每个人都可能成为受害者！起底“开盒挂人”：潜藏在大家身边的新型网暴2025年6月23日

　　近期，“百度副总裁女儿为追星‘开盒’”“被家暴16次女子遭‘开盒’”“网络安全博士带头‘开盒挂人’获刑”等事件，接连引发热议。

　　而普通人陈晨（化名）则因为在某网站评论区的一次小口角，卷入了“被开盒”的噩梦——起初，陈晨频繁接到来自不同定位的骚扰电话。后来，对方开始发送羞辱留言，并附带陈晨的个人照片，及其准确住址作为威胁。无奈之下，陈晨暂时退网并报了警。经历半个多月的担惊受怕后，这场事件以对方停手而告一段落。但至于对方究竟是谁，又是否受到了惩罚，陈晨至今无从得知。

　　一言不合就“开盒”、意见不同就“人肉”、口角冲突就“挂你”……近年来，“开盒”的野火正从明星及公众人物烧向普罗大众。

　　某企业职员刘乐（化名）就有过类似的遭遇。因为在游戏里发生争论，他的多个社交账户先后遭受诅咒“轰炸”。“朋友一起帮忙追溯才发现，对方很有可能只是几个十来岁的小孩。”

　　刘乐觉得，这几个孩子很享受地挥舞着一把在他们自己看来很酷的、能够生杀予夺的“刀”。他不懂，这种伤害他人的手段孩子们是如何习得的。

　　19岁时，李琪因追星纠纷而遭到开盒，其照片被恶意处理，放在群里传播。多年后，她已经习惯把开盒作为一种回击恶意的方式。她觉得，只有这种“以暴制暴”的办法，才能威慑那些开盒者。但她也承认，受害者成为加害者，加害者又成为受害者，这是一个恶性循环。

　　可令人恐惧的是，深度参与开盒的还远不止自尊感强但三观又尚未成型的未成年群体，近日央视新闻就曝光了一起“开盒挂人”的案例：一名网络信息工程专业、主攻网络安全的在读博士和另一名大三学生，仅因虚拟偶像之间的粉丝冲突，就对其他虚拟主播及其周边的人进行开盒、曝光、造谣。

　　央视新闻近期曝光的“开盒挂人”案例中，短短3个月，就有3000多人被“开盒”（来源：央视新闻）

　　据报道，两名被告人不仅对多名虚拟主播进行了“开盒”，还把这些主播的公司同事、家人朋友的个人信息曝光。如果这些被“开盒”主播的粉丝站出来反抗，这些粉丝、粉丝的家人朋友等都会成为二人“开盒”的对象。

　　短短几个月，被两人“开盒”的受害者多达3000余人。他们成立的聊天群组中有超过3万名群成员，这些成员对虚拟人物IP都有一定仇恨，相应地，这些隐私信息也被群成员扩散到其他平台上。

　　最令人害怕的则是，在一些社交平台上，只要搜索“开盒”“人肉”等关键词，就能发现不少包含隐晦话术的帖子。一些“黑话”如“cx”代表“普通查询”，可查姓名、手机号、身份证号等要素；“lm”表示“猎魔”，可进一步查询快递地址、车牌车主等。

　　“开盒”受害人陈晨有时候也会在社交平台读到其他人被开盒的经历。而令她不安的是，在一些帖子的评论区中，一些网友反而讨论起了“上哪可以开盒”的话题——有的是出于好奇，有的自称是为了讨债，有的则是对伴侣不信任，想查查伴侣的“秘密”。还有一名网友表示，他曾在求职时，接到一名“工作人员”打来电话，劝其主动放弃。后经核实，这位掌握应聘者详细信息的所谓“工作人员”，其实是另一位开盒了其他人的应聘者。

　　“人肉开盒”事件时有发生，背后折射出信息安全等多重风险，甚至在网络上形成一条“开盒”黑色产业链。

　　中国社会科学院大学互联网法治研究中心主任刘晓春指出，如果说以前的“人肉搜索”更多的是个人之间泄私愤，现在“开盒”乱象的背后，其实已经有了一条链条很长的黑灰产业链，形成了一套商业模式，前端成本也不高了，有些情况下，可能几百块钱就可以开一个“盒”。目前“开盒”乱象，整个呈现出的是成本低、产业化、链条长的特点。

　　据了解，一些黑灰产业从业者收集泄露的个人信息，搭建可供查询的数据库。这类数据库俗称“社工库”。

　　新华社记者在某境外社交平台检索“开盒”，发现多个相关公开群组，其中一个以“查人/社工”等为关键词的群组成员数近5000名。该群组的简介显示，仅需提供身份证号码，就可查询开房记录、名下资产、航班信息等；如仅提供手机号，亦可查询定位、快递和外卖地址、通话记录等。记者浏览群组页面看到，多个匿名用户频繁发布“人肉”广告帖，并附上境内外网络平台联系方式。

　　根据一个广告帖发布的QQ号，新华社记者与一名从业人员建立了联系。此人表示，提供手机号码，就可以查询全家户籍、工作单位、外卖地址、快递地址等，标价则为500元-1000元不等。他反复强调信息“保真”，但对信息来源三缄其口，表示这是“保密”内容。

　　央视新闻记者也在近日拨通了某事务所的电话，表示希望能获取他人的住址信息，对方同样说仅需要提供手机号即可，并开价1600元，甚至银行账户余额、车辆记录等敏感信息，他们同样可以提供。

　　刘晓春表示，“个人信息泄露问题的原因，既有这些年积攒下来的存量数据库的泄露，也有新信息的泄露，包括通过现场即时数据捕捉和搜寻而来。另外，数据库中的数据也有可能是来自黑客索取，通过技术手段，将不同的数据库叠加起来，或者进行‘碰撞’产生。还有一种可能是，某些单位、机构组织内部有‘内鬼’，否则怎么能够精准得到一些个人公共服务的数据？”

　　“我们在一个评论区发生冲突后，他多次强调自己能用工作职务搞我。”塔塔回忆道，对方爆出了他的详细IP地址。“后面更是强调让我打开网页端，说是已经毁了我的账号。”

　　塔塔透露，对方所说的“毁账号”，是指在程序后门植入定向脚本，当用户打开网页端，页面就会显示“你的账号已经被封禁”字样，并自动删去账号中的动态和稿件。这意味着，该内部人员不仅可以查看用户的隐私信息，还能向指定的用户发动网络攻击。

　　据了解，接到举报后，该网站已联系塔塔，并承诺开除涉事员工。但塔塔心里已种下了“不信任”的种子。

　　据CEATI联盟、数据安全事业部、奇安信行业安全研究中心等多方发布的《2024中国政企机构数据安全风险研究报告》，2024年，奇安信威胁情报中心累计监测到境内政企机构数据泄露风险事件156起，至少299.5亿条各类数据存在泄露风险。数据在互联网知识共享平台上泄露的首要原因是内部人员泄露，占比32.3%；其次是合作伙伴泄露，占比23.7%；明确为外部攻击导致的数据泄露事件仅为5.0%。

　　日前，被家暴16次的女子小谢，因户口本、身份证、未成年孩子照片等信息被其他自媒体博主擅自公开，最终选择报警；受“百度副总裁女儿‘开盒’”影响的几名受害者，也在计划集体维权。

　　经过3年多的时间，姚爽（化名）终于做好准备。她将要把一个曾经“开盒”她的人告上法庭。但律师曾提醒她，由于“开盒”多源自境外平台，要对立案、取证等难点做好心理准备。同时，有的“开盒”者并不会亲自下场，而是雇佣他人甚至是另一批境外用户来骚扰被害者，这也使得维权过程更为困难。

　　陈晨自从被“开盒”后，对手机等设备的使用更为谨慎。尽管已发生的数据泄露并不可逆，但她“想尽可能不泄露自己的最新信息”。

　　央视新闻曝光的“开盒挂人”案例中的在读博士和大三学生，两人被法院认定犯非法利用信息网络罪，均被判处有期徒刑一年六个月，罚金人民币一万元。

　　2023年11月中央网信办开展的“清朗·网络戾气整治”专项行动明确，坚决打击“网络厕所”“开盒挂人”行为，坚决取缔以“网络厕所”“开盒挂人”“拉踩引战”等为主题的账号、群组。

　　2024年，北京、河南、贵州等地网信部门深入核查问题线余个提供“挂人”服务的话题、超话、贴吧，对存在突出问题的平台予以从重处罚，相关违法线日，中央网信办等四部门宣布联合开展2025年个人信息保护系列专项行动。个人信息相关违法犯罪案件是系列行动治理重点之一，将聚焦网络借贷、求职招聘、教育、医疗等领域个人信息违法犯罪活动，通过暗网电报等境外渠道以及境内渠道违规售卖公民个人信息，以及个人信息泄露或被攻击窃取等违法犯罪案件开展治理……

　　教授刘俊海等建议，平台可以优化举报机制，对涉隐私内容及时删除，并对违规账号采取更严厉的惩罚措施；同时提升敏感词监测的精准度，及时清理不良言论。

　　安全专家裴智勇等则建议，相关平台在收集数据时应遵循“最小必要原则”，减少前端数据收集，从源头降低数据泄露风险。同时，对隐私数据要建立信息加密机制、向第三方提供信息的责任机制；一旦出现信息泄露事件，能够及时倒查。而一旦遭遇网络暴力，

　　副教授朱巍表示，可以拨打12377。“12377，它既是一个电话，同时也是一个举报网站，是中央网信办违法和不良信息举报中心的一个受理机构。如果非常严重，可以到法院提起诉讼。如果认为可能构成刑事案件或者是行政案件的话，可以到公安机关去报案。”