什麼是開盒?#
“開盒” 是指透過網路非法搜尋、挖掘個人隱私資訊,並在網上公布,引發網民對被開盒者的輿論譴責。 “開盒” 是 “人肉搜尋” 的升級版,它把線上的罵戰引向線下的騷擾,破壞公序良俗,突破法律底線,給受害者造成巨大的精神壓力和人身傷害。 “開盒” 等網暴行為或觸犯《刑法》。 對此亂象,網信部門 “清朗” 系列專項行動已多次展開針對性整治。
無論懂不懂技術,只要生活在中國大陸,這篇文章的所有內容,都應該成為大家的「常識」。
你可以不用,但不能不懂。
開盒時代,個人隱私真的很重要,不要把被傷害的權力,輕易拱手交給別人......
你會學到如何去做開盒,但我的本意,不是教學怎麼去開盒別人。
百度副總裁女兒謝安迪開盒事件#
相關閱讀: 百度副總裁的女兒居然是個外網的福利姬 —— 精英家庭的教育崩塌與網絡暴力的雙重警示
13 歲的小女孩,開盒了和她對罵的飯圈孕婦,短短兩天,就把百度和她爸送上了風口浪尖。謝安迪說開盒資訊是她爹給的,她爹是百度的副總裁,曬出在職證明,年薪如何如何......
這裡面要素過多,槽點滿滿,然後新聞一下子就爆了。
研究了下流傳的截圖,發現開盒資訊並非來自於她爹,應該是她自己在 TG 上查的。
最新進展:謝安迪全家戶籍已被出道。
開盒是如何發生的?資訊洩露的主要方式#
查檔、資訊販子和內鬼#
開盒的首選方法,也是信安相關黑產中最直接、最穩定、最高效的方法:找查檔販子。
小販子主打散單,大販子批量販賣,這些販子遊走於各大社交媒體和灰色地帶,從各大內部系統、平台收買內鬼,長期合作或者按單分赃,所以他們能接觸到非常敏感的數據和資訊源。
不同的資訊販子,擅長的領域也各有千秋,可以這麼說:只要找對了人,多敏感的資訊都不在話下。
所以,這個路子極為強大,也最為致命:
首先,開盒方提供的線索更靈活。
不再局限於被開盒者的手機號、身份證號、微信號、姓名,甚至只需提供照片,讓內鬼去做人臉識別,就能拿到被開盒對象的全家戶籍和高清大頭。
其次,能開盒出來的資訊,內容和維度非常的豐富。
從最基本的戶籍資訊,到常用的快遞收件地址;從酒店開房的記錄,到手機的實時位置;從學歷、院校和畢業時間,再到名下銀行卡號。可以說是應有盡有,能數位化的東西,基本上肯花錢,就能查得到。
更要命的是:這種洩露方式極難防範,不是僅僅靠注意隱私保護,就能完全避免被開盒的範疇。
建議:任何情況下,都盡量不要填寫真實的資訊,如果選擇上傳數據,就得做好會被公開的覺悟和對策。
不要過於相信任何官方,能保護好你上傳的數據......
社工庫與數據洩露#
從各平台洩露的數據庫、現成的社工庫,直接查詢關鍵資訊。
現在的社工庫真是五花八門,免費社工庫都能看到過各種戶籍、快遞、銀行卡資訊。當然,這還只是冰山一腳,收費的庫更加離譜。
還有些人,在公開分享社工庫。
都這麼些年了,國內也沒幾個廠商承認過,自己平台發生了數據洩露。但是,再看當下的社工庫,數量之多、資訊之準,簡直啪啪打臉。
這些數據都是誰洩露的,廠商心裡沒點數嗎?還搁那兒裝死,只會發公關稿,一個勁的否認。
隨手找個免費的社工庫,都能把你查的死死的。
比如有些 QQ、微博、手機號關聯的免費社工庫,知道一個就能查出其他兩個,然後進一步社工。
有些庫甚至直接隨便輸入個號,不用管這號哪個平台的,直接暴力匹配,開出他全部帳號。
一般來說,這種也沒什麼方便的解決辦法。
建議將洩露的手機號、郵箱、QQ 等聯繫方式徹底的更換,讓暴露的數據失真、過期。
人肉#
發動眾人參與的人肉和圍獵。
一般都是認識的,或者能接近資訊和數據的人,不以經濟利益為目的,主動在社交平台上爆料他人資訊。
比如:
某些明星的護照照片、電腦硬碟裡的視頻圖片,被人分享到了網上。
某些女性,聯繫方式被認識的人出賣,甚至被抹黑和造黃謠。(參考文末相關鏈接中的新聞)
這種靠暴露資訊來報復傷害他人的案例很常見。
例如下面這位:
女主的手機號被別人發到了匿名平台,說是在南方某地低價接課,然後她的手機和微信就炸鍋了。
但是女主生活在北方,圖片裡發的內容,和事實明顯有出入。
這種造謠手段的成本很低,只需要編造些虛假吸睛的小作文,就能給的人造成困擾,甚至會產生實質性傷害。
這裡順便提醒一下廣大姐妹同胞們:
千萬不要拍裸照!千萬不要拍性愛小視頻!千萬不要相信對方說的什麼「不會發到網上的」!
實在不行,千萬不要露脸!!!
這種艷照和小視頻,常年佔據各色成人網站的頂流位置,女主各種被人肉,也是見怪不怪了。
人肉確實比較難防,不過呢,人肉的目標群體非常的有限。如果不是得罪了認識的人,或者遇人不淑,普通人被人肉的可能性,其實並不高。
註冊過的帳號#
註冊查詢網站,可以查詢註冊過的帳號。
比如 REG007,知道手機號、郵箱,就可以查所有註冊過的網站、App,從而透過資訊檢索繼續定向爆破。
現在 REG007 好像需要註冊了,不推薦使用。
應用程序裡的隱私設置#
透過微信、支付寶、QQ 等,添加聯繫人,搜尋手機號、郵箱、ID 等。
透過多平台的資訊檢索,然後交叉檢索,校驗手上的資訊是否一致,或者確認繼續爆破的關鍵線索。
這種方式成本最低,但很多人都忽視了它的破壞性,最後被動的變成了開盒的助攻者。
社交平台的個人主頁#
在各大社交平台的主頁直接搜尋。
如果習慣將自己的真實資訊,上傳到社交平台上,那麼,其他人就有可能順著你發的資訊,找到生日、出生地、居住地、姓名、在讀學校等資訊。
很多中老年人,喜歡在網路上用自己的真實資訊,方便找熟人。這點很容易被黑產盯上,比如:查檔開盒、電信詐騙。
資訊檢索和數據挖掘#
自己無意間的主動暴露,也可能會成為被爆破的關鍵線索。這種方法有時候挺致命的。
比如:透過你公開發布的圖片、文字,查詢圖片 EXIF 資訊,以及文字推理,得出住址等方面的資訊。
一個知名的案例就是:某教人翻牆的安全圈大佬,因為部落格的圖片洩露了關鍵資訊,被國安弄進去了,這麼多年了還沒放出來。
怎樣人肉開盒,開盒查檔方法#
需要使用電報 (Telegram),點擊使用搜尋機器人,搜尋關鍵詞 "開盒",就可以找到大量的開盒查檔方法了!