網暴事件頻發背後 誰在餵養“開盒挂人”數據庫

　　3月19日，百度就該公司副總裁謝廣軍女兒“開盒”事件發佈聲明，稱“開盒”資訊來自海外的“社工庫”——一個通過非法手段收集個人隱私資訊的數據庫。百度在聲明中表示，“百度堅決譴責這種竊取和公開他人隱私的網路暴力行為，百度對於任何侵犯用戶隱私的行為都是零容忍”。

　　近年來，“開盒挂人”成為一種頻發的網路違法現象，不法分子通過技術入侵等非法手段，獲取公民敏感個人資訊，包括但不限于姓名、身份證號、住址、通話記錄及生物識別數據，並在社交平臺公開這些資訊“挂人”，進而實施系統性網路攻擊。“開盒挂人”現象引發公眾對個人隱私資訊保護的擔憂。

　　當“開盒”成為網暴工具

　　“我不知道他們為什麼要公佈我和孩子的資訊，我非常擔憂家人的安全。”近日，家住四川成都的家暴受害者謝某梅告訴記者，她遭遇了不法分子的“開盒挂人”。

　　此前，謝某梅因控訴前夫賀某陽家暴進入公眾視野。去年12月27日，成都市武侯區人民法院一審公開宣判，對被告人賀某陽以故意傷害罪判處有期徒刑9年10個月，以虐待罪判處有期徒刑1年6個月，決定執行有期徒刑11年，依法支援附帶民事訴訟原告人謝某梅訴訟請求共計人民幣37萬餘元。

　　謝某梅告訴中青報·中青網記者，之前已有個別自媒體博主對她進行攻擊，今年1月3日她開始直播帶貨後，網暴愈演愈烈。

　　“我的身體狀況無法幹超出體能的重活累活。”謝某梅説，參與直播帶貨，是因為需要支付看病治療費用和撫養年幼的女兒。而現在，“開盒挂人”給她的生活造成嚴重困擾，網暴者曬出了她家的戶口本、她的身份證正反面資訊，以及女兒的照片。在一些聊天群內，有不少人對她進行侮辱性評價和發佈不實言論。

　　謝某梅的社交賬號涌入許多謾罵資訊，女兒外出時會被人認出，這讓她在遭受家暴之後，受到二次傷害。現在，她很擔心孩子的人身安全和心理健康。

　　她選擇拿起法律武器，向警方報案。2月22日，成都市公安局成華區分局對此事立案調查。

　　誰在餵養“開盒挂人”數據庫

　　這些被洩露的個人資訊從何而來？在百度公司就謝廣軍女兒“開盒”事件的聲明中，提到了“社工庫”這一來源。

　　中青報·中青網記者採訪到自媒體博主川烈，他因為經常揭露網路詐騙套路，而飽受“開盒”網暴困擾。

　　“‘社工庫’是不法分子掌握的存有大量公民個人資訊的系列數據庫。”川烈表示，“開盒”是一環接一環的，只要掌握被“開盒”者的社交賬號，就能通過“社工庫”獲得其手機號、身份證號，甚至了解其家庭關係。

　　3月21日，記者在多個“社工庫”群組中看到，可供查詢的資訊五花八門，“50元可查單人戶口，400元查全家，500元查外賣地址、開房記錄，2000元能通過手機號查定位……”通過某“社工庫”機器人客服可獲取包括電話、性別、身份證號碼在內的各類隱私資訊。

　　值得警惕的是，部分群組公然招募快遞、銀行等機構內部人員及公職人員，以“合作安全，無憂賺錢”為誘餌構建資訊供應鏈。

　　3月18日，公安部公佈打擊侵犯公民個人資訊犯罪典型案例。其中甘肅省張掖市公安機關偵破的“1·23”侵犯公民個人資訊案顯示，2023年2月以來，以李某飛為首的犯罪團夥勾結快遞行業工作人員，利用技術手段竊取快遞訂單相關個人資訊，並出售牟利。2024年3月，甘肅張掖公安機關依法抓獲犯罪嫌疑人18名，查明涉案金額300余萬元。公安部在此案基礎上，部署全國公安機關開展集群打擊，共打掉犯罪團夥12個，抓獲犯罪嫌疑人65名。

　　以法律為武器整治“開盒挂人”亂象

　　“‘開盒挂人’行為主要是涉嫌侵犯公民個人隱私，現行法律對此已有相應規定。”北京郵電大學網際網路治理與法律研究中心主任謝永江表示，侵權人可能要承擔相應的民事責任、行政責任甚至是刑事責任。

　　謝永江説，在民事訴訟層面，受害人可對“開盒”者主張隱私權侵權賠償。此外，治安管理處罰法對“偷窺、偷拍、竊聽、散佈他人隱私的”行為，規定“處五日以下拘留或者五百元以下罰款；情節較重的，處五日以上十日以下拘留，可以並處五百元以下罰款”。

　　《關於依法懲治網路暴力違法犯罪的指導意見》規定，依法懲治侵犯公民個人資訊行為。組織“人肉搜索”，違法收集並向不特定多數人發佈公民個人資訊，情節嚴重，符合刑法第二百五十三條之一規定的，以侵犯公民個人資訊罪定罪處罰；依照刑法和司法解釋規定，同時構成其他犯罪的，依照處罰較重的規定定罪處罰。

　　“侵犯公民個人資訊罪可處七年以下有期徒刑及罰金。”上海申浩律師事務所律師張玉霞提示。

　　一些“開盒”者是未成年人，他們是否需要承擔刑事責任？

　　張玉霞表示，根據刑法對於刑事責任年齡的規定，已滿16周歲的人犯罪，應當負刑事責任。因不滿16周歲不予刑事處罰的，責令其父母或者其他監護人加以管教；必要時，依法進行專門矯治教育。

　　謝永江認為，針對“開盒”這類新型網路暴力，可通過司法解釋明確適用罪名，細化入刑標準，統一審判規則；對於情節較輕不構成犯罪的，可完善信用懲戒規則，讓行為人受到應有的懲罰。

　　張玉霞提醒，平臺應對存儲在數據庫中的公民敏感資訊(如密碼、身份證號)進行加密，防止數據被竊取。僅允許必要工作人員訪問客戶資訊，並根據職責分配不同的許可權級別，對訪問敏感數據的員工啟用多因素認證，增加安全性；對於瀏覽客戶資訊的操作，保留瀏覽痕跡，可進行追責倒查；定期對系統進行安全掃描，發現並修復潛在漏洞。

　　“對於網路治理，技術是基礎，法律是保障，有必要不斷提升‘技術+法律’綜合治理水準。”謝永江呼籲平臺切實履行網路資訊生態治理主體責任和法律義務，基於當前的技術發展水準，採取必要技術手段阻斷違法和不良資訊發佈和傳播。針對網民，特別是未成年人，應加強網路素養教育，提高網路安全意識，共同構建和諧網路空間。