起底開盒背后的“社工庫”：自稱可查詢快遞外賣地址,、本人及家人戶籍等隱私內容！網絡黑色產業(yè)鏈揭秘

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2025-03-20 11:55:21 極目新聞

3月19日晚，百度針對“謝廣軍女兒開盒”事件發(fā)布聲明,，稱相關信息并非來源于百度,。經過調查,，開盒信息來自海外的社工庫——一個通過非法手段收集個人隱私信息的數(shù)據(jù)庫,。相關調查過程已取證，并得到公證機關公證,。此前,，據(jù)媒體報道，百度副總裁謝廣軍在回應中提到,，女兒系從海外社群網站上獲得他人隱私信息并發(fā)布,。

陜西恒達律師事務所高級合伙人、公益律師趙良善認為,，“開盒”獲取他人信息侵犯了他人的個人隱私及個人信息權,，涉及民事、行政與刑事法律責任,。民法典第111條明確規(guī)定,，自然人的個人信息受法律保護，任何組織或者個人不得非法收集,、使用、加工,、傳輸他人個人信息,，不得非法買賣、提供或者公開他人個人信息,。根據(jù)治安管理處罰法第42條規(guī)定,，散布他人隱私的行為將面臨拘留或罰款。若違法所得達5000元以上,，或者提供公民個人信息達到一定數(shù)量,，則涉嫌侵犯公民個人信息罪。

此前,，有報道揭示了“開盒”社交媒體群的情況,。在以“開盒”為核心的海外社交媒體群中，起到“開盒”作用的工具多被稱為“社工庫”,。這些社工庫聲稱可以根據(jù)部分身份信息獲取更多相關個人隱私內容,，包括快遞外賣地址、本人戶籍及家人戶籍等,。在一個網絡技術交流平臺上,，有人曾總結流行的“社工庫”賬號,，每個“社工庫”均關聯(lián)一個海外社交媒體賬號或群聊。記者進入多個“社工庫”賬號后發(fā)現(xiàn),，其基本模式包括群聊,、機器人及客服三種情況。在群聊中,，由運營者發(fā)布可供查詢的信息類型范圍,、參考結果模板等；機器人負責處理簡單的查詢業(yè)務,；客服則負責處理更復雜的業(yè)務,。用戶可以通過推廣等方式免費獲取積分，用以兌換查詢額度,。此外,，不少“社工庫”群聊中還夾雜著其他涉賭、涉貸黑灰產廣告,，以此引流至其他業(yè)務,。

《通信企業(yè)管理》期刊刊發(fā)的文章《社工庫信息泄露事件對加強數(shù)據(jù)安全防護的啟示》指出，2023年2月,，國外社交媒體群聊大面積轉發(fā)一社工庫查詢機器人鏈接,，網傳該機器人泄露了數(shù)十億條個人信息，以快遞信息為主,。文章稱,，非法獲取敏感個人信息并用于營利為目的的活動已形成有組織、分工明確的“網絡黑色產業(yè)鏈”,。上游為提供技術支持的黑客或泄露敏感個人信息的“內鬼”,，中游為社工庫運營方,，下游則是實施“黑產”犯罪行為（如詐騙,、洗錢、騙貸）的團伙,。文章建議摸排“黑產”社工庫情況,。

華僑大學一篇碩士專業(yè)學位論文提出,，隨著互聯(lián)網安全技術的發(fā)展，越來越多的入侵者采用人為因素變相地創(chuàng)造漏洞進行攻擊,，擴大了社會工程學的應用范圍,。北京郵電大學一篇博士學位論文稱，社會工程學主要是指利用欺騙手段誘使他人泄露個人信息,，尤其是在很多不知情的情況下未經授權訪問計算機系統(tǒng)或網絡,。社會工程攻擊可以分為三類，其中一類為“基于技術的攻擊”,，是通過互聯(lián)網社交網絡或在線服務網站進行攻擊,，收集攻擊目標的敏感信息,。

(責任編輯：張小花 TT1000)

關閉

起底開盒背后的“社工庫”：自稱可查詢快遞外賣地址,、本人及家人戶籍等隱私內容！網絡黑色產業(yè)鏈揭秘

相關新聞

今日熱點

頻道熱點