起底開盒背后的“社工庫”：自稱可查詢快遞外賣地址,、本人及家人戶籍等隱私內(nèi)容,！網(wǎng)絡黑色產(chǎn)業(yè)鏈揭秘

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-03-20 11:55:21 極目新聞

3月19日晚，百度針對“謝廣軍女兒開盒”事件發(fā)布聲明,，稱相關(guān)信息并非來源于百度,。經(jīng)過調(diào)查,，開盒信息來自海外的社工庫——一個通過非法手段收集個人隱私信息的數(shù)據(jù)庫。相關(guān)調(diào)查過程已取證,，并得到公證機關(guān)公證,。此前，據(jù)媒體報道,，百度副總裁謝廣軍在回應中提到,，女兒系從海外社群網(wǎng)站上獲得他人隱私信息并發(fā)布。

起底開盒背后的“社工庫”：自稱可查詢快遞外賣地址,、本人及家人戶籍等隱私內(nèi)容,！

陜西恒達律師事務所高級合伙人、公益律師趙良善認為,，“開盒”獲取他人信息侵犯了他人的個人隱私及個人信息權(quán),，涉及民事、行政與刑事法律責任,。民法典第111條明確規(guī)定,，自然人的個人信息受法律保護，任何組織或者個人不得非法收集,、使用,、加工、傳輸他人個人信息,，不得非法買賣,、提供或者公開他人個人信息。根據(jù)治安管理處罰法第42條規(guī)定,，散布他人隱私的行為將面臨拘留或罰款,。若違法所得達5000元以上，或者提供公民個人信息達到一定數(shù)量,，則涉嫌侵犯公民個人信息罪,。

此前，有報道揭示了“開盒”社交媒體群的情況,。在以“開盒”為核心的海外社交媒體群中,，起到“開盒”作用的工具多被稱為“社工庫”。這些社工庫聲稱可以根據(jù)部分身份信息獲取更多相關(guān)個人隱私內(nèi)容,，包括快遞外賣地址,、本人戶籍及家人戶籍等,。在一個網(wǎng)絡技術(shù)交流平臺上，有人曾總結(jié)流行的“社工庫”賬號,，每個“社工庫”均關(guān)聯(lián)一個海外社交媒體賬號或群聊,。記者進入多個“社工庫”賬號后發(fā)現(xiàn)，其基本模式包括群聊,、機器人及客服三種情況,。在群聊中，由運營者發(fā)布可供查詢的信息類型范圍,、參考結(jié)果模板等,；機器人負責處理簡單的查詢業(yè)務；客服則負責處理更復雜的業(yè)務,。用戶可以通過推廣等方式免費獲取積分,，用以兌換查詢額度。此外,，不少“社工庫”群聊中還夾雜著其他涉賭,、涉貸黑灰產(chǎn)廣告，以此引流至其他業(yè)務,。

《通信企業(yè)管理》期刊刊發(fā)的文章《社工庫信息泄露事件對加強數(shù)據(jù)安全防護的啟示》指出,，2023年2月，國外社交媒體群聊大面積轉(zhuǎn)發(fā)一社工庫查詢機器人鏈接,，網(wǎng)傳該機器人泄露了數(shù)十億條個人信息,，以快遞信息為主。文章稱,，非法獲取敏感個人信息并用于營利為目的的活動已形成有組織,、分工明確的“網(wǎng)絡黑色產(chǎn)業(yè)鏈”。上游為提供技術(shù)支持的黑客或泄露敏感個人信息的“內(nèi)鬼”,，中游為社工庫運營方,，下游則是實施“黑產(chǎn)”犯罪行為（如詐騙、洗錢,、騙貸）的團伙,。文章建議摸排“黑產(chǎn)”社工庫情況。

華僑大學一篇碩士專業(yè)學位論文提出,，隨著互聯(lián)網(wǎng)安全技術(shù)的發(fā)展,，越來越多的入侵者采用人為因素變相地創(chuàng)造漏洞進行攻擊，擴大了社會工程學的應用范圍,。北京郵電大學一篇博士學位論文稱，社會工程學主要是指利用欺騙手段誘使他人泄露個人信息,，尤其是在很多不知情的情況下未經(jīng)授權(quán)訪問計算機系統(tǒng)或網(wǎng)絡,。社會工程攻擊可以分為三類,，其中一類為“基于技術(shù)的攻擊”，是通過互聯(lián)網(wǎng)社交網(wǎng)絡或在線服務網(wǎng)站進行攻擊,，收集攻擊目標的敏感信息,。

(責任編輯：張小花 TT1000)

關(guān)閉

起底開盒背后的“社工庫”：自稱可查詢快遞外賣地址,、本人及家人戶籍等隱私內(nèi)容,！網(wǎng)絡黑色產(chǎn)業(yè)鏈揭秘

相關(guān)新聞

今日熱點

頻道熱點