最近，“人肉開盒”一詞熱度飆升，起因是某微博用戶因偶像與網友發生口角之爭，于是將他人隱私曝光至社交平臺，導致多名用戶遭受網絡暴力，緊接著其本人的身份信息也被扒出。未成年人為何能輕松掌握他人隱私，此事引發了眾人對數據管理安全性的質疑。

01

什么是“社工庫”

近年來網絡暴力案件層出不窮，大眾對“人肉開盒”早已略有耳聞，這其實是一種網絡黑話，互聯網上用戶的所有個人信息都被裝在一個“盒子”里，所謂“開盒”就是通過網絡非法搜索等手段將這個“盒子”打開，并隨意向外散布，導致當事人遭受騷和網暴。
既然百度任何職級的員工及高管均無權限觸碰用戶數據，調查結果也顯示當事員工并未登錄任何百度數據庫與服務器，那么開盒信息從何而來？經過調查，用戶隱私源自海外的“社工庫”。

何謂“社工庫”？它的全稱為“社交工程數據庫”，是黑客利用技術手段攻擊網站漏洞獲取用戶數據，再將各個平臺泄露的數據信息匯總、清洗并整理而成的非法數據庫，不法分子利用其提供查檔服務來牟利，是國內很多人肉開盒案件的信息源頭。

記者在各大社交平臺及論壇搜尋發現，部分網友對個人信息泄露至海外習以為常，甚至能精準說出常被用來人肉搜索的軟件名。

據了解，在Telegram（簡稱TG或電報、紙飛機，是一款跨平臺的即時通信軟件，支持用戶相互交換加密與自毀消息，發送照片、影片等所有類型文件）群組里，能夠找到許多社工庫的入口，可查詢的信息也極為詳盡，無論是姓名、身份證號、戶籍等基礎信息，還是銀行流水、訂單消費等動態記錄均可一覽無余。

而在微博、貼吧、QQ、豆瓣等爭議對抗高發區，這種人肉搜索途徑已廣為人知，很多網友在發布評論時為避免被平臺檢測到違規，會默契地用首字母縮寫等別稱代替。

02

暗訪外網開盒渠道

為了解開盒背后的真相，摸清用戶隱私泄露的步驟并驗證“社工庫”的數據真偽，記者經授權查詢了本人和多名同事的隱私信息，試著還原利用社工庫開盒他人的全過程。

在某“社工庫”網頁，搜索框內提示輸入QQ、賬號、密碼、郵箱、手機號、身份證、姓名和微博uid中任意一項均可查詢。查詢需要消耗網站的虛擬貨幣，該貨幣可掃碼付費購買，不同查詢額度對應的價格不同，最低檔需要15美元（折合人民幣112元），最高檔為120美元（折合人民幣872元）。

付費后記者分別輸入微博名、手機號、QQ賬號等多項信息進行測試，其中查詢結果最豐富也最準確的是手機號，輸入后彈出了微博ID、微博主頁地址、姓名、身份證號、單位名稱等信息，除了單位名稱錯誤其余內容均準確無誤。如果只輸入姓名，可以查到所有同名者的手機號、省份、賬號昵稱、郵箱，部分可顯示身份證號，甚至是泄露站點。

記者在某社工庫網頁查到的結果截圖

接著，記者又嘗試輸入同事的相關信息，查到了他的姓名、手機號、名下的多個郵箱、QQ賬號等信息，經確認結果無誤。還根據手機號查到了另一位同事的微博主頁、QQ賬號及密碼（曾用版）。總體來看，查詢的結果中會摻雜部分錯誤信息，錯誤率與輸入的查詢線索有關，微博ID、QQ賬號等實名性不強的信息查詢結果的錯誤率較高，手機號、身份證號等關鍵信息的錯誤率較低。

網頁下方還展示了收錄的數據庫名單，每個渠道的收錄數量都超過了六位數，其中包括眾多熱門招聘軟件、社交軟件、工具軟件等，QQ賬號、QQ群、微博賬號、Twitter、Facebook等主流社交媒體應用的數據量則多達上億。

網頁公布的數據庫收錄清單及數據

這類自助查詢的渠道只涉及基礎信息，而現實中很多人肉開盒可以詳細到名下資產、家庭住址、征信報告，甚至是開房記錄、行為軌跡等敏感信息。這意味著還有更為隱蔽 “專業”的查詢渠道，通常不法分子會用只有“圈內人”才能辨認出的提示隱晦地引流。

我們在某海外社交網站上找到線索，添加了對方的QQ賬號。添加時系統提示“對方賬號已被舉報存在異常行為，可能存在安全風險”，了解詳情提示后勾選風險知情按鈕即可順利添加。

對方在交談中言語簡單，并且警惕性較高，為規避平臺監測會用諧音字替代敏感詞，比如用“茶”代替“查”。在被問及可以查到哪些信息時，對方并未正面回答，而是反問“你想要哪些”推擋回來。提出“越全面越好”的要求后，對方給出了1000元的報價，暴利程度令人咋舌。

03

如何維護隱私安全

利益是灰色產業的第一驅動力，這種無本萬利的“生意”在不法分子眼中，是讓人甘冒風險的“香餑餑”，這也是為何隱私泄露屢禁不止，灰色產業鏈卻在日益壯大，甚至為網絡暴力推波助瀾造成越來越多現實悲劇的原因。

有網友指出：“從泛官方機構到學校，再到企業和社會組織，會頻繁以各類安全、統計名義收集個人信息，但它們并沒有嚴密的數據保存能力。”而作為傳輸數據的工具提供者，未能保護好用戶信息的平臺自然難辭其咎。

不僅如此，根據流傳出的社工庫業務表推斷，一些可接觸用戶的相關機構和部門也存在暗自倒賣信息的“內鬼”。這意味著補上隱私漏洞不僅是互聯網企業的整改任務，還是需要相關方通力合作的系統性工程。當務之急是盡快斬斷犯罪鏈條，但解除用戶的信任危機還需漫長的過程。

對普通消費者而言，防止被人肉開盒，除了避免在網絡上與觀點相異的用戶產生沖突，還可以從日常習慣的培養入手。首先提高隱私安全意識，盡可能在平臺的隱私設置里將個人信息的可見度設為最低，避免過度分享含有身份信息和定位的圖片。謹慎參與問卷調查、抽獎鏈接等活動，防止信息被爬取。另外，將手機號碼視為關鍵隱私，避免在任何平臺公開發布。

如果不幸被開盒，首先要防止影響進一步擴散，立即屏蔽騷擾渠道，比如很多社交媒體會有“一鍵防護”功能，可關閉陌生人私信、評論和關注。必要時更換已泄露的信息，如注銷手機號，更換快遞收件地址，如遭遇線下人身安全威脅，考慮搬家更換住址。與此同時，向平臺投訴要求對方刪除侵權內容。

下一步可以對所有開盒信息的發布鏈接、騷擾短信、電話記錄、侮辱誹謗言論等進行截圖和錄屏，注意記錄侵權者的ID信息、發布時間等內容。保留下的證據可供后續報警立案和民事索賠使用。

微信訂閱

歡迎通過郵局渠道訂閱2025年《電腦報》

郵發代號：77-19

單價：8元，年價：400元

編輯｜張毅

主編｜黎坤

總編輯｜吳新

爆料聯系：cpcfan1874（微信）

壹零社：用圖文、視頻記錄科技互聯網新鮮事、電商生活、云計算、ICT領域、消費電子，商業故事。《中國知網》每周全文收錄；中國科技報刊100強；2021年微博百萬粉絲俱樂部成員；2022年抖音優質科技內容創作者