warning 警告
在中国大陆,违规获得公民身份信息构成《刑法》第二百五十三条之侵犯公民个人信息罪,但人情社会不可能让所有犯罪者都被绳之以法。本文也不会向您传授任何犯罪方法。
嘿,你好!
这是本站第一篇有关“社会工程学”的说明文章,本文章将尽可能使用中立的语气。
同时,为了不在人情社会中得罪任何人,我们不会使用任何组织,个人的实际名称。
本文章会给出网上冲浪的避雷建议,我们将尽可能使用泛化的“圈名”。
前言:“开盒”是什么,以及,你为什么会被“开盒”?
所谓“开盒”,也就是“开户籍”,又称“人肉搜索”。
从其定义上讲,”开盒“就是通过非法渠道获取特定公民的个人身份信息后,向不特定多数人开示其个人身份信息,并加以嘲讽或贬低的行为。通常,一次“开盒”并不局限于某一公民,还会牵扯到该公民的父母,子女,配偶等他人,并以对该公民造成影响为最终目的。
如文章开头中的警告中所述,”开盒”行为构成犯罪。但是,为什么有些公民会被开盒呢?
这个问题好比:为什么你家会被偷呢?为什么你会被抢劫呢?为什么别人不整就整你呢?
从犯罪者动机心理学的角度来分析,其原因可能有二:
- “开盒”行为的实施者倾向于随机实施“开盒”行为,并没有强烈的目的指引。
- “开盒”行为的实施者要达到一定的目的,因此对某个特定的人实施“开盒”行为。
从受害者特质的角度来分析,其原因可能有二:
- 被“开盒”的人因为自身的某些原因或者特性,吸引了“开盒”行为的实施者。
- 被“开盒”的人和“开盒”的实施者有个人恩怨。
现在,我们明确了“开盒”的概念,大体分析清楚了被“开盒”的几种模糊的原因。
接下来,我们先阐明开盒的一些渠道和社会关系分析策略。《孙子兵法》有言:
知彼知己,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必败。
——孙子兵法·谋攻篇
技术篇:”开盒“者怎么“开盒”?
“开盒”的方法和渠道很多,为了各位读者理解起来方便,这里仅说明两种最常见的“开盒”方式。
手机绑定数据库
所谓手机绑定数据库,就是指从各个互联网信息平台(腾讯QQ,微信,贴吧,知乎,BiliBili等)泄露出来的手机绑定信息数据库。一个十分常见的名词是8e/16e(腾讯QQ的Q绑数据库,“e”指代“亿条数据”)。
手机绑定数据库通常是由互联网公司内部的员工泄露出来的。通过倒卖泄露出来的大量数据,相关当事人能获得不菲的经济利益,因此有人愿意铤而走险。当然,也不乏因为黑客入侵,或者意外事故而泄露出大量数据的例子。
在“开盒”的分级上,手机绑定数据是最基础的,也是被滥用得最多的。获得了公民的手机号后,“开盒”者通常会依此进一步查询,或者对该电话号码实施电话/短信轰炸。
公安系统数据库
所谓“公安系统数据库”,是保存在公安系统的,对中国大陆公民的实名信息进行储存的数据库,可以被全国公安系统查询。此数据库通常由公安部严格保管,安保级别很高,因此不会一次泄露上亿条数据。
通常是有部分公安人员(大多是户籍警)非法收受财物后,利用职权,通过公安系统查询公民身份信息,然后泄露给他人。您可以在中国裁判文书网上可以找到相关的刑事判决。(参见湖南省宜章县人民法院(2015)宜刑初字第207号刑事判决)
需要特别注意的是,透过公安系统,不仅可以查询到某个公民的个人信息,还可以连带查询到其父母,子女,配偶的个人信息。
透过公安系统能调取到的信息包括但不限于:姓名、出生日期、身份证号、住址、工作单位、籍贯、银行卡消费记录、医院医疗记录、酒店入住记录、铁路/飞机出行记录、名下车牌号和机动车驾驶证、不动产登记信息、社保登记信息、学历证明(学籍)、个人征信、出入境记录等。
公安系统的查询方式非常多样,但最简单的方式是通过手机号和姓名查询,因为这两个信息最容易从前述网络平台泄露出来的的数据库中找到。
尽管公安部门已经采取多种措施防范违规查询个人信息,但部分偏远地区的派出所和警察局仍可以绕过防范措施。与此同时,也不乏部分高级别工作人员利用高权限查询的例子。
社工库
社工库,是多个不同数据库的集合。通过对大量不同数据库中的数据进行关联,可以透过某一个数据进行联合查询(譬如,给定QQ号,查出这个QQ号的所有小号,以及该个人在其他平台注册的账号,手机号等)。
一般来说,社工库的数据来源有从公安系统泄露出来的,也有从互联网公司泄露出来的。为了谋取利益和规避法律风险,社工库一般都设立在中国大陆境外,且查询需要收费。
经验篇:你该怎么避免被“开盒”?
我们了解了“开盒”的相关技术手段。接下来,我们还将接着前言部分,说说你该怎么避免被开盒。这一部分将从两个角度进行说明。
技术实践:注重隐私保护
从技术角度来讲,“开盒”是一场信息战。
假定读者您并不会“开盒”,那么您手中掌握的信息即为0,而“开盒”者手中却可能掌握着上亿条数据。这种情况下,如果您极度不注重隐私保护,那么万一您将要被“开盒”,“开盒”者不费吹灰之力就能将您置于窘境。
作为一种对策,您可以:使用非实名的手机号(比如境外手机号,或者实名认证信息非本人的手机号),注册账号后不要实名认证(或者设法使用虚假的认证信息),注册和使用账号时使用代理服务器隐藏您的真实IP属地,在每个账号上设置不同的用户名和头像,使用浏览器插件阻止各类追踪器,经常更换账号的密码,避免在所有平台使用同样的密码。
注意,采取技术手段,您如果有任何一处细节出现纰漏,则将满盘皆输。
社会实践:少发言,少表态,少去混乱的圈子里活跃
俗话说:祸从口出。
从受害者特质的角度来分析,不懂“人情世故”地在网上乱发言最容易招致“开盒”人员的注意。
互联网社区是个微型社会,其内部也有不少“潜规则”,“规矩”之类的概念。如果您完全不懂相关规则,随意发言表态,乃至言语攻击他人,则很容易招致恶果。
避免被“开盒”,需要您少发言,少表态。您可以尽量少与他人争论,保持冷静、理性与克制,尤其要避免不必要的冲动情绪。发言前三思后果,能够最大限度地避免您招惹麻烦。沉默是金。
以及,如果您发现情况不对,有人以“开盒”威胁您的话,如果您自认为没有强硬的反击措施,就不要过于“嘴硬”,最好先低头认错,删除相关言论,乃至注销账号。大多数情况下,这样可以让您避免被“开盒”。老狗爬墙式的挣扎并不能给您增加面子,反而可能让您受到变本加厉的迫害。
避免被“开盒”,还需要您少去混乱的圈子里活跃。越是混乱的圈子里,利益纠葛越深刻,“潜规则”越多。如果您的发言无意间冒犯到了某些人,您很可能会惹上麻烦。典型的危险发言有:替某些实体的行为“辩护”、随意地站队骂架、对某些实体无理指责等。
虽然“开盒”行为是违法的,但您显然也不想因为被“开盒”而名誉受损,以致生活受到影响。您大可以在被“开盒”后前往派出所报案,但这绝对称不上是明智之举。与其事后诸葛,不如未雨绸缪——尽量避免与他人发生冲突和矛盾,在发言时三思而后行,放低姿态,这样可以最大限度地避免被“开盒”。
圈内篇:“开盒”圈内的默示录
请记住:除非您本人直接或间接承认,“开盒”者无从得知获取到的信息是否就是您本人。
那么,通过一些对圈内人士的实际采访,我们将会分析“开盒”者的心态,目的,行为习惯,行规等内部消息,这也有助于您了解“开盒”圈内的一些基本盘。
开盒的核心:路子
所谓“路子”,也就是人肉搜索的渠道。现在被应用得最为广泛的就是上述的“公安系统数据库”。
一般来说,开出来的“信息”会使用屏摄手段。就像这样:
但是为了隐蔽“路子”,通常,“开盒”者会对屏摄信息做二次处理,而不是直接把屏摄信息摆上去。
为什么要隐蔽路子呢,我们引用一下圈内人士的发言:
“可以根据特征判断是哪个路子”
“比如A君的被爆户籍里找到了某个特征”
“A君刚好认识那个源头的下家”
“认识的那个下家刚好是开他的那个人的上家的上家“
”这就是一笔糊涂账,开A君的人连得罪谁了都不知道,但得罪上家必定没好果子“
”只能说弄到这份上,只是帮别人开人,当出头鸟的人的有点浪费了“
——某圈内人士
”路子“分上家和下家,但究其源头,基本都是前述中违法收受财物的公安人员。根据现有刑事判例中相关犯罪人员的口述,给它们的查询报酬大概是40~70元/次。
一个”路子“(即某一个特定的公安人员)通常会经过圈内的关系链一级一级向下家倒卖(”中间商赚差价“),直到最下层,价格通常会涨到330~340元/次,是上游的数倍。
开盒者为了不泄露自己的”路子“,避免得罪别人(譬如遇到下家”开盒”上家的情况),一般都会把初始的信息进行匿名处理,比如把关键信息重新放到另外一个图片里面,修改排版之后再发布。
开盒的目的:利益和乐子
从圈内人士的叙述中,我们得知,”开盒“者的目的一般有两个:利益,和”乐子“。
利益,通常是钱,即对被”开盒“者的敲诈勒索所得。
”乐子“,通常是把被”开盒“者的信息拿出来与人调侃和恶搞,以达到”找乐子“和”威胁被害人“的目的。
开盒的过程一般具有普遍性:开盒–>公布消息前敲诈被”开盒“者–>公布消息并在圈内加以互动和恶搞–>再次敲诈被”开盒“者–>变本加厉地恶搞–>多次敲诈被”开盒“者–>事件最终结束。
看自己位于被开盒圈子中什么位置。从私下威胁到明面投放信息得有一定缓冲期,从真开盒到跨区扩散圈子也得有一定缓冲期,之间的各种互动都是充满了诉求,有时甚至只是见好就收的。处于比较有声望的立场时,则要看看身后是什么人。
——某圈内人士
当然,有些“开盒”者并不一定以金钱为目的。
也可能有其他目的,通常可以在恶搞和调侃互动的过程中体现出来,但都是以利益为导向的,所谓利益可以是非常宽泛的概念,比如影响力、权限、路子、某件事情(即帮忙办事)等等。
和被开盒者的每一句话其实都是讨要利益
——某圈内人士
开盒的心态:乌龙,顺手
“开盒”者的心态非常多样,但是有一些典型的心理,这里将加以说明。
很多时候,开盒都是因为某些误解,比如:
有些人开盒是最搞笑的
就是因为有人打了个缩写,以为是自己名字
然后就和人开始对线,最终开盒
——某圈内人士
也有很多时候,开盒是因为“顺手”(既然开了A了,不如把B也连带着开一下吧)
其实是顺手就开了
不知道哪个更能整活
那就尽可能谁都给开一遍
——某圈内人士
开盒者的心态很多,但最终都是以利益为导向的。不论您因何种理由被“开盒”,都应该意识到:如果您不在圈内,“开盒”者和您大概率是没有什么私仇的,唯一的解释就是他们想要从您身上得到一些好处,以“开盒”和恶搞作为手段罢了。
当然,我们也不排除有些人是因为无聊而开盒,单纯以“找乐子”为目的。
总结篇:到底哪些行为容易导致您被“开盒”?
“开盒”实施者的理由太多太多,我们帮您总结了一些常见的危险行为,这些行为很有可能招致“开盒”者的注意,但具体情况要视您所在的圈子而定。
- 对某实体横加评价,指责,或辱骂,特别是对“开盒”者及其关系密切人士
- 对某一实体辩护,辩护显得蛮不讲理,且该实体的存在与“开盒”者所认为的“正确”相违背
- 对某一实体痴迷,透过发言显露出了“痴情”,且该实体的存在与“开盒”者所认为的“正确”相违背
- 发表与“开盒”者所认为的“正确”相违背的观点,且竭力为其辩护
- 使用阴险手段陷害某实体,特别是“开盒”者及其关系密切人士
- 与“开盒”者激烈竞争某对象,特别当对象具有重要意义和价值时
- 对他人实施“开盒”行为时过于随意,或尝试对势力更强者实施”开盒”(当您会“开盒”时)
- 在对立的舆论中站队骂架,且攻击与“开盒”者所认为的“正确”相违背的那一方
“开盒”的理由远不止上面列出的部分。
在实际中,您最终是否被“开盒”取决于您的特性,以及“开盒”者的个人意愿。
番外篇:“开盒”圈内人说开盒
开盒再快再准也不是什么天罚,只是一种攻击的手段。一般是威胁开“他”身边人,“他”为了保护身边人会退。对待开盒,一般按明哲保身的套路走。但如果自身有实力可以去挑战一下,也许对方能碰一鼻子灰。
——某圈内人士
我至今都认为开盒这东西,给开盒者的回应越少越合适,身边人也最好是对这东西不怎么在意为妙。怕开盒其实是怕带来的信任危机,以及这种事情在个人朋友圈里的影响。
——某圈内人士
开盒的成本真不低啊,首先要有渠道能获得一个账号背后绑定的手机号,这里需要交钱,得到的手机号还不一定关联着目标人的信息,然后要有渠道去查到手机号号主的现实信息,这里一般要交小几百,查到信息并公布之后,只要目标人报警,警察管事并且你在中国境内,你就会被抓走处以行政处罚+坐几天牢,然而付出这么大的代价仅仅只是为了对付在网上说了几句让你不爽的话的人,你对付他的手段还没有对他造成任何现实打击,他甚至可能根本不在乎信息被公开。对于绝大多数人来说,开盒完全就是一件吃力不讨好的事
怎么哪都有二次元
如果提前把所有信息公开,是不是可以免疫开盒
@1438256: 我嘞个反方向的开盒
假如我实名上网,阁下又该如何应对