近期,一起涉及13岁少女的“开盒”事件在网络上引起了轩然大波,将个人隐私泄露问题再次推向舆论的风口浪尖。
据悉,一位微博网友自2024年起,在粉丝圈中多次非法获取并公开他人的个人隐私信息,进行网络暴力。今年3月上旬,该网友参与了对一名孕妇网友的“开盒”网暴,曝光其工作单位并私信其丈夫进行辱骂,事件迅速发酵。
“开盒”,这一网络黑话,指的是通过非法手段获取并公开他人个人隐私数据,进而威胁或号召他人对被“开盒”者进行网络或现实攻击,是一种极为恶劣的网络暴力行为。此次事件的曝光,缘于该微博网友自称在加拿大留学的身份被网友深挖,进而发现其可能与百度副总裁谢广军13岁的女儿有关。
随着消息的扩散,百度官宣发布文心大模型4.5及文心大模型X1的评论区被网友刷屏,谢广军的名字也被设置屏蔽。随后,谢广军在深夜通过朋友圈发文致歉,但这一举动并未获得公众的认可,反而引发了用户对百度旗下产品信息安全的担忧,部分网友甚至表示将注销百度旗下所有应用的账户。
面对舆论的持续发酵,百度安全负责人陈洋次日在公司内网发布说明,表示经过调查取证,确认“谢广军女儿开盒事件”中的数据并非从百度泄露。然而,这并非大厂首次陷入个人隐私泄露的质疑。此前,B站也通报过一起“人肉开盒”案件,其中40余名参与者多为未成年人,通过群聊分工实施个人信息公开和骚扰等违法行为。
那么,这些个人隐私信息究竟从何而来?泄露的渠道又该如何解释?为了探究真相,有研究机构尝试进行了“开盒自己”的实验,结果令人震惊。
实验发现,“开盒”服务在海外通讯软件上广泛存在,只需提供身份证号码、邮箱、姓名等任意一项信息,即可调取个人隐私。更令人不安的是,这些服务不仅提供精确查询,还有模糊查找功能,使得没有具体信息的开盒人也能找到目标。这些服务还形成了免费与付费的闭环,免费用户通过邀请和签到获取积分用于查询,而付费用户则直接购买服务,为背后组织者带来巨大经济利益。
专业人士分析认为,全民级别应用的信息泄露可能并非公司内部流出,而是通过爬虫技术获取并关联分析碎片化信息所得。电商购物平台的个人信息则可能在物流环节泄露。部分社工库还采用“撞库”技术扩大数据量,完成对个人隐私信息的全面分析。
面对个人隐私泄露的严峻形势,公众应提高警惕,避免个人资料随意填写、社交软件过度分享、各类单据随意丢弃等行为。同时,监管部门也应从立法和行政层面加强对网络黑灰色产业链的打击力度,以零容忍的态度保护公民的个人隐私权。
