某度副总裁女儿网暴后续：最大的雷是国人正在裸奔

上次咱写过某度副总裁女儿“开盒”事件还在持续发酵，天天都有新番外。

眼看城门失火殃及池鱼瓜越闹越大，某度前两天不得不连夜祭出"否认三连"：

这起开盒事件和百度无瓜啊，副总裁女儿曝光的素人信息也不是从某度泄露的，都是从海外"黑产大礼包"里扒拉的！

为啥会这么说？

因为某度很笃定他们已经对数据做了匿名化和假名处理，而且数据存储和管理也有严格隔离。

就连副总裁想偷看用户数据也得先过十八铜人阵！

在某度把安全日志查了个底朝天后表示，这不是他们的锅。

那问题来了，素人的身份证号和家庭信息难不成是充话费送的？

答案，就是来自海外Telegram电报群的“社工库”！

“社工库”，全称“社会工程学数据库”，是黑客非法收集个人隐私信息后，加以整合分析并集中存档的数据库。

说人话，就是黑产做出来的个人信息数据库！

这玩意堪称当代赛博黑产界的拼多多，只要花顿火锅钱就能买到一个人的"人生剧本"：

从你小学的考试成绩，到你昨天半夜点了哪家的烧烤外卖；

从你在民政局登记的结婚照，到你找工作投的简历和履历表；

从你身份证的正反面照片，到你的名下房产；

从你的银行卡流水明细，到你的出入境记录。

一个人的衣食住行生老病死，几乎所有信息都在里面！

那么这些数据哪来的？

都是一帮"数据二道贩子"从金融、房产、电商这些行业里偷鸡摸狗搞来的内部资料，再打包卖给中间商赚差价——比卖白粉还暴利！

还有些黑客老哥更野，手机病毒攻击、公共Wi-Fi钓鱼、APP后台爆破。。。

换句话说，只要你有钱，就可以买到任何人的个人信息。

而且只要几百块一套，又快又准确，这太尼玛恐怖了啊！

今年3·15晚会直接给这产业来了个高清无码大特写——某些获客公司一天就能倒卖100亿条数据，这规模都能给全国14亿人每人发7条垃圾短信了！

也就是说，某度虽然暂时甩锅成功洗清嫌疑了。但这场开盒狂欢直接把互联网裸奔现状扒了个精光。

公共信息泄露，才是更大的雷！

说到公共信息泄露，不看新闻都不知道情况已经这么严重了，甚至已经发展成了一个全链黑产。

随便在小红薯和围脖上搜下，就能发现不少包含隐晦话术的帖子和引流操作指南，甚至还有一套行业“黑话”。

比如“cx”是“普通查询”，可以查“个人信息三要素（姓名、手机号、身份证号）”；

“lm”即“猎魔”，可以查询身份户籍、开房记录、快递地址、贷款记录、车牌车主、个人常用密码等等。

有人问，难道这种黑市就没人管管吗？

一来确实是太难管了！这届数据贩子比地鼠还难打。

因为交易基本都在海外平台上发生的，有记者试了一下，进到相应平台后基本就都是机器人自动回复了。

你发送你要查的东西，对方就会回复你具体信息，支付宝微信都能支付，甚至对方ip也在海外，很难实时监管。

二来更绝的是黑产圈还有"内鬼招聘启事"：

有记者调查的时候就发现，在各种开盒引流的广告帖子里居然有“重金寻求合作”的帖子，要重金找内部人士“一起赚金豆子”。

22年就有这么一起案子：

武汉一个经侦队的二级警长和老婆俩人搞夫妻档数据倒卖，老婆通过各种社交媒体揽客，老公负责在单位查数据，最后和老婆双双铁窗泪，成功喜提有期徒刑五年和四年！

再比如2018年的“华住酒店集团数据泄露”事件：

华住集团旗下酒店被曝出1.3亿条身份信息、2.4亿条开房记录等共5亿条用户信息被泄露。

其中涉及到住客的姓名、身份证号码、家庭住址、手机号码、酒店入住时间、离开时间，连房间号也清清楚楚！

最荒诞的是2021年的京东数据泄露事件。

一个倒卖隐私信息的黑产分子，居然通过应聘互联网公司网络安全高管来窃取数据！（您还真鸡贼嘞！）

直到他跳槽腾讯，被腾讯发现不对劲，通过内控监控发现此货居然尝试绕过监管获取用户信息，遂报警抓人。

报警后一查，好家伙，他在不少互联网公司干过，上一家是在京东干的！

也就是说，京东用户的信息早已经不知不觉被黑产掌握了。。。

内鬼+外贼，可以说把咱的信息惦记了一个明明白白。

其实有的人也会觉得不太理解：一个网友被开盒，跟我们的生活有啥关系？

如果我没秘密没隐私没做过亏心事，个人信息也不值钱，别人知道了我的身份证号家庭住址又能如何呢？

天真！你以为被开盒只是被骂几句？

首先当然就是给冲浪增加了风险。

比如副总裁女儿开盒的那个孕妇，只是因为一句话让粉丝觉得不中听，就被大规模网暴，连夫妻关系都受影响。

去年还有一个案子，一个小姑娘只是因为磕动漫CP，和对家粉丝起了冲突就被开盒了，结果被对方恶意P黄图和骚扰，电话被打爆，孩子直接被干抑郁休学。

2023年，B站通报说收到多位UP主举报，有群体在境外平台有组织地煽动用户对站内UP主进行“人肉开盒”。

不但在线上公开了UP主个人信息，还有一系列电话私信骚扰、网暴攻击、恶意举报等等。

结果最后一查，好家伙，一个网暴侵权案，居然牵扯出18个省市共计40多人，还全都是中小学生！（中小学生这么闲咩？）

也就是说，这种恶意开盒在粉圈相当常见，是中小学生最喜欢的报复手段。

一旦被沾上了，线上骚扰是轻的，稍有不慎就会影响到线下生活，很是可怕。

可能还有人说，那我不上网也不怼粉丝，平时谨言慎行，更不是粉圈，这总没事吧？

也不是，信息泄露最大的风险其实是被电诈啊！

记得之前和你们吐槽过，每次只要我一打开中国手机，各种奇奇怪怪冒充大使馆的电话就进来了。

这几年针对海外华人的杀猪盘遍地开花，WhatsApp上也隔三差五有假高富帅来碰瓷搭讪。神烦神烦！

但奇怪了，骗子怎么知道我是海外华人呢？

他们怎么知道我有海淘包裹甚至知道我叫什么呢？

还不是因为信息被泄露！

如果我这边骗子都这么普遍，就更不要说肉身锅内的同胞了。

可能你刚在网上搜了套二手房，隔天就会接到十几个中介电话，连你家宠物狗叫啥都知道；

可能你老妈只是在短视频平台点了个保健品广告，第二天就会收到"专家"的"私人健康报告"。

最可怕的是"精准诈骗"——骗子比你亲哥还清楚你的财务状况，连你刚还完的花呗数都门清。

如果了解了你的全部信息，再针对性对你制定骗局，难保自己不上当！

比如前阵子被骗到泰国的王星，还有去年那起非常惨烈的菲律宾高净值绑架撕票案（戳链接复习），都是典型的针对个人信息定制的高端剧本。

咱们普通人的信息早不知道被黑产卖了N百次，要是被盯上，后果也是相当严重！

有时候你再谨慎小心，都很难百分百安全。

对了，还有一个案子咱也扒过，一大爷想盖房子，去银行申请贷款，可这时才知道自己征信不良，名下居然已经有10万贷款了！

大爷懵逼了，他完全不知道这事儿啊。自己啥时候借了10万块钱？

后来报了警才搞明白，原来是有人盗用了他的信息办的贷款，真是人在家中坐债从天上来！

也就是说，即便你本人压根不知情，也有可能莫名其妙被骗！

而根据中国消费者协会最新发布《APP个人信息泄露情况调查报告》，遇到过个人信息泄露情况的人数占比已经达到85.2%！

个人信息泄露表现方式

也就是说，八成以上的人都被贼惦记过，这个比例也是相当之惊悚了。

那么最后再来说说，普通人怎么保护自己的信息安全呢？

记得上次在王星那篇咱们分享了一些实操方法：

比如注册网站的时候，没必要都用真实手机号，申请个临时电话就可以搞定。

再比如，需要邮箱的时候可以用临时邮箱。

还有用APP的时候如果要填信息，不要都填真的，也不要都填。

除此之外，还可以选择关闭个性化服务（如定位），拒绝软件访问权限。。。

个人信息保护措施

今天再补充一些吧。

比如谨慎分享个人信息，可以用一些隐私加密保护软件（蝙蝠、壁虎）来确保自己的信息不会被第三方窃取。

再比如网名多样化，在不同平台尽量用不同的网名，尤其是要用不同的密码，密码也是越复杂越好。

最后，防范网络钓鱼！

来自陌生人的邮件、短信，莫名其妙的链接都不要乱点乱砍，也不要下载来路不明的app、文件。

隐私保护，需要立刻提上日程！

总之，大厂防火墙都防不住内鬼外贼，咱普通人就记住——

少露信息多警惕，安全就靠主动防御，宁可当网络伏地魔，也别做裸奔哈士奇！