻阅多个疑似对方账号的帖文和照片,凭借抽烟、出入酒吧、嘴唇打孔及外貌特征的整体形象,推测那是一位喜欢二次元和娱乐明星,爱穿超短JK裙的18至20岁成年女性。
对方最大的一个特点是爱争吵。“有时一天发十几二十条跟人互怼的动态,总之是一个脾气很凶很小太妹的形象。”白杨总结。
因此,当她从上热搜的新闻里得知“眼眸”只有13岁,白杨产生了颇多疑惑。“现在的账号大多数都是实名制的,而且后面不是说她还未成年吗?为什么会有这么多个微博账号?”
她震惊自己的个人信息在网络上居然如此透明。在被伤害的最初,白杨甚至想过用对方的开盒方式报复回去,但扒不到对方的信息。
白杨也是在这之后才了解到,除了自己和认识的人之外,被“眼眸”开盒的还有很多,“集中爆发是在2023年和2024年,都是在这个圈子里,跟我们有共同爱好的人。”白杨还得知,有一段时间,“眼眸”每天会随机抽取一个人进行身份信息的曝光。
对很多受害者来说,维权耗费的时间和精力成本是巨大的,甚至大于被开盒的影响。
以白杨为例,对方知道她住哪个街道,在哪个学校上学,她担心激起对方“更激烈的下一步反应”。“比如说到我住的地方去找我,或者是到我家里面去找我父母等等,我是比较害怕的。”联想到事发一周后,她曾在学校收到一个没有注明地址的空包裹,白杨怀疑,那可能是来自对方的一个警告。
另一位受害者玥玥,甚至在一开始都没想过维权,她觉得光是在网上公开自己的受害者身份就已经“心力交瘁”,需要不断看手机,没法集中精神去做别的事。
玥玥了解到大部分被开盒的人,最终都不了了之。她分析,开盒这个事情,如果没有造成特别大伤害的情况,可能是不好告的,而且如果后续造成了损失,无法追责。直到现在,她都还在犹豫是否要报警。
也有较真的人。小可是“开盒风波”早期就站出来发声的受害者之一,3月18日,她已向其所在地派出所报警。
小可还向律师咨询过起诉。她得知,起诉的困难在于获知被告的身份信息:“眼眸”身在加拿大且未成年,起诉其监护人也需得到其身份证号。而想要取得其父谢广军的身份证号,需要先起诉微博平台泄露信息,时间可能得几个月,全权律师费大概5000元以上,最终大概只能得到轻飘飘的道歉。
小可说,如果这件事情没有得到一个她认为“好的结果”,她后续不会再在互联网上留下自己的实名信息,“如果开盒零成本,没有相应的部门处置这些人,是否在鼓励我们都成为开盒者?还有很多APP要我们的实名信息,是为了方便我们被开吗?”
和小可一样,元歌不想让被开盒就这样过去了。
她是维权者中收到较好结果的一位。她的哥哥是一名律师,事发后,有指导她先做公证,保留证据,之后再向警方报案。沿着这样的行事步骤,元歌的维权起效了。在派出所,警方当着她的面,给所有对她攻击性最严重的账号所有者打去了电话。
也是那时,元歌才得知,攻击她的人几乎都是未成年人。年龄最大的刚过完24岁生日,最小的13岁,即将要读中专。
截至3月18日,有8位微博用户在自己账号上发布了写给元歌的道歉信。对于这些人,元歌不打算继续追究,“希望她们是真心悔改,也希望所有受害者都能拿起法律武器保护自己,得到应有的道歉。”
报警后,元歌收到的手写道歉信
她还找到6个同样因声援那位被网暴的孕妇而被开盒的人,建起一个微信群,并表示会和几位群友寻找更多的受害者,及开盒者违法的各项证据,之后联名起诉。
让元歌印象深刻的是,这些在网络世界肆无忌惮的人,在接到她从派出所打去的质问电话后,“一个个都吓死了,说求求你千万不要告诉我妈妈。”
平台信任危机
一直以来,围绕开盒事件被广泛关注的,是“眼眸”的父亲百度副总裁的身份。
起初,公众将信息的泄露指向百度,源自网络上流传的一张“眼眸”承认家长给她数据库的截图。而那张打了马赛克、月薪近22万元的收入证明,则加热了网友对此的讨论。
受害者中也的确有人因此忌惮,比如白杨。她的感受是,“眼眸”作为一个未成年在外国的公民,可以那么快取得信息,再加上得知她父亲的身份后,她感到“细思极恐”。
“眼眸”开盒出来的信息非常详细,八字、星盘、结婚证,连月经期都能扒出来,这让受害者元歌也觉得“已经不是普通人能开出来的,所以大家才会怀疑她的信息是不是爸爸给的。”
百度在3月19日发布的声明中称此内容为不实信息,但并未澄清截图内容是否为“眼眸”本人发布。
公告称,百度内部实施了数据的匿名化、假名化处理;数据存储和管理实行严格隔离和权限分离,任何职级的员工及高管均无权限触碰用户数据;百度安全部门反复调取了相关日志,并查验当事人权限。结果表明,开盒信息并非源自百度。
但一纸公告似乎并未完全平息公众对百度的质疑。在互联网平台上,许多网友留言中,都表达了把保护信息安全的希望寄托于平台的担忧。
3 月 20 日下午,百度再次针对事件调查过程及结果进行现场说明,百度安全负责人陈洋表示,确认开盒信息并非从百度泄露,排除谢广军泄露嫌疑,其女儿透露“开盒”渠道,是通过海外搜索路径很进入社工库。
某社工库平台提供的“服务项目”
以及,针对此前网上流传的“当事人承认家长给她数据库”信息内容不实,事实为博主收到家人红包后,在平台晒出红包截图,博主回复“我家长给的”,本意是想说明红包的来源,与“开盒”无关,事件发生后的大量传播信息均为不实。
“过去几天,因为媒体铺天盖地的报道,我们发现这个社工库今天(20 日)早上暂停了这个结果也是保护了一些人。”陈洋表示。
事实上,从2016年“魏则西事件”开始,百度的公共形象就蒙上一层阴影。过去十年里,伴随着舆论争议中的虚假广告、竞价排名、贴吧诈骗信息,再到近期的开盒风波,百度似乎总置身于公众对平台的信任危机中。
百度公司上一次表达对互联网信息安全的关切,是在2019年。
当年8月,新华社曾发表一篇题为《记者“卧底”骚扰电话源头企业,内幕触目惊心》的报道。在这篇报道中,拨打骚扰电话的电话营销团队的一名负责人告诉记者,公司掌握的列有公民详细个人信息的名单资料,就来自百度等一些知名互联网企业。一名知情的推销员称,点开百度页面广告中的推广信息后,用户的个人信息就可能流入相关公司的数据池中。
报道发出的第二天,百度发布声明表示“向他人出售或提供公民信息属于法律禁止行为,百度坚决抵制这种行为,也绝不会开展此类业务”。
更早之前,在信息安全方面,CEO的一次演讲,也曾让百度被“主动”卷入争议话题。
2018年3月26日举办的“中国发展高层论坛”上,李彦宏在这一论坛发言时提及数据与隐私的关系,称“中国人对隐私问题的态度更开放,也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率,在很多情况下,他们就愿意这么做”,并强调百度在数据使用上遵循“用户受益且自愿”的原则。
后来,这段发言的观点被简化为“中国人愿用隐私换便利”“中国人不在乎隐私”,引发公众批评。半年后,全国人大公布十三届全国人大常委会立法规划,其中《个人信息保护法》《数据安全法》一并列入第一类项目立法项目。
对于公司或平台来说,舆论风口的讨论迟早会过去。但对至今还陷在开盒事件中的受害者们来说,影响的余波未平。
作为一开始就站出来的受害者,小可一直在积极推进维权,一边报警,争取立案,一边接受多家媒体的采访。她所在的受害者群内,大家也都在彼此帮忙收集证据。
“对我们而言,最好的结果就是他们公开道歉,公司、学校开除相关涉事者并将其行为记录在案,推动法律整治开盒乱象,”小可说,“这不光是我一个人的诉求。
裸奔的隐私,隐秘的灰产
对更多的普通人而言,开盒事件是一次警醒,这并非只是局限在饭圈或小众文化里的现象。百度的声明,将个人隐私泄露的罪魁祸首明确指向了一个词——“社工库”。
“社工库”全称为“社会工程学数据库”。简单来讲,就是网络黑客将泄露的用户数据进行整合分析,然后集中归档的数据库。如果说开盒是某种攻击手段,那么社工库,就是开盒者的武器箱和“买凶”服务平台。
《凤凰周刊》在不同的网络平台中搜集到多个社工库“服务商”。根据其广告宣传,客户能通过他们,了解公民的任何信息,包括但不限于通话记录、定位轨迹、家庭成员、微信好友、银行存款等方方面面的“用户画像”。
只要一个信息,就能在社工库查到你在互联网上的所有痕迹
在或长或短的服务列表明细中,支付几百元至几千元的价格,再等候1至3天的时间,就能获得对应量级的个人隐私信息——而最基础的电话号码、地址等信息,甚至免费就能获取。
服务商之间还会卷价格、卷数据时效性、卷信息渠道。“我们是刑侦的系统”“全球社工库”,一家“老牌实力平台”这样自我介绍。
事实上,社工库的存在,和其背后衍生出的信息交易黑色产业链,并非新鲜事物。市场隐秘而庞大。
2018年,江苏省淮安市淮安区人民法院曾审理一起犯罪嫌疑人利用搭建社工库实施犯罪的刑事案件。该案判决书显示,当事人所搭建的社工库包含84亿余条公民个人信息。公诉机关的指控称,根据该社工库的文件夹分类,这84亿余条信息包括某品牌酒店入住者身份、某市中小学学籍、某省图书馆等。
该案当事人使用其搭建的社工库提供付费查询服务。经审理查明,该社工库被查获时,成功查询次数共计1316471次。该案被告人被认定侵犯公民个人信息罪,判处有期徒刑五年,并处罚金人民币四十万元。
除了利用黑客技术盗取的来自快递、外卖、酒店等各大平台数据,社工库的信息来源还可能是拥有某些系统数据权限的“内鬼”。
北京市华一律师事务所律师秦旭东留意到,近年来,开盒逐渐从信息曝光演变为“人肉搜索+系统性暴力”的结合体,“法律貌似完备,但现实不容乐观,一个关键问题是对个人信息的过度收集。”
“各种市场主体特别是金融机构、网络平台和宾馆酒店等行业,由于合规的要求严苛,特别是落实各种实名制要求,都倾向于多收集个人信息。而公共管理和服务机构,一是为了方便管理,二是只重视所谓安全而忽视权利保护,更是习惯性过度收集个人信息。”秦旭东认为,前者在监管和风控压力下,一般都有加强信息保护的动力;而后者不仅动力不足,技术和投入也往往比市场主体差,更关键的是它掌握的个人信息更敏感、更繁杂。
3月20日,央视《新闻 1+1》 针对“开盒挂人”的报道中提及,根据《关于依法惩治网络暴力违法犯罪的指导意见》规定,涉及未成年人违法开盒,如果未成年人的年龄很小,即使不用去承担刑事责任,相应的民事责任也将由监护人来承担。
回到这场事件的主人公“眼眸”身上,开盒风波延续至今,这个年仅13岁的女孩曾短暂回避,但关于她自己的个人信息,也在短短数天之后被陌生人扒了出来。就像她曾对别人做的那样。
(文中小可、白杨、玥玥、元歌为化名)_
Login
