“人肉開盒”深度調(diào)查：誰在售賣你的隱私

“人肉開盒”，是指違法者通過各種手段獲取他人的個(gè)人信息，如姓名、住址、電話、照片、身份證號(hào)碼等，將這些信息毫無保留地公開在網(wǎng)絡(luò)上，甚至進(jìn)行電話騷擾、網(wǎng)暴攻擊、恐嚇威脅等違法行為，給受害者造成巨大的精神壓力和傷害。

日前，B站通報(bào)了一起“人肉開盒”案例，違法者共計(jì)40余人，來自18省市，主要活動(dòng)者是未成年人。事件引發(fā)關(guān)注，曾登上熱搜第一，閱讀量超過3.9億。個(gè)人信息安全再次引發(fā)社會(huì)關(guān)注。

第一財(cái)經(jīng)記者在“人肉開盒”平臺(tái)調(diào)查發(fā)現(xiàn)，參與者眾，30余種個(gè)人隱私被公開叫賣，違法者獲得個(gè)人隱私信息后，肆無忌憚敲詐、勒索、恐嚇，踐踏道德與法律，任何普通人都可能成為“人肉開盒”的受害者；保護(hù)個(gè)人隱私，嚴(yán)厲打擊“人肉開盒”刻不容緩。

“保真”的開盒交易

第一財(cái)經(jīng)記者日前發(fā)現(xiàn)了一種即時(shí)通信工具，通過加入其中一個(gè)開盒頻道看到，這一開盒頻道中有數(shù)萬人，其中各種開盒廣告中都包括了個(gè)人戶籍、全家情況、通話記錄、開房信息、車輛信息、名下資產(chǎn)、銀行流水、人臉識(shí)別、家庭住址等約30項(xiàng)信息交易服務(wù)。目前個(gè)人信息開盒分成兩種，一種是數(shù)據(jù)庫通過姓名、手機(jī)號(hào)等關(guān)鍵詞查詢信息，另一種則是通過人工來查詢更復(fù)雜的內(nèi)容。

上述開盒頻道的客服人員表示，在輸入一組手機(jī)號(hào)后，查詢系統(tǒng)會(huì)顯示關(guān)于這一手機(jī)號(hào)的所有信息，其中包括了手機(jī)號(hào)對(duì)應(yīng)的個(gè)人身份證號(hào)、QQ號(hào)、與手機(jī)關(guān)聯(lián)的多個(gè)具體地址、工作單位等，部分賬號(hào)下還有泄密的密碼。

客服為了讓第一財(cái)經(jīng)記者相信自身數(shù)據(jù)庫的強(qiáng)大和準(zhǔn)確性，展示了一組數(shù)據(jù)圖片，只需要幾千元，就可以通過手機(jī)號(hào)或身份證號(hào)查詢到調(diào)查對(duì)象的婚姻信息、火車飛機(jī)的乘坐信息、開房登記信息等。如果需要，可以單付幾千元，查詢其名下的全部財(cái)產(chǎn)，假如愿意出更高的價(jià)格，還可以查詢部分銀行賬號(hào)的流水。

有知情人士告訴記者可以在一款境外社交軟件上對(duì)接到開盒相關(guān)人士。記者根據(jù)線索嘗試后發(fā)現(xiàn)，當(dāng)前有十余個(gè)正在活躍的開盒群組，人氣較高的群組成員數(shù)量超過萬人。

聯(lián)系電話作為觸達(dá)受害者最直接的方式是開盒人接單最頻繁的需求。一名開盒服務(wù)人員反饋，三網(wǎng)電話查詢確實(shí)是在自己開盒的“業(yè)務(wù)”范圍之內(nèi)。“三網(wǎng)信息就是被開盒對(duì)象名下注冊(cè)的三家運(yùn)營商的電話號(hào)碼。”對(duì)方告訴第一財(cái)經(jīng)記者，若需要查詢被開盒人名下的手機(jī)號(hào)，收費(fèi)標(biāo)準(zhǔn)為每條11美元，開盒注冊(cè)在某一姓名或身份證號(hào)下的三家運(yùn)營商的電話號(hào)碼的收費(fèi)標(biāo)準(zhǔn)為每條10美元。

那么上述這些交易平臺(tái)的隱私信息是否真實(shí)？

當(dāng)?shù)谝回?cái)經(jīng)記者針對(duì)“開盒”信息的真實(shí)性提出質(zhì)疑時(shí)，對(duì)方稱有內(nèi)部人士在協(xié)助查詢，但對(duì)于這一說法，記者無法判斷其真?zhèn)巍?/p>

第一財(cái)經(jīng)記者隨機(jī)添加了其中一個(gè)群后發(fā)現(xiàn)，不少網(wǎng)紅的個(gè)人隱私信息已經(jīng)被共享在群里。其中不乏抖音上坐擁百萬粉絲的網(wǎng)紅、B站UP主、小紅書博主以及懂球帝網(wǎng)紅排行榜上的博主。在隨機(jī)撥打上述被開盒的電話后，記者發(fā)現(xiàn)大部分電話已經(jīng)為注銷狀態(tài)或接通后直接掛斷，有一位被開盒者接通了電話并證實(shí)了相關(guān)信息的真實(shí)性。

此外，眾包也成為個(gè)人隱私泄露的一種渠道。第一財(cái)經(jīng)記者發(fā)現(xiàn)一個(gè)開盒眾包群，群內(nèi)不斷有匿名用戶公開個(gè)人隱私信息。這些信息有的明顯是來自外賣配送騎手的配送單，也有來自未知平臺(tái)的截圖。盡管信息來源各異，但基本都包含用戶的手機(jī)號(hào)和家庭住宅信息。

“人肉開盒”肆虐，誰能幸免？

各類“人肉開盒”風(fēng)波近幾年愈演愈烈。2022年以來，微博平臺(tái)共發(fā)布泄露隱私相關(guān)社區(qū)公告40余篇。微博方面有關(guān)人士對(duì)第一財(cái)經(jīng)記者介紹，微博平臺(tái)涉及“人肉開盒”的情況主要有以下幾種情況：一是境外網(wǎng)站的“人肉開盒”，網(wǎng)傳多起提到“人肉開盒”的輿情事件，微博站內(nèi)所傳的圖片、信息均原發(fā)于某境外社交通信平臺(tái)，該平臺(tái)長(zhǎng)期存在泄露他人隱私等問題。

例如，2023年5月，美食領(lǐng)域網(wǎng)紅杰克辣條“處刑式虐貓”，拍攝虐貓視頻并上傳至網(wǎng)絡(luò)販賣，該事件引發(fā)人們對(duì)“處刑式虐貓”的關(guān)注。隨后，有網(wǎng)傳截圖顯示，曾針對(duì)網(wǎng)絡(luò)熱傳的虐貓事件發(fā)聲、表態(tài)反對(duì)“處刑式虐待動(dòng)物”的多位明星，如張馨予、趙露思、王一博等，其身份證、手機(jī)號(hào)、社保卡等個(gè)人信息遭到曝光。

長(zhǎng)年追星的林西告訴第一財(cái)經(jīng)記者，“人肉開盒”早期主要涉及明星，一些年齡較小的粉絲看到自己喜歡的明星被人說了“壞話”，就會(huì)跟風(fēng)去人肉、網(wǎng)暴這些人。再到后來，這種開盒的飯圈行為蔓延到視頻UP博主、小眾藝人等網(wǎng)紅群體，甚至是普通人。在一些事件中，有評(píng)論觀點(diǎn)不一致的普通網(wǎng)友也會(huì)被開盒，“開盒者”截圖投稿，對(duì)其進(jìn)行批判，評(píng)論區(qū)紛紛附和，夾雜著大量辱罵言論。

“人肉開盒”首先是給受害者帶來了連綿不絕的騷擾和各種恐嚇威脅。

作為UP主的薛易被開盒了。他對(duì)第一財(cái)經(jīng)記者提到，活躍的開盒群體一部分是未成年人，但這個(gè)組織實(shí)際上有一套等級(jí)系統(tǒng)，有頭目，下面有很多未成年人，“他們可能是被頭目忽悠做事，這些未成年人欠缺法律法規(guī)以及道德方面的教育，不太了解其中的危害，也不知道自己能造成什么樣的影響，對(duì)法律沒有敬畏之心，可能就會(huì)更有概率去做這種事情。”

薛易提到對(duì)自己的影響主要是被騷擾和威脅，但一部分女性UP主受到的影響會(huì)更大一點(diǎn)，如被曝光證件照和住址，騷擾人聲稱要去線下找UP主，威脅其安全。

有一部分受害者除了受到威脅和恐嚇，還會(huì)被敲詐勒索。

Ken在國內(nèi)某社交平臺(tái)上擁有著一個(gè)粉絲量超過100萬的賬號(hào)，他告訴第一財(cái)經(jīng)記者自己起初并不知道已經(jīng)被開盒，直到一位粉絲添加他的微信后發(fā)給他了一張聊天截圖。“那個(gè)群里有要開我的信息的預(yù)告，在我之前他們就開了幾個(gè)人，然后就輪到了我，說好像明天要開我”。Ken隨后潛入了粉絲向他提供的那個(gè)QQ群。他的個(gè)人隱私信息“如期”出現(xiàn)在群中。很快地，Ken的QQ收到了一條好友添加申請(qǐng)，“他們找到我的QQ號(hào)，然后讓我跟他們聯(lián)系，如果不加的話就去曝光我的家人的信息。”

迫于無奈，Ken添加了對(duì)方的賬號(hào)，他隨后被拉入了另一個(gè)QQ群。“他們有人在群里發(fā)著我的隱私信息，有人找我要幾萬塊錢。”在和群成員短暫的對(duì)話中，他發(fā)現(xiàn)，QQ群里人的開盒動(dòng)機(jī)似乎并沒有特定的指向性，在確定了對(duì)方動(dòng)機(jī)不明確之后，Ken果斷退了群。Ken告訴記者，在交涉的過程中他始終保持著克制的態(tài)度和對(duì)方周旋，盡量避免激怒對(duì)方。而另一位和他同期被開的博主因在與QQ群內(nèi)成員對(duì)峙時(shí)態(tài)度非常激烈而遭到了“更猛烈的報(bào)復(fù)”。對(duì)方隨即曝光了那位博主的家人信息甚至制作了一個(gè)類似靈堂的網(wǎng)頁，將博主本人和家人的照片放上去羞辱。

有些受害者因?yàn)?ldquo;人肉開盒”，職業(yè)生涯大受影響。

“例如我們公司有一位藝人，不久前參與了一個(gè)視頻拍攝，因?yàn)榘l(fā)布的視頻內(nèi)容和藝人之前的角色定位不太符合，在網(wǎng)上遭到了大量的攻擊。之后這名藝人的學(xué)校、真實(shí)姓名、社交賬號(hào)也被曝光在網(wǎng)上。” 文娛領(lǐng)域創(chuàng)業(yè)者何賽告訴第一財(cái)經(jīng)記者。

“這種曝光對(duì)藝人帶來的影響很大，原視頻只能刪除，所有商演直接都取消了，藝人賬號(hào)不敢隨便發(fā)內(nèi)容，因?yàn)橐话l(fā)布，下面全是負(fù)面評(píng)論。據(jù)我判斷，這些評(píng)論有較大部分來自未成年賬號(hào)，或者私密賬號(hào)。”何賽說，除了一大堆惡意評(píng)論，每天還有私信發(fā)過來，公司根本處理不過來?，F(xiàn)在這位藝人就只是拍攝，不做內(nèi)容發(fā)布。

普通人也正在成為“人肉開盒”的受害者。

何賽平時(shí)結(jié)識(shí)了不少行業(yè)內(nèi)外的朋友。他告訴第一財(cái)經(jīng)記者，自己就曾被朋友開過盒。

“當(dāng)時(shí)有個(gè)朋友要幫我訂機(jī)票，我一直忙著沒回消息，他就半開玩笑地說，要花100元買我的身份證號(hào)。”何賽說，第二天他就收到了機(jī)票信息，而且讓他感到震驚的是，機(jī)票上面的身份證號(hào)碼和自己的真實(shí)信息完全吻合。

“本來以為他只是說說而已，沒想到真的買到了，而且前一天晚上問的，第二天白天就買好票，這個(gè)效率可以說很高了。”何賽說，后來這位朋友告訴他，因?yàn)閺氖陆鹑谛袠I(yè)，經(jīng)常性地做一些背調(diào)，所以會(huì)知道這些渠道。例如他也在網(wǎng)上見到過“開盒”的報(bào)價(jià)，業(yè)務(wù)涉及個(gè)人戶籍、社保記錄、車輛信息、銀行流水等，報(bào)價(jià)在100元到數(shù)千元不等。至于自己身份證號(hào)被“開盒”，因?yàn)楦@位朋友比較熟悉，何賽就沒有過多地追究這件事。

當(dāng)普通人都可能成為受害者時(shí)，“人肉開盒“的治理和鏟除已經(jīng)到了刻不容緩的時(shí)候；要解決好這個(gè)問題，只有調(diào)查清楚各種個(gè)人隱私是如何泄露的，才能對(duì)癥下藥，藥到病除。

互聯(lián)網(wǎng)時(shí)代，隱私泄露風(fēng)險(xiǎn)無處不在

“人肉開盒”的早期，明星、網(wǎng)紅是最大的受害者，明星、網(wǎng)紅相對(duì)擁有和可以動(dòng)用大量的社會(huì)資源，為什么還是會(huì)成為“人肉開盒”的受害者？

“我在一家演出公司任職多年，當(dāng)時(shí)我們有兩位頭部藝人的航班、酒店等行程就被泄露過，是粉絲群內(nèi)有人買到了藝人的身份證號(hào)碼以及一些個(gè)人信息，然后就有粉絲凌晨3點(diǎn)蹲在藝人家門口，后來我們的藝人親自去勸說才讓粉絲回了家。還有一些粉絲則通過藝人身份證號(hào)碼查詢到航班，進(jìn)行全程跟藝人或接機(jī)。”從事文娛行業(yè)多年的趙華告訴記者。

那么明星的個(gè)人信息為何會(huì)被泄露？“很多粉絲也都是有組織的，獲取藝人信息甚至公開發(fā)布在網(wǎng)絡(luò)上有幾種途徑。一是工作室流出信息，有時(shí)候一些藝人需要排面，比如接機(jī)，于是工作室會(huì)提前把航班信息給粉絲團(tuán)站姐，站姐將信息發(fā)在粉絲群；二是有黃牛專門出售藝人信息；三是粉絲獲得藝人的身份證或其他個(gè)人信息后，自己進(jìn)一步‘解碼’，比如得到藝人身份證號(hào)碼后去航空公司查詢航班等。”一位長(zhǎng)期在粉絲圈的活動(dòng)者告訴第一財(cái)經(jīng)記者。

掌握明星信息的黃牛，其資料從何而來？有知情人士透露，通過一些開盒平臺(tái)，可以先支付數(shù)十元進(jìn)行機(jī)器人查詢，獲得姓名、手機(jī)號(hào)、身份證等基本信息，篩選后可以繼續(xù)支付費(fèi)用進(jìn)行高級(jí)查詢。“明星有很多基本信息，比如年齡、生日、籍貫等是公開的，篩選并不難，只要花點(diǎn)錢，就有很大可能買到信息，然后黃牛再通過粉絲群等售賣明星信息。”

進(jìn)入互聯(lián)網(wǎng)時(shí)代，每個(gè)人的生產(chǎn)、生活都在程度越來越高地?cái)?shù)據(jù)化，互聯(lián)網(wǎng)和數(shù)字化讓每個(gè)人的衣、食、住、行變得方便快捷，也讓個(gè)人隱私被別有用心的違法者竊取打開方便之門。

訂機(jī)票和酒店需要大量個(gè)人信息，這些數(shù)據(jù)在各大旅游平臺(tái)均有留存。而其中出境游恢復(fù)后送簽證服務(wù)就會(huì)經(jīng)歷多個(gè)環(huán)節(jié)。簽證信息本身就包含了證件號(hào)碼、家庭住址、財(cái)產(chǎn)情況、工作單位、配偶信息、戶口本信息等。第一財(cái)經(jīng)記者近期調(diào)研發(fā)現(xiàn)，由于送簽證需要一定資質(zhì)，因此有部分旅游公司是與代理商合作，由代理商送簽，在此過程中，游客的簽證信息有時(shí)會(huì)被直接發(fā)送到工作群以進(jìn)行下一步流程。

“簽證就應(yīng)該一對(duì)一服務(wù)，大型旅游公司有明確制度，線上必須保密，線下信息填表限定在簽證部，不可以外流，每個(gè)月還有抽查，員工離開工位后紙張表格以及證件原件必須上鎖。直接將游客信息發(fā)送到群里處理流程是具有信息泄露風(fēng)險(xiǎn)的。”春秋旅游副總經(jīng)理周衛(wèi)紅表示。

說到開房信息的泄露，讓人第一時(shí)間想到酒店數(shù)據(jù)庫。一位酒店管理者告訴第一財(cái)經(jīng)記者，大型酒店企業(yè)都有防火墻，也有安全管理系統(tǒng)，比如大部分員工都沒有權(quán)限去下載客戶數(shù)據(jù)，如果需要調(diào)取數(shù)據(jù)則會(huì)在系統(tǒng)有痕跡，可以追溯。但這也并非沒有漏洞，記者近期見到一家品牌酒店的前臺(tái)人員私下悄悄用手機(jī)拍下住客的身份證信息，據(jù)了解，此種行為是不允許的，可是在實(shí)際生活中確有發(fā)生。

在出行環(huán)節(jié)中，航空公司的信息泄露也是一大問題。據(jù)記者了解，在過去幾年，搜索引擎上以“機(jī)票數(shù)據(jù)”“航班數(shù)據(jù)”“內(nèi)部數(shù)據(jù)”等關(guān)鍵詞進(jìn)行搜索，就可以顯示出大量公然出售航班信息的QQ群。如果以購買訂票信息為由，聯(lián)系群中的信息販賣人，會(huì)被告知，每條信息的價(jià)格為幾元到十幾元不等，無論哪個(gè)航空公司都能弄到，信息包括客戶姓名、身份證號(hào)、手機(jī)號(hào)和登機(jī)號(hào)。如今，售賣鏈條已經(jīng)變得沒有那么明目張膽，但旅客的個(gè)人和航班信息依然會(huì)被泄露。

2015年4月，濟(jì)南地區(qū)檢察院對(duì)高某等18名犯罪嫌疑人提起公訴，罪名就是他們利用在航空公司工作之便倒賣旅客信息獲利。

在“人肉開盒”平臺(tái)上，與機(jī)票和開房信息具有相似重要性的是車輛和房產(chǎn)信息，這些信息如何被泄露，第一財(cái)經(jīng)記者進(jìn)行了調(diào)查。

張濤最近很煩惱，她名下的大眾牌汽車保險(xiǎn)臨近續(xù)保時(shí)間，所以在近兩個(gè)月幾乎每天都要接到保險(xiǎn)公司的推銷電話。一位推銷人員透露，新車在購買保險(xiǎn)時(shí)，4S店往往會(huì)在各大保險(xiǎn)平臺(tái)計(jì)算報(bào)價(jià)，這就會(huì)使車主信息在各大保險(xiǎn)公司留痕，因?yàn)檐囯U(xiǎn)是全國通保通賠，所以信息系統(tǒng)會(huì)全國共享。

目前在網(wǎng)上有很多車況數(shù)據(jù)查詢的網(wǎng)站，如“查車況”“全國車輛統(tǒng)一查詢”等，網(wǎng)友付費(fèi)就能獲取相應(yīng)的信息，包括車牌號(hào)查車輛、車架號(hào)查車輛、車架號(hào)查車牌、車輛保險(xiǎn)信息查詢、名下車輛查詢、違章記錄查詢、車輛狀態(tài)查詢等。在車主核驗(yàn)查詢項(xiàng)目中，記者輸入車輛類型、車牌號(hào)碼、車主姓名后，相關(guān)網(wǎng)站會(huì)跳出付費(fèi)環(huán)節(jié)，付費(fèi)后會(huì)彈出車主和車輛信息是否匹配的信息。

房產(chǎn)信息很容易被有心人獲取。

有地產(chǎn)中介從業(yè)人員對(duì)第一財(cái)經(jīng)記者透露，業(yè)主在買賣商品房的過程中，個(gè)人信息幾乎就已經(jīng)是“透明”的了。“比如交樓之后，整個(gè)樓盤的業(yè)主信息很快就會(huì)在家裝、家電、櫥柜等下游商家銷售人員手中了。”

另外，地產(chǎn)銷售之間也會(huì)彼此出售客戶名單。許多看房的業(yè)主都會(huì)有這樣的經(jīng)歷：到一個(gè)樓盤去看房并留下聯(lián)系方式之后，很快周邊甚至全市范圍內(nèi)的其他樓盤銷售的推銷電話就會(huì)接踵而至。

出售客戶信息的價(jià)格也是有差異的，通常來說，會(huì)根據(jù)客戶圈層來定價(jià)，比如豪宅小區(qū)的客戶信息，通常比一般樓盤的客戶信息更貴一些。

左先生大約在15年前出售一套房產(chǎn)，當(dāng)時(shí)找了幾家小中介門店掛牌。賣房之后至今十幾年的時(shí)間里，左先生一直會(huì)收到騷擾電話，他判斷這是因?yàn)樽约旱膫€(gè)人信息被泄露了。

一家大型中介機(jī)構(gòu)內(nèi)部人士透露，因?yàn)榉慨a(chǎn)交易一般涉及很大金額，這類客戶信息被認(rèn)為很有價(jià)值，買賣房產(chǎn)的過程中，確實(shí)會(huì)出現(xiàn)個(gè)人信息泄露的風(fēng)險(xiǎn)，一般分為三種情況——一是部分房產(chǎn)經(jīng)紀(jì)人為了尋求利益，倒賣手中客戶信息，多年前該公司內(nèi)部出現(xiàn)過一起經(jīng)紀(jì)人倒賣信息案，最終公司報(bào)警處理；二是有黑客專門攻擊大型中介公司或房屋交易網(wǎng)站的網(wǎng)絡(luò)系統(tǒng)，一旦攻破系統(tǒng)就可以獲得大量客戶信息，這些信息最終流向黑色倒賣產(chǎn)業(yè)鏈；三是一些房地產(chǎn)拓客的個(gè)體戶或者小公司從業(yè)者，也被稱為“房地產(chǎn)小蜜蜂”，他們會(huì)守在比較熱門的售樓處以及大中介門店外面，通過記錄到訪客戶的車牌號(hào)等個(gè)人信息，再進(jìn)一步去搜集更多客戶信息。

值得注意的是，中獎(jiǎng)也是個(gè)人信息泄露的一種隱秘途徑。

“我們?cè)?jīng)給一些客戶做抽獎(jiǎng)活動(dòng)的配合及數(shù)據(jù)調(diào)查，在確定獲獎(jiǎng)名單后，我們需要讓中獎(jiǎng)?wù)咴诰€填寫個(gè)人信息，包括名字、身份證、家庭住址等，然后郵寄獎(jiǎng)品。當(dāng)我們收集到這些信息后會(huì)傳到公司數(shù)據(jù)庫，雖然數(shù)據(jù)庫并非人人都可以下載內(nèi)容，但具有下載權(quán)限的人也不少，我就知道有同事下載過客人的信息數(shù)據(jù)。在他下載數(shù)據(jù)的那一剎那，客人信息已經(jīng)泄露了。”一家咨詢公司的相關(guān)負(fù)責(zé)人表示。

另有一部分老年人，也會(huì)遇到類似事件。李旭反傳防騙團(tuán)隊(duì)對(duì)第一財(cái)經(jīng)記者透露，有些老人會(huì)接到詐騙電話，且對(duì)方對(duì)自己的情況了如指掌，是因?yàn)橛行┰p騙集團(tuán)會(huì)先搞一個(gè)項(xiàng)目，讓老人家覺得有很多福利，然后誘導(dǎo)老人自己主動(dòng)填寫個(gè)人信息表格。獲得老人信息后，這些團(tuán)伙就開始聯(lián)系老人進(jìn)行欺詐。

河南省襄城縣人民法院一份刑事判決書顯示，付某、張某以牟利為目的，分別通過QQ搜索“地推群”，聯(lián)系上家接受“地推”任務(wù)，以掃碼進(jìn)群可以領(lǐng)禮品為誘餌，邀請(qǐng)路過群眾掃碼進(jìn)微信群，后以一個(gè)微信群15元左右的價(jià)格將微信群出售給上線。結(jié)果導(dǎo)致有居民在不知情的情況下被拉進(jìn)微信群后，被犯罪分子詐騙3萬余元。根據(jù)判決，因侵犯公民個(gè)人信息罪，被告人張某、付某分別判處有期徒刑2年、緩刑2年以及有期徒刑3年、緩刑3年，各處罰金人民幣10000元，并退還違法所得。

內(nèi)部人濫用權(quán)力

2020年11月，邯鄲市公安局曾發(fā)布消息稱，不法分子通過有償租用圓通員工系統(tǒng)賬號(hào)盜取個(gè)人信息，再層層倒賣給下游犯罪人員，涉案嫌疑人涉及河北、河南、山東等全國多個(gè)省份，涉案金額120余萬元，已被警方抓獲。記者從多家快遞企業(yè)和相關(guān)業(yè)內(nèi)人士處了解到，快遞用戶信息遭泄露的情況并不只是圓通，還涉及不少快遞公司以及業(yè)務(wù)鏈條上的參與方，并且已經(jīng)形成了販賣快遞用戶信息的“黑產(chǎn)”鏈條。在這一鏈條上，不僅有快遞企業(yè)的員工，還有做“海淘”代購的商家及層層販賣信息的黃牛。他們將包含快遞客戶姓名、住址、電話等信息出售，每條售價(jià)從幾毛到幾元不等。

這里所說的快遞企業(yè)員工，其實(shí)并不一定是快遞公司總部的涉及信息管理的人員，而是快遞公司的加盟網(wǎng)點(diǎn)。大多數(shù)壯大起來的民營快遞企業(yè)，都是通過加盟制迅速擴(kuò)張。在這些快遞企業(yè)中，總部是把運(yùn)單預(yù)收費(fèi)作為主要的收入來源，加盟商每收一單快件，就要向總部繳納1元或更多的運(yùn)單費(fèi)。加盟商數(shù)量越大，遞送量越大，總部銷售的運(yùn)單就越多，收入也就越多。各地的加盟商才是真正對(duì)快件遞送的成本和價(jià)格負(fù)責(zé)的一方。他們要自行購買車輛、招聘員工或?qū)⑾聦俚恼军c(diǎn)分包。因此，消費(fèi)者平時(shí)看到的快遞價(jià)格，并不是由快遞公司的總部制定，而是各個(gè)地方的加盟網(wǎng)點(diǎn)自行確定的，加盟商在自己的區(qū)域內(nèi)需要自負(fù)盈虧。這也導(dǎo)致一些加盟商甚至旗下的承包商，為獲得更多利益，與黃牛聯(lián)手出售用戶信息，賺到比送快遞更多的利潤。

在中國裁判文書網(wǎng)上，第一財(cái)經(jīng)記者梳理近年的“侵犯公民個(gè)人信息”的相關(guān)判決書發(fā)現(xiàn)，多省市都出現(xiàn)了通信運(yùn)營商營業(yè)廳及代理商等的內(nèi)部員工出現(xiàn)泄露個(gè)人信息的情況。多份判決書顯示，從2020年11月至2021年7月時(shí)間不等，中國移動(dòng)廣西隆安分公司那桐營業(yè)廳的許某某、盧某某、黎某某、陳某某等多名員工，利用工作人員的身份便利，在為客戶提供業(yè)務(wù)服務(wù)過程中，私自將客戶的手機(jī)號(hào)碼、驗(yàn)證碼發(fā)送至“抖音新用戶群”、“淘寶老用戶群”、“jd企業(yè)”等等微信群，用于注冊(cè)各類互聯(lián)網(wǎng)平臺(tái)賬戶。出售一組“手機(jī)號(hào)碼+驗(yàn)證碼”獲利2元至16元不等，出售獲利從2000多元到7000多元不等，最終受到法律的制裁。

法律法規(guī)明確規(guī)定公職人員在履行職責(zé)時(shí)不得非法獲取公民個(gè)人信息，但是實(shí)際仍有少數(shù)公職人員知法犯法，為牟利獲取和出售公民個(gè)人信息。第一財(cái)經(jīng)記者了解到，部分“人肉開盒“案例中涉及的隱私信息，有些來源可能就是個(gè)別公職人員。

近年來一些地方披露了公職人員非法獲取公民個(gè)人信息的案例。

2022年7月，成都市紀(jì)委監(jiān)委通報(bào)10起“十大領(lǐng)域”典型案例，其中之一為大邑縣公安局?江派出所一級(jí)警員何某非法獲取并出售公民個(gè)人信息問題。2019年12月至2020年11月期間，何某利用其職務(wù)便利，私自使用單位配發(fā)的數(shù)字證書和移動(dòng)警務(wù)終端，非法查詢車輛登記、戶籍等公民個(gè)人信息出售給他人，獲取違法所得共計(jì)558818.28元。2022年6月，何某受到開除公職處分。何某因侵犯公民個(gè)人信息罪被判處有期徒刑三年八個(gè)月，并處罰金人民幣30萬元。

2020年3月，湖南省衡陽市中級(jí)人民法院公布一起案件的審理情況。肖某原系衡陽市公安局刑偵支隊(duì)民警，2017年年初，被告人肖增燦因投資失敗，經(jīng)濟(jì)緊張，便到處尋找賺錢的機(jī)會(huì)。肖某利用職權(quán)，與買方商量好公民個(gè)人行蹤軌跡信息按每條為300元（代號(hào)Ｇ）、車輛軌跡信息按每條100元（代號(hào)Ｃ）、公民住宿信息（代號(hào)Ｋ）按每條100元的價(jià)格進(jìn)行交易。自2017年3月至2018年12月，肖某盜取公民個(gè)人信息出售給他人，違法所得總計(jì)人民幣1814844.38元，肖某犯侵犯公民個(gè)人信息罪，被判處有期徒刑四年六個(gè)月，并處罰金人民幣一百八十二萬元。

2019年10月15日，貴州鳳岡法院公開開庭審理了一起侵犯公民個(gè)人信息犯罪案。15名被告人中，其中5人為湖北、四川兩省的公安局交警部門輔警。法院查明，被告人陳某丹、劉某、王某、易某、管某均原系湖北、四川兩省的公安局交警部門輔警，2019年3月至5月，5名輔警分別與他人達(dá)成查詢公民個(gè)人信息出售的意向。因此，5名輔警多次登錄公安警務(wù)系統(tǒng)，非法查詢貴州、湖北、云南等省的公民車輛檔案信息、戶籍等詳細(xì)信息。

法院查明，被告人易某、管某在利用擔(dān)任輔警期間，將非法查詢的公民個(gè)人信息，通過微信出售給被告人陳某國、張某，兩被告人又將信息出售給被告人熊某，按上述的方式，熊某依次將信息出售給被告人方某先，劉某偉、劉某等人。方某先、劉某偉、羅某娣等15人通過非法查詢、跨省倒賣公民個(gè)人信息，分別非法獲利173358元至5000元不等。

經(jīng)審理，法院分別判處被告人方某先、劉某偉、羅某娣等15人三年二個(gè)月有期徒刑至拘役五個(gè)月，并處罰金十萬至五千元不等。

《中華人民共和國刑法》第二百五十三條規(guī)定：違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

貴州鳳岡法院在公開報(bào)道中提醒，違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。

如何保障數(shù)據(jù)安全？

盤點(diǎn)以上個(gè)人隱私泄露的各種途徑，資深人工智能專家郭濤告訴第一財(cái)經(jīng)記者：“‘人肉開盒’這類信息泄露通常是通過以下渠道和平臺(tái)產(chǎn)生的，一是社交媒體平臺(tái)，用戶在這些平臺(tái)上分享個(gè)人信息時(shí)可能沒有意識(shí)到風(fēng)險(xiǎn)，或者沒有采取足夠的安全措施。二是電子商務(wù)平臺(tái)和物流公司，這些平臺(tái)上的某些商家或工作人員會(huì)收集用戶的個(gè)人信息，并在未經(jīng)授權(quán)的情況下泄露給第三方。三是數(shù)據(jù)泄露事件，當(dāng)一個(gè)組織或企業(yè)的數(shù)據(jù)被黑客攻擊或內(nèi)部人員泄露時(shí)，用戶的個(gè)人信息可能會(huì)被暴露。四是惡意軟件和釣魚攻擊，黑客通過發(fā)送惡意鏈接或偽裝成合法網(wǎng)站來誘騙用戶輸入個(gè)人信息，從而獲取用戶的敏感數(shù)據(jù)。要實(shí)現(xiàn)人肉開盒，黑客通常需要掌握一定的技術(shù)手段，包括但不限于社會(huì)工程學(xué)等；網(wǎng)絡(luò)釣魚：發(fā)送偽裝成合法網(wǎng)站的電子郵件或短信，誘使用戶點(diǎn)擊鏈接并泄露個(gè)人信息；暴力破解：嘗試各種可能的密碼組合，直到找到正確的密碼；SQL注入：利用網(wǎng)站程序中的漏洞插入惡意代碼，從而獲取敏感信息。“

從技術(shù)角度來看，網(wǎng)絡(luò)安全專家田際云認(rèn)為，個(gè)人隱私信息泄露的環(huán)節(jié)很多，包括網(wǎng)站、APP、政務(wù)等平臺(tái)，網(wǎng)購、快遞、酒店、培訓(xùn)、學(xué)校、保險(xiǎn)、出行以及汽車、房屋等交易管理部門等。收集儲(chǔ)存?zhèn)€人信息的平臺(tái)、調(diào)用使用信息的應(yīng)用都可能造成信息泄露。但技術(shù)是人為落地實(shí)施的。個(gè)體和組織是否部署或使用相關(guān)技術(shù)？個(gè)體和組織是否依照技術(shù)要求來使用？都是需要持續(xù)觀察的。

“2017年6月實(shí)施的《網(wǎng)絡(luò)安全法》、2021年9月實(shí)施的《數(shù)據(jù)安全法》、2021年11月實(shí)施的《個(gè)人信息保護(hù)法》等等，關(guān)于個(gè)人信息保護(hù)的法律已經(jīng)比較健全。有關(guān)監(jiān)管部門應(yīng)該會(huì)陸續(xù)出臺(tái)更加細(xì)化更具有針對(duì)性的規(guī)范或法律。2022年12月實(shí)施的《反電信網(wǎng)絡(luò)詐騙法》以及2023年9月通過的《未成年人網(wǎng)絡(luò)保護(hù)條例》就是例子。尤其是《反電信網(wǎng)絡(luò)詐騙法》中，對(duì)于掌握隱私信息的相關(guān)部門和個(gè)人，有明確的要求和處罰規(guī)定。這表明，監(jiān)管部門也認(rèn)識(shí)到‘內(nèi)鬼’是泄露用戶隱私信息的重要節(jié)點(diǎn)之一。”田際云認(rèn)為。

在打擊“內(nèi)鬼“方面，2016年，國內(nèi)70家大型快遞物流企業(yè)就曾共同成立快遞物流“黑名單”查詢系統(tǒng)，把盜竊快件、泄露客戶信息、倒賣客戶信息等12種違規(guī)違法行為列入黑名單。參與快遞物流企業(yè)“黑名單”系統(tǒng)的企業(yè)承諾，5年之內(nèi)不使用“黑名單”上的快遞人員。中通快遞科技與信息中心信息安全部高級(jí)經(jīng)理馬辰介紹，快遞公司越來越多使用隱私面單，對(duì)消費(fèi)者姓名、電話、地址等個(gè)人信息進(jìn)行脫敏。

美團(tuán)方面表示，自數(shù)安法、個(gè)保法落地實(shí)施后，美團(tuán)嚴(yán)格按照法規(guī)要求，重點(diǎn)圍繞“告知-同意”“最小-必要”等基本原則，通過推進(jìn)產(chǎn)品隱私管理功能迭代優(yōu)化、提高隱私規(guī)則透明度等多項(xiàng)舉措，來保障用戶知情權(quán)、選擇權(quán)等個(gè)人信息權(quán)益在隱私合規(guī)方面，建設(shè)并上線App隱私權(quán)限注冊(cè)管理平臺(tái)，嚴(yán)格遵循法律要求的“最小必要原則”，對(duì)13類隱私數(shù)據(jù)的合規(guī)收口管理。

“要防止‘人肉開盒’，需要個(gè)人、企業(yè)、政府三方協(xié)力保障。首先，個(gè)人作為數(shù)據(jù)所有者應(yīng)該注重保護(hù)個(gè)人隱私，提升個(gè)人隱私的保護(hù)意識(shí)，對(duì)自身和家人的敏感信息要保證足夠的警惕。企業(yè)作為數(shù)據(jù)處理者應(yīng)該尊重相關(guān)的隱私保護(hù)的要求，從技術(shù)上可以在內(nèi)部對(duì)用戶的手機(jī)號(hào)等敏感信息脫敏，防止敏感信息被泄露，此外做好敏感信息的權(quán)限控制和泄露可溯源；另外從制度上也需要內(nèi)部加強(qiáng)員工的信息安全教育，培養(yǎng)員工伸手必被捉的基礎(chǔ)意識(shí)，避免在內(nèi)部販賣個(gè)人隱私的行為發(fā)生。政府應(yīng)該從立法上加強(qiáng)對(duì)持有大量個(gè)人數(shù)據(jù)的平臺(tái)企業(yè)的監(jiān)管，從政策和法律上提升非法‘人肉開盒’的打擊力度，對(duì)泄露個(gè)人隱私的個(gè)人和企業(yè)從嚴(yán)從重懲罰。”通信高級(jí)工程師袁博分析。

（文內(nèi)薛易、Ken、何賽、林西、趙華、張濤為化名）