什么是开盒?#
“开盒” 是指通过网络非法搜索、挖掘个人隐私信息,并在网上公布,引发网民对被开盒者的舆论谴责。 “开盒” 是 “人肉搜索” 的升级版,它把线上的骂战引向线下的骚扰,破坏公序良俗,突破法律底线,给受害者造成巨大的精神压力和人身伤害。 “开盒” 等网暴行为或触犯《刑法》。 对此乱象,网信部门 “清朗” 系列专项行动已多次开展针对性整治。
无论懂不懂技术,只要生活在中国大陆,这篇文章的所有内容,都应该成为大家的「常识」。
你可以不用,但不能不懂。
开盒时代,个人隐私真的很重要,不要把被伤害的权力,轻易拱手交给别人......
你会学到如何去做开盒,但我的本意,不是教学怎么去开盒别人。
百度副总裁女儿谢安迪开盒事件#
相关阅读: 百度副总裁的女儿居然是个外网的福利姬 —— 精英家庭的教育崩塌与网络暴力的双重警示
13 岁的小女孩,开盒了和她对骂的饭圈孕妇,短短两天,就把百度和她爸送上了风口浪尖。谢安迪说开盒信息是她爹给的,她爹是百度的副总裁,晒出在职证明,年薪如何如何......
这里面要素过多,槽点满满,然后新闻一下子就爆了。
研究了下流传的截图,发现开盒信息并非来自于她爹,应该是她自己在 TG 上查的。
最新进展:谢安迪全家户籍已被出道。
开盒是如何发生的?信息泄露的主要方式#
查档、信息贩子和内鬼#
开盒的首选方法,也是信安相关黑产中最直接、最稳定、最高效的方法:找查档贩子。
小贩子主打散单,大贩子批量贩卖,这些贩子游走于各大社交媒体和灰色地带,从各大内部系统、平台收买内鬼,长期合作或者按单分赃,所以他们能接触到非常敏感的数据和信息源。
不同的信息贩子,擅长的领域也各有千秋,可以这么说:只要找对了人,多敏感的信息都不在话下。
所以,这个路子极为强大,也最为致命:
首先,开盒方提供的线索更灵活。
不再局限于被开盒者的手机号、身份证号、微信号、姓名,甚至只需提供照片,让内鬼去做人脸识别,就能拿到被开盒对象的全家户籍和高清大头。
其次,能开盒出来的信息,内容和维度非常的丰富。
从最基本的户籍信息,到常用的快递收件地址;从酒店开房的记录,到手机的实时位置;从学历、院校和毕业时间,再到名下银行卡号。可以说是应有尽有,能数字化的东西,基本上肯花钱,就能查得到。
更要命的是:这种泄露方式极难防范,不是仅仅靠注意隐私保护,就能完全避免被开盒的范畴。
建议:任何情况下,都尽量不要填写真实的信息,如果选择上传数据,就得做好会被公开的觉悟和对策。
不要过于相信任何官方,能保护好你上传的数据......
社工库与数据泄露#
从各平台泄露的数据库、现成的社工库,直接查询关键信息。
现在的社工库真是五花八门,免费社工库都能看到过各种户籍、快递、银行卡信息。当然,这还只是冰山一脚,收费的库更加离谱。
还有些人,在公开分享社工库。
都这么些年了,国内也没几个厂商承认过,自己平台发生了数据泄露。但是,再看当下的社工库,数量之多、信息之准,简直啪啪打脸。
这些数据都是谁泄露的,厂商心里没点数吗?还搁那儿装死,只会发公关稿,一个劲的否认。
随手找个免费的社工库,都能把你查的死死的。
比如有些 QQ、微博、手机号关联的免费社工库,知道一个就能查出其他两个,然后进一步社工。
有些库甚至直接随便输入个号,不用管这号哪个平台的,直接暴力匹配,开出他全部账号。
一般来说,这种也没什么方便的解决办法。
建议将泄露的手机号、邮箱、QQ 等联系方式彻底的更换,让暴露的数据失真、过期。
人肉#
发动众人参与的人肉和围猎。
一般都是认识的,或者能接近信息和数据的人,不以经济利益为目的,主动在社交平台上爆料他人信息。
比如:
某些明星的护照照片、电脑硬盘里的视频图片,被人分享到了网上。
某些女性,联系方式被认识的人出卖,甚至被抹黑和造黄谣。(参考文末相关链接中的新闻)
这种靠暴露信息来报复伤害他人的案例很常见。
例如下面这位:
女主的手机号被别人发到了匿名平台,说是在南方某地低价接课,然后她的手机和微信就炸锅了。
但是女主生活在北方,图片里发的内容,和事实明显有出入。
这种造谣手段的成本很低,只需要编造些虚假吸睛的小作文,就能给的人造成困扰,甚至会产生实质性伤害。
这里顺便提醒一下广大姐妹同胞们:
千万不要拍裸照!千万不要拍性爱小视频!千万不要相信对方说的什么「不会发到网上的」!
实在不行,千万不要露脸!!!
这种艳照和小视频,常年占据各色成人网站的顶流位置,女主各种被人肉,也是见怪不怪了。
人肉确实比较难防,不过呢,人肉的目标群体非常的有限。如果不是得罪了认识的人,或者遇人不淑,普通人被人肉的可能性,其实并不高。
注册过的账号#
注册查询网站,可以查询注册过的账号。
比如 REG007,知道手机号、邮箱,就可以查所有注册过的网站、App,从而通过信息检索继续定向爆破。
现在 REG007 好像需要注册了,不推荐使用。
应用程序里的隐私设置#
通过微信、支付宝、QQ 等,添加联系人,搜索手机号、邮箱、ID 等。
通过多平台的信息检索,然后交叉检索,校验手上的信息是否一致,或者确认继续爆破的关键线索。
这种方式成本最低,但很多人都忽视了它的破坏性,最后被动的变成了开盒的助攻者。
社交平台的个人主页#
在各大社交平台的主页直接搜索。
如果习惯将自己的真实信息,上传到社交平台上,那么,其他人就有可能顺着你发的信息,找到生日、出生地、居住地、姓名、在读学校等信息。
很多中老年人,喜欢在网络上用自己的真实信息,方便找熟人。这点很容易被黑产盯上,比如:查档开盒、电信诈骗。
信息检索和数据挖掘#
自己无意间的主动暴露,也可能会成为被爆破的关键线索。这种方法有时候挺致命的。
比如:通过你公开发布的图片、文字,查询图片 EXIF 信息,以及文字推理,得出住址等方面的信息。
一个知名的案例就是:某教人翻墙的安全圈大佬,因为博客的图片泄露了关键信息,被国安弄进去了,这么多年了还没放出来。
怎样人肉开盒,开盒查档方法#
需要使用电报 (Telegram),点击使用搜索机器人,搜索关键词 "开盒",就可以找到大量的开盒查档方法了!