“憑什么，要縮起頭、躲起來的，是我？”深夜，潮新聞記者收到陳晨（化名）發來的消息。

3月中下旬，“百度副總裁謝廣軍女兒開盒”“被家暴16次女子遭開盒”等事件，接連引發熱議。

而因為在某網站評論區的一次口角，這團名為“開盒”（通過網絡非法搜索、挖掘個人隱私信息，并在網上公布）的野火，不久前燒到了陳晨身上。

起初，陳晨頻繁接到來自不同定位的騷擾電話。后來，對方開始發送羞辱留言，并附帶陳晨的個人照片，及其準確住址作為威脅。無奈之下，陳晨暫時退網并報了警。經歷半個多月的擔驚受怕后，這場事件以對方停手而告一段落。但至于對方究竟是誰，又是否受到了懲罰，陳晨至今無從得知。

巨大的挫敗感，困擾著陳晨：正常生活的權利，竟然可以被陌生人肆意破壞。時至今日，陳晨仍然害怕，對方有一天又會出現。

開盒，失控的野火

帶著“未成年人”“飯圈”等標簽，“百度副總裁謝廣軍女兒開盒”事件警醒了人們，開盒可以是一件如此低成本、低齡化的事。

某企業職員劉樂（化名）也有過類似的遭遇。因為在游戲里發生爭論，他的多個社交賬戶先后遭受詛咒“轟炸”。“朋友一起幫忙追溯才發現，對方很有可能只是幾個十來歲的小孩。”他請求記者盡可能隱晦地描述他的遭遇。“因為不想冒被認出來的風險。我只想離這種事越遠越好。”

劉樂覺得，這幾個孩子很享受地揮舞著一把在他們自己看來很酷的、能夠生殺予奪的“刀”。他不懂，這些傷害他人的手段是如何習得的。

2022年韓國一項針對青少年的網絡暴力調查顯示，有過網絡暴力加害經歷的受訪者中，79.9%有過網絡暴力受害的經歷。

19歲時，李琪（化名）因追星糾紛而遭到開盒，其照片被惡意處理，放在群里傳播。多年后，她已經習慣把開盒作為一種回擊惡意的方式。她覺得，只有這種“以暴制暴”的辦法，才能威懾那些開盒者。但她也承認，受害者成為加害者，加害者又成為受害者，這是一個惡性循環。

“通過暴露他人隱私，從而控制、脅迫、恐嚇他人，很容易誤導自尊感強但三觀又尚未成型的青少年。”浙江工商大學人文與傳播學院副院長李蓉分析道，“在報復等心理的驅使下，對陌生人的惡意被無限放大。”

不知不覺間，李琪直接參與開盒的，已經有4人。其中有2人，是被李琪單方面開盒。

記者還發現，深入參與開盒的，遠不止未成年“飯圈”群體。

有時候，陳晨會在社交平臺讀到其他人被開盒的經歷。令她詫異的是，在一些帖子的評論區中，一些網友反而討論起了“上哪可以開盒”的話題。

有的是出于好奇，有的自稱是為了討債，有的則是對伴侶不信任，想查查伴侶的“秘密”。還有一名網友告訴記者，他曾在求職時，接到一名“工作人員”打來電話，勸其主動放棄。后經核實，這位掌握應聘者詳細信息的所謂“工作人員”，其實是另一位開盒了其他人的應聘者。

“虛擬世界里，信息成為一種權力。受此誘惑的人，無形中推動了這個黑色的產業。”李蓉教授說。

據悉，售賣開盒服務大多借助境外某平臺，視開盒的數據內容，單次收費在幾十元至數百元人民幣不等，主要由在線機器人生成開盒結果。記者通過身在境外的受訪者了解到，該境外平臺相關頻道訂閱數超過20萬，而其他境外社交軟件上也存在著一些打著“專業黑客”“真實查檔”等名義，公開售賣開盒服務的賬號鏈接。

此外，記者還在一家網站上找到了所謂“教程”：哪里可以下載到合適的網絡代理（VPN），后續如何安裝和注冊相關境外社交平臺，又該如何搜索使用……可謂觸目驚心。

3月20日，百度召開信息安全溝通會，相關負責人對開盒事件作出回應。圖源：百度官方微博賬號

泄密，助長開盒蔓延

面對公眾質疑，百度于3月20日召開信息安全溝通會，否認了數據泄露源自內部的說法。

“人們對企業處理和儲存個人信息存在‘隱私焦慮’，已經是一個比較長期的問題。”浙江天冊律師事務所律師葉蓓說，“從各地通信部門的通報情況看，平臺企業侵害用戶個人信息時有發生，其中不乏一些受眾較廣的APP。”

2018年，百度董事長李彥宏曾在中國發展高層論壇上表示，中國人對隱私問題的態度更加開放，如果他們可以用隱私換取便利、安全或者效率，那么在很多情況下，他們就愿意這么做。

有些網友對此并不買賬。相關視頻下最高贊評論稱：“沒辦法，不同意不給用，同意了也不知道同意了什么。”

圖片截自：B站“觀察者網”官方賬號評論區

一般來說，用戶必須勾選同意用戶協議和隱私政策，才可以使用一款APP。這些文件會對企業如何使用和管理用戶數據作出規定。但事實上，用戶很難監督企業是否真的履行了責任。

比如，某視頻網站用戶塔塔，就在今年1月遭到了一次來自網站內部人員的開盒。

“我們在一個評論區發生沖突后，他多次強調自己能用工作職務搞我。”塔塔回憶道，對方爆出了他的詳細IP地址。“后面更是強調讓我打開網頁端，說是已經毀了我的賬號。”

某自稱網站內部人員的用戶，在聊天界面爆出塔塔使用該網站的詳細信息。受訪者供圖

塔塔透露，對方所說的“毀賬號”，是指在程序后門植入定向腳本，當用戶打開網頁端，頁面就會顯示“你的賬號已經被封禁”字樣，并自動刪去賬號中的動態和稿件。這意味著，該內部人員不僅可以查看用戶的隱私信息，還能向指定的用戶發動網絡攻擊。塔塔認識的朋友中，就有人中了招。

據了解，接到舉報后，該網站已聯系塔塔，并承諾開除涉事員工。但在這位受害者的心里，這足以種下“不信任”的種子。

李琪也通過開盒程序，查詢過自己的私人信息是如何泄露的。結果發現，她被抓取的信息，主要來自其上學期間使用過的一個學習類APP。

安全管理的疏失、無孔不入的泄密，助長了開盒現象的蔓延。

據CEATI聯盟、數據安全事業部、奇安信行業安全研究中心等多方發布的《2024中國政企機構數據安全風險研究報告》，2024年，奇安信威脅情報中心累計監測到境內政企機構數據泄露風險事件156起，至少299.5億條各類數據存在泄露風險。數據在互聯網知識共享平臺上泄露的首要原因是內部人員泄露，占比32.3%；其次是合作伙伴泄露，占比23.7%；明確為外部攻擊導致的數據泄露事件僅為5.0%。

日前，公安部公布依法打擊侵犯公民個人信息犯罪10起典型案例，其中提到多起犯罪團伙與企業內部人員勾結的案件。

甘肅張掖公安機關網安部門查明，2023年2月以來，以李某飛為首的犯罪團伙勾結快遞行業工作人員，利用技術手段竊取快遞訂單相關個人信息，并出售牟利。2024年3月，甘肅張掖公安機關依法抓獲犯罪嫌疑人18名，查明涉案金額300余萬元。公安部在此案基礎上部署全國公安機關開展集群打擊，共打掉犯罪團伙12個，抓獲犯罪嫌疑人65名。

此外，四川涼山公安機關網安部門查明，2023年1月以來，以宋某川、費某揚、和某宇等人為首的犯罪團伙，勾結教育行業供應鏈公司工作人員彭某，利用彭某開發運維在線學習平臺的工作便利，非法獲取、出售他人個人信息。2024年6月，四川涼山公安機關依法抓獲犯罪嫌疑人45名，并及時會同教育主管部門完善個人信息保護措施。

“面對開盒這類信息泄露問題，社會各界應當加強對內部數據安全管理的重視。”葉蓓表示。

有人堅持維權，有人選擇收聲

日前，2年被家暴16次的女子小謝，因戶口本、身份證、未成年孩子照片等信息被其他自媒體博主擅自公開，最終選擇報警。受“謝廣軍女兒”開盒影響的幾名受害者，也在計劃集體維權。

經過3年多的時間，姚爽（化名）終于做好準備。她即將要把一個曾經開盒她的人告上法庭。

這條為自己討公道的路，姚爽走得并不平坦。她的律師曾提醒她，由于開盒多源自境外平臺，要對立案、取證等難點做好心理準備。在這個過程中，姚爽了還解到，有的開盒者為了規避責任，并不會親自下場，而是會雇傭他人甚至是另一批境外用戶來騷擾被害者。這使得維權過程更為困難、復雜。

受過開盒騷擾的劉樂現在傾向于息事寧人：“不知道對方能做出什么事，只好退讓。”現在，一旦在網上遇到爭論的苗頭，他就把可能引來麻煩的評論刪除。陳晨自被開盒后，對手機等設備的使用更為謹慎。盡管她明白，已經發生的數據泄露是不可逆的，但她“想盡可能不泄露自己的最新信息”。

風波之下，對于開盒現象的整治，出現了一些積極的信號。

3月28日，中央網信辦、工業和信息化部、公安部、市場監管總局宣布聯合開展2025年個人信息保護系列專項行動。個人信息相關違法犯罪案件是系列行動治理重點之一，將聚焦網絡借貸、求職招聘、出行購票、教育、醫療、旅游住宿等領域個人信息違法犯罪活動，通過暗網電報等境外渠道以及境內渠道違規售賣公民個人信息，以及個人信息泄露或被攻擊竊取等違法犯罪案件開展治理。不僅如此，《2024年網絡安全產業人才發展報告》指出，相比往年，對數據安全人才的招聘需求增長明顯。

據統計，公安機關通過“凈網2024”專項行動，共偵辦侵犯公民個人信息案件7000余起；在“清朗?2024年暑期未成年人網絡環境整治”專項行動中，北京、河南、貴州等地網信部門深入核查問題線索，解散關閉1500余個提供掛人服務的話題、超話、貼吧……

“然而，和潛在的產業鏈規模相比，這些圍堵式的舉措，還只能起到局部性、階段性的作用。過去幾年里，開盒現象多次死灰復燃。”浙江工商大學信息與電子工程學院（薩塞克斯人工智能學院）黨委書記、副院長董黎剛指出，整治開盒將是一場“長久戰”。

電話采訪中，陳晨一度有些哽咽。她說，不希望在一波又一波的熱議過后，開盒者們還可以“逍遙自在”。

煎熬中，她難以入眠。

原標題：《“開盒”的野火，燒向了誰》

欄目主編：秦紅 文字編輯：董思韻 題圖來源：上觀題圖 圖片編輯：蘇唯

來源：作者：潮新聞