文 | 李晓芳
编辑 | 王一然
信号
当网络对面那个人突然打出他的真实姓名,王磊说,自己的大脑不自觉地空白了一秒,然后就是愤怒,“哪个不知分寸的在网上喊我真名?”
他迅速过了一遍自己的朋友名单,包括一个已经一年多没联系的前同事,最终确认,对面的是个彻头彻尾的陌生人。他反应过来,“我被开盒了。”
2023年11月17日,B站通报了一起涉及40多人,且主要活动人员是两名未成年人的“人肉开盒”案例,许多人第一次知道了这个网络黑话。这实际是人肉搜索加网络暴力的代名词,通常发生在争吵和冲突之后,但有时候,开盒也可能仅仅是为了“找乐子”。一位游戏主播就曾听施暴者说,“你们玩游戏是为了消磨时间,我们这个是一样的,你懂吧。”
王磊和那位陌生人也没有多大矛盾。两人同在一个摄影群,一天,那位陌生人发了摄影器材链接截图,王磊跟了两句话,大意说摄影真耗钱。五分钟后,陌生人在群里扔出了他的真实姓名。王磊不明白自己怎么得罪人了,只能警告,“别在网上随便暴露别人信息。”对方回复,“名字而已,没啥的,仅供娱乐。”
第二天,王磊气不过,找机会在群里挤兑了两句。对方暴怒,又扔出了王磊的手机号,污蔑称这是一个性工作者的联系方式。
许多人都记得自己信息被抛出来的那个瞬间,通常先是一个名字,这个信息很微妙,它不会造成多大实质性的伤害,却又能成为一个明确的入侵线下生活的信号。“感觉线上和线下的那面墙被打破了,”22岁的小谭说,“特别害怕,特别无助。”
●粉丝发给小谭被开盒的信息截图。讲述者供图
半年前,小谭在外地旅游,一个自称是粉丝的人加她微信,说她被人开盒了,有人在传播她的身份证照片,公布了她的一连串个人隐私信息,包括她的姓名、手机号码、微博ID、快递地址、学籍信息。
小谭当时是一名虚拟主播,顶着可爱的二次元形象进行直播活动。她很喜欢这个身份,“我的网络活动就是在虚拟形象上开展的,跟皮下我这个真实的人毫无关联。”电脑一关,所有网络上的交流就停在那里。但这似乎反而更容易激起一些人的好奇心,小谭说,虚拟主播是被开盒的重灾区。
她曾经看过,网友挖出各个虚拟主播的真人照片,拼图放在贴吧上,肆意点评、打分。“他们喜欢挖虚拟主播皮下的人,有时候还会当成一种炫耀的方式,比如会很骄傲自己知道这个主播的信息,而其他人都不知道。”
小谭的照片被PS成各种恐怖的鬼图,她的一位朋友手机泄露,连着收到好几波疯狂的短信轰炸骚扰。但最让小谭担心的是,网络上的一切会影响到她的现实生活。
收到粉丝微信当天,她立即结束了旅行并报警,“我不知道有多少人收到这条信息了,我的家人、朋友不知道我在网上有另外一个虚拟形象,我很害怕这个事情会进一步扩散。”
人肉开盒被一些人称为“盒武器”,它被当成一种网络武器,轻易地就能挑起人的恐惧感。24岁的胡远在游戏群里和一个陌生人吵了两句,当晚,那个人加了他QQ,“他说了我的名字,然后是手机。”他收到一大堆骚扰短信,事情过去一年,他至今开着陌生短信、来电拦截功能。而最终促使胡远报警的是,“他说他还能查到我的更多信息,要开我家人的盒。”
信息生意
王磊把自己在摄影群的经历发上贴吧,那是个反对人肉开盒的贴吧,但其中大部分帖子的主题是:哪位大佬能帮我开盒?或者是,我被威胁了,要不要反开?
从事过游戏风控工作的吴成对这类现象见怪不怪,他过去主要负责“防控游戏领域内的黑灰产行为风险”,比如一些黑产组织会直接对游戏厂商进行黑客攻击,或是窃取游戏内核心玩家的信息,向他们发送定向的营销类内容。
他在许多带有对抗性质的多人在线游戏里,见过太多一言不合,就“开人全家”的案例。吴成解释,这类游戏经常会产生公会与公会之间的骂战,游戏里有限制,骂得过火可能会被封号。玩家就跳出游戏规则之外,不骂脏话,而是查对方的真实信息,查漏洞,那就得开盒,“有人被开出是公职,对方就能直接说你等着,我给你单位写举报信。”
有需求的地方就有生意。吴成说,游戏公会群里长年埋伏着做开盒生意的人,“这些组织经常在起争端后就跑过来说,我可以提供开盒服务。他们甚至是两边生意都接的。”这是一条完整的产业链。
在一款境外社交软件上,可以搜索到大量从事人肉开盒的黑产组织,每一份信息都明码标价:300元能查到一个手机号,400元能提供个人征信记录,1000元能奉上一份开房记录。
而链条存在的基础很简单,因为有太多的信息数据泄露了。
青藤云安全吴钩实验室负责人卢圣龙提到一个名为“社工库”的概念,其中社工指的是社会工程,在网络安全攻防当中,这是一种常见的获取信息的方式。“每个人只要上网,就会留下各种各样的信息,包括手机号、微信号、贴吧、微博等等,而互联网又有各种各样的用户数据泄露,黑客们把这些信息收集整理到一个又一个数据库里,这些就被称作社工库。”
举一个简单的例子,2019年,多家媒体报道过微博的一起数据泄露事件,有暗网用户发布一则“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”的交易通知,售价1388美元。如果一个微博账号是在2019年之前注册,绑定手机,那社工库里就很有可能查得到这个账号,以及背后绑定的手机、邮箱等信息。
同理,据媒体报道,QQ、外卖平台、电商网站,乃至公司人力资源部门都曾遭遇过信息泄露,因此,你的号码、外卖地址、快递信息、学籍,都能在一个又一个社工库上被查到。
●某境外社交软件上,黑产组织发的信息开盒价目表。李晓芳 摄
卢圣龙有10年网络安全工作经验,他指出,一个普通人不需要具备多纯熟的黑客技术,“你只要找到提供这种搜索服务的社工库平台,输入一个手机号或QQ号,它就可以自动检索出姓名、地址一类的信息。互联网痕迹之间又有非常大的关联,比如我拿你的手机号搜索,又能查到你绑定的微博、邮箱。”
“所以人肉搜索对普通人来说其实没有难度,唯一的门槛在于你想不想做这件事。”卢圣龙总结。
这让人人都有被开盒的风险。在南方读大学的女孩小D曾经在某直播平台上认识了一位主播,希望对方能当个游戏陪玩或代练。主播在她面前也展示出了“贴心大哥哥”的形象,每天主动问候关心,积极回应小D的每一句消息。但很快,小D从其他粉丝处得知,她是被特意筛选出来的。
主播利用一个小程序软件能精准查询高消费的用户,只需要平台ID,就可以查到她在直播平台上的每笔消费记录,甚至可以精准到哪一天,在哪个平台,为哪位主播花了多少钱。从一开始,小D的信息就已经像是打开一个包装盒一样,暴露无遗。
但你很难通过换手机号,注册新账号去杜绝类似的事情,因为产业链更新数据的速度比想象中要快。反诈博主川烈曾经在视频里分享过自己的被开盒经历,2022年5月,他收到陌生人发来的邮件,附上了他的姓名、身份证号、住址,还有他的身份证照片。然而当时他刚刚重新办理了身份证,他本人甚至都还没拿到身份证。
互联网上很难有真正的隐私。卢圣龙说,数据泄露的途径太多了,“比较常见的,一部分来自于黑客攻击,另一部分就是企业内部的内鬼泄露。”
深圳市网络与信息安全行业协会盘点2023年的数据泄露事件,就提到在双十一之前,超百亿条中国电商订单数据在暗网出售,数据中包含了用户的真实姓名、订单号、商品名称、手机号、地址等隐私信息。
2022年,成都市纪委监委通报“十大领域”典型案例,其中有一起派出所的一名一级警员,非法查询车辆登记、户籍等公民个人信息出售给他人,获取违法所得55万元。
境外社交软件上的人肉开盒组织群里,时常会发布“英雄招募令”,称“为升级客户查询体验,寻以下渠道人员”,而快递、银行、公安系统工作人员是他们最青睐的查询人员。
成为“盒”的一部分
虚拟主播小谭收到粉丝发来的信息后,立即就去了旅行地的派出所报警,“当时他们跟我说这触犯了刑法,但建议我回户籍所在地报案。”回到老家,小谭再次报案,“老家那边的民警跟我说,现在个人隐私信息泄露得太容易了,这件事情根本谈不上一个案子。”
小谭试图说明,对方是通过非法手段获取了自己的信息,“我想强调这个严重性。”然而民警还是露出了无能为力的表情,“他们说这种情况只能我自己多加小心,甚至跟我说,我可以去查发布信息的人,到他的户籍所在地去立案。”
“可是这是不现实的,”小谭的语气很挫败,“他们用的账号可能在外网,据我所知开盒也是形成了产业链,给钱就能开一个人的所有信息,我根本不知道源头在哪里。”
2023年9月,最高人民法院、最高人民检察院、公安部联合发布《关于依法惩治网络暴力违法犯罪的指导意见》,其中提及,组织人肉搜索,违法收集并发布公民个人信息,情节严重,符合刑法第二百五十三条之一规定的,以侵犯公民个人信息罪定罪处罚。
然而在具体执行上,根据司法解释,情节严重的认定标准是,违法所得五千元以上,或非法获取、出售、提供公民个人信息五千条以上。情节特别严重的认定标准之一是造成被害人死亡、重伤等。因此,人肉开盒行为实际上很难被认定触发刑事法律责任。
24岁的胡远也去了派出所报警,但结果是“证据不足,无法立案。”胡远说自己其实有心理准备,“这个事情太小了,他确实也没有对我造成实质性的伤害。”
他尝试在网上咨询律师,但律师告诉他,起诉费用5000元起,且诉讼过程很漫长,还需要先拿到对方的实名信息才能立案,取证过程艰难,“最后可能还没办法得到赔偿或者道歉。”胡远觉得自己耗不起这个时间和精力。
27岁的小孔或许是报案受害者中的一个例外。他是某款大型手游的玩家,从2021年开始,有人针对游戏玩家、主播、二创作者等进行大规模的人肉开盒,“我知道的差不多就有300多人。”小孔也曾经报警,警方给他的回复和其他人是一样的,“他们说知道情况了,但这个事情他们也没办法处理。”
转折出现在2022年初,小孔回忆,一位拥有百万粉丝的up主决定带头提起诉讼,“他被开盒之后一直是很主动反抗的,邀请其他受害者一起保存证据、起诉。”这位up主和游戏攻略组成员还起诉平台,拿到了施害者的实名信息,成功立案。此后更是协助警方联系了50多位受害人,小孔就是其中之一。
2023年11月,公安部发布依法惩治网络暴力违法犯罪10起典型案例,小孔参与的案件就在其中。通报中写明,4名嫌疑人已经被采取刑事强制措施。
“我们是那么多人集体维权,才证明了这个行为造成的恶劣影响有多广泛。”小孔补充,成功起诉的另一个关键原因是,游戏公司还为玩家们提供了法律援助,“很多法律你让我们普通人去读,是没法理解的。”
在多数受害者的讲述中,维权对他们来说就像在水中捞月。更多人只能放弃。这导致某种程度上,“反开盒”似乎成了能最快解决问题的方法。有人在贴吧里问,我被开盒了,对方加了我QQ,把我名字、电话发出来,报警有用吗?底下有人回复:大概率不受理。你也有他QQ号,开回去呗。
一位游戏玩家也分享了自己围观过的一次人肉开盒,那是个突然冒出来的小号,因为厌恶一款游戏,开始无差别地开盒这款游戏的玩家,在主页挂出每个人的详细信息,将受害人的照片P在墓碑或灵堂上,并扬言“报警也没用”。
这件事最后以一种“用魔法打败魔法”的荒诞方式解决了——群里有人找了专业的开盒组织,反开了对方。得知自己的信息也被公开后,对方直接注销账号,跑了。施暴者在一瞬间反转成了“受害者”。
“赛博案底”
被开盒的胡远承认,有一瞬间他想“开回去”,“看着他骂我家人,威胁我的短信,又很气。当时就想要不让他也怕一下。”
但胡远最终没有踏出那一步,只是下载了拦截软件,把手机调成静音。过了几天,对方停止了所有骚扰行为,再没有发过诅咒短信。胡远意识到,“他能开的可能也就是我的名字、手机,说要查我家人信息,他没这个能力,也不会舍得花钱。”事情似乎就这样平息了。
后来有其他遭遇人肉开盒的受害者向他求助,他给出的建议都是:不用管,拉黑他、退群,过段时间他们就失去兴趣了。“你确实也做不了其他事情了。”胡远平静地说。
而小谭选择中止了自己的虚拟主播事业,退出网络。小谭还记得,民警告诉她,他们也没办法时,她站在原地愣了好一会儿,“我不知道我下一步该做什么。”她的语气有点绝望。
退网是她后来能想到的最好的解决方法,“我在网上和现实生活就是两种性格。我不希望自己被很多人关注,家庭住址满天飞,照片还被P成很恐怖的样子,甚至还可能会被扒出很久之前的言论。”
她不知道是不是这个决定起了作用,但那些施暴者确实没再进一步泄露她的个人信息。只是如今,她依旧像惊弓之鸟,害怕“现实生活里的朋友会搜索到我的虚拟形象,知道我还有这种经历,哪怕她们来安慰我,我也会觉得很不自在”。而每次刷到哪位主播又被人肉开盒的消息时,小谭说自己总会背后一凉,“这好像就是我的赛博案底。”
这个打开的潘多拉魔盒还有可能关上吗?“很难。”吴成说,“没有一个人的信息是安全的。”根据自己的黑灰产风控从业经验,吴成提出,最好的保护个人信息的方式是,“把线上和线下完全隔离开来。比如玩游戏、上网冲浪、登陆社交平台,一切跟网络社交相关的账号,用一个手机小号,网购、外卖等则用另一个身份。线上匿名更容易遭受不明来源的恶意,对普通人来说维权几乎不可能,与线下隔离开至少不会影响正常生活。”
网络安全从业者卢圣龙给出的建议则是,不要使用太具有唯一性的ID,“当一个人想获取你的信息时,他首先看到的就是你的网名。如果你的网名有唯一性,或者具有很明显的个人特征,比如ID带一串数字,那可能会很容易被察觉到这是不是你的生日、QQ号码等等。”他指出,如今遍布全网的ID“momo”是一种相对有效又低成本的保护个人信息的方式,“别人没那么容易分辨你的账号。”
刚刚过去的一个月,中央网信办开展了“清朗·网络戾气整治”专项行动宣布,在全国范围内,围绕社交、短视频、直播等重点平台类型,坚决打击、依法严惩“网络厕所”“开盒挂人”行为。一些开盒群被解散,境外社交软件上的社工库查档机器人也暂停接入新用户。
王磊说,泄露他名字和手机号的那个陌生人,最终被摄影群的管理员禁言一个月。对方没再说话,他也私下表示了歉意,认为自己也过于冲动。事情和平结束。然而就在半个月前,他发帖子讲述事件经过时,贴吧有人给他发私信询问,“你要开吗?”
对方告诉他,付钱就能帮他反开盒。王磊拒绝了,“没兴趣。”对方骂道,“活该。”
王磊想了想,觉得还是需要劝告一下对方。他输入,“如果有人找你开盒,你应该正确引导他们。”点击发送。一个红色感叹号冒出来,系统提示,“对方拒收你发的私信。”
(除卢圣龙外,其他讲述者为化名)
狗仔卡
发表于 2024-1-11 03:03 PM
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡