SheepChef Blog
何時までも夢へ求めてる
SheepChef Blog

【技术向】“开盒”的真相

warning 警告
在中国大陆,违规获得公民身份信息构成《刑法》第二百五十三条之侵犯公民个人信息罪,但人情社会不可能让所有犯罪者都被绳之以法。本文也不会向您传授任何犯罪方法。

嘿,你好!

这是本站第一篇有关“社会工程学”的说明文章,本文章将尽可能使用中立的语气。

同时,为了不在人情社会中得罪任何人,我们不会使用任何组织,个人的实际名称。

本文章会给出网上冲浪的避雷建议,我们将尽可能使用泛化的“圈名”。

前言:“开盒”是什么,以及,你为什么会被“开盒”?

所谓“开盒”,也就是“开户籍”,又称“人肉搜索”。

从其定义上讲,”开盒“就是通过非法渠道获取特定公民的个人身份信息后,向不特定多数人开示其个人身份信息,并加以嘲讽或贬低的行为。通常,一次“开盒”并不局限于某一公民,还会牵扯到该公民的父母,子女,配偶等他人,并以对该公民造成影响为最终目的。

如文章开头中的警告中所述,”开盒”行为构成犯罪。但是,为什么有些公民会被开盒呢?

这个问题好比:为什么你家会被偷呢?为什么你会被抢劫呢?为什么别人不整就整你呢?

从犯罪者动机心理学的角度来分析,其原因可能有二:

  • “开盒”行为的实施者倾向于随机实施“开盒”行为,并没有强烈的目的指引。
  • “开盒”行为的实施者要达到一定的目的,因此对某个特定的人实施“开盒”行为。

从受害者特质的角度来分析,其原因可能有二:

  • 被“开盒”的人因为自身的某些原因或者特性,吸引了“开盒”行为的实施者。
  • 被“开盒”的人和“开盒”的实施者有个人恩怨。

现在,我们明确了“开盒”的概念,大体分析清楚了被“开盒”的几种模糊的原因。

接下来,我们先阐明开盒的一些渠道和社会关系分析策略。《孙子兵法》有言:

知彼知己,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必败。

——孙子兵法·谋攻篇

技术篇:”开盒“者怎么“开盒”?

“开盒”的方法和渠道很多,为了各位读者理解起来方便,这里仅说明两种最常见的“开盒”方式。

手机绑定数据库

所谓手机绑定数据库,就是指从各个互联网信息平台(腾讯QQ,微信,贴吧,知乎,BiliBili等)泄露出来的手机绑定信息数据库。一个十分常见的名词是8e/16e(腾讯QQ的Q绑数据库,“e”指代“亿条数据”)。

手机绑定数据库通常是由互联网公司内部的员工泄露出来的。通过倒卖泄露出来的大量数据,相关当事人能获得不菲的经济利益,因此有人愿意铤而走险。当然,也不乏因为黑客入侵,或者意外事故而泄露出大量数据的例子。

在“开盒”的分级上,手机绑定数据是最基础的,也是被滥用得最多的。获得了公民的手机号后,“开盒”者通常会依此进一步查询,或者对该电话号码实施电话/短信轰炸。

公安系统数据库

所谓“公安系统数据库”,是保存在公安系统的,对中国大陆公民的实名信息进行储存的数据库,可以被全国公安系统查询。此数据库通常由公安部严格保管,安保级别很高,因此不会一次泄露上亿条数据。

通常是有部分公安人员(大多是户籍警)非法收受财物后,利用职权,通过公安系统查询公民身份信息,然后泄露给他人。您可以在中国裁判文书网上可以找到相关的刑事判决。(参见湖南省宜章县人民法院(2015)宜刑初字第207号刑事判决)

需要特别注意的是,透过公安系统,不仅可以查询到某个公民的个人信息,还可以连带查询到其父母,子女,配偶的个人信息。

透过公安系统能调取到的信息包括但不限于:姓名、出生日期、身份证号、住址、工作单位、籍贯、银行卡消费记录、医院医疗记录、酒店入住记录、铁路/飞机出行记录、名下车牌号和机动车驾驶证、不动产登记信息、社保登记信息、学历证明(学籍)、个人征信、出入境记录等

公安系统的查询方式非常多样,但最简单的方式是通过手机号和姓名查询,因为这两个信息最容易从前述网络平台泄露出来的的数据库中找到。

尽管公安部门已经采取多种措施防范违规查询个人信息,但部分偏远地区的派出所和警察局仍可以绕过防范措施。与此同时,也不乏部分高级别工作人员利用高权限查询的例子。

社工库

社工库,是多个不同数据库的集合。通过对大量不同数据库中的数据进行关联,可以透过某一个数据进行联合查询(譬如,给定QQ号,查出这个QQ号的所有小号,以及该个人在其他平台注册的账号,手机号等)。

一般来说,社工库的数据来源有从公安系统泄露出来的,也有从互联网公司泄露出来的。为了谋取利益和规避法律风险,社工库一般都设立在中国大陆境外,且查询需要收费。

经验篇:你该怎么避免被“开盒”?

我们了解了“开盒”的相关技术手段。接下来,我们还将接着前言部分,说说你该怎么避免被开盒。这一部分将从两个角度进行说明。

技术实践:注重隐私保护

从技术角度来讲,“开盒”是一场信息战。

假定读者您并不会“开盒”,那么您手中掌握的信息即为0,而“开盒”者手中却可能掌握着上亿条数据。这种情况下,如果您极度不注重隐私保护,那么万一您将要被“开盒”,“开盒”者不费吹灰之力就能将您置于窘境。

作为一种对策,您可以:使用非实名的手机号(比如境外手机号,或者实名认证信息非本人的手机号),注册账号后不要实名认证(或者设法使用虚假的认证信息),注册和使用账号时使用代理服务器隐藏您的真实IP属地,在每个账号上设置不同的用户名和头像,使用浏览器插件阻止各类追踪器,经常更换账号的密码,避免在所有平台使用同样的密码。

注意,采取技术手段,您如果有任何一处细节出现纰漏,则将满盘皆输。

社会实践:少发言,少表态,少去混乱的圈子里活跃

俗话说:祸从口出。

从受害者特质的角度来分析,不懂“人情世故”地在网上乱发言最容易招致“开盒”人员的注意。

互联网社区是个微型社会,其内部也有不少“潜规则”,“规矩”之类的概念。如果您完全不懂相关规则,随意发言表态,乃至言语攻击他人,则很容易招致恶果。

避免被“开盒”,需要您少发言,少表态。您可以尽量少与他人争论,保持冷静、理性与克制,尤其要避免不必要的冲动情绪。发言前三思后果,能够最大限度地避免您招惹麻烦。沉默是金。

以及,如果您发现情况不对,有人以“开盒”威胁您的话,如果您自认为没有强硬的反击措施,就不要过于“嘴硬”,最好先低头认错,删除相关言论,乃至注销账号。大多数情况下,这样可以让您避免被“开盒”。老狗爬墙式的挣扎并不能给您增加面子,反而可能让您受到变本加厉的迫害。

避免被“开盒”,还需要您少去混乱的圈子里活跃。越是混乱的圈子里,利益纠葛越深刻,“潜规则”越多。如果您的发言无意间冒犯到了某些人,您很可能会惹上麻烦。典型的危险发言有:替某些实体的行为“辩护”、随意地站队骂架、对某些实体无理指责等。

虽然“开盒”行为是违法的,但您显然也不想因为被“开盒”而名誉受损,以致生活受到影响。您大可以在被“开盒”后前往派出所报案,但这绝对称不上是明智之举。与其事后诸葛,不如未雨绸缪——尽量避免与他人发生冲突和矛盾,在发言时三思而后行,放低姿态,这样可以最大限度地避免被“开盒”。

圈内篇:“开盒”圈内的默示录

请记住:除非您本人直接或间接承认,“开盒”者无从得知获取到的信息是否就是您本人。

那么,通过一些对圈内人士的实际采访,我们将会分析“开盒”者的心态,目的,行为习惯,行规等内部消息,这也有助于您了解“开盒”圈内的一些基本盘。

开盒的核心:路子

所谓“路子”,也就是人肉搜索的渠道。现在被应用得最为广泛的就是上述的“公安系统数据库”。

一般来说,开出来的“信息”会使用屏摄手段。就像这样:

我们已经对数据做了信息脱敏处理

但是为了隐蔽“路子”,通常,“开盒”者会对屏摄信息做二次处理,而不是直接把屏摄信息摆上去。

为什么要隐蔽路子呢,我们引用一下圈内人士的发言:

“可以根据特征判断是哪个路子”

“比如A君的被爆户籍里找到了某个特征”

“A君刚好认识那个源头的下家”

“认识的那个下家刚好是开他的那个人的上家的上家“

”这就是一笔糊涂账,开A君的人连得罪谁了都不知道,但得罪上家必定没好果子“

”只能说弄到这份上,只是帮别人开人,当出头鸟的人的有点浪费了“

——某圈内人士

”路子“分上家和下家,但究其源头,基本都是前述中违法收受财物的公安人员。根据现有刑事判例中相关犯罪人员的口述,给它们的查询报酬大概是40~70元/次

一个”路子“(即某一个特定的公安人员)通常会经过圈内的关系链一级一级向下家倒卖(”中间商赚差价“),直到最下层,价格通常会涨到330~340元/次,是上游的数倍。

开盒者为了不泄露自己的”路子“,避免得罪别人(譬如遇到下家”开盒”上家的情况),一般都会把初始的信息进行匿名处理,比如把关键信息重新放到另外一个图片里面,修改排版之后再发布。

开盒的目的:利益和乐子

从圈内人士的叙述中,我们得知,”开盒“者的目的一般有两个:利益,和”乐子“。

利益,通常是钱,即对被”开盒“者的敲诈勒索所得。

”乐子“,通常是把被”开盒“者的信息拿出来与人调侃和恶搞,以达到”找乐子“和”威胁被害人“的目的。

开盒的过程一般具有普遍性:开盒–>公布消息前敲诈被”开盒“者–>公布消息并在圈内加以互动和恶搞–>再次敲诈被”开盒“者–>变本加厉地恶搞–>多次敲诈被”开盒“者–>事件最终结束。

看自己位于被开盒圈子中什么位置。从私下威胁到明面投放信息得有一定缓冲期,从真开盒到跨区扩散圈子也得有一定缓冲期,之间的各种互动都是充满了诉求,有时甚至只是见好就收的。处于比较有声望的立场时,则要看看身后是什么人。

——某圈内人士

当然,有些“开盒”者并不一定以金钱为目的。

也可能有其他目的,通常可以在恶搞和调侃互动的过程中体现出来,但都是以利益为导向的,所谓利益可以是非常宽泛的概念,比如影响力、权限、路子、某件事情(即帮忙办事)等等。

和被开盒者的每一句话其实都是讨要利益

——某圈内人士

开盒的心态:乌龙,顺手

“开盒”者的心态非常多样,但是有一些典型的心理,这里将加以说明。

很多时候,开盒都是因为某些误解,比如:

有些人开盒是最搞笑的

就是因为有人打了个缩写,以为是自己名字

然后就和人开始对线,最终开盒

——某圈内人士

也有很多时候,开盒是因为“顺手”(既然开了A了,不如把B也连带着开一下吧)

其实是顺手就开了

不知道哪个更能整活

那就尽可能谁都给开一遍

——某圈内人士

开盒者的心态很多,但最终都是以利益为导向的。不论您因何种理由被“开盒”,都应该意识到:如果您不在圈内,“开盒”者和您大概率是没有什么私仇的,唯一的解释就是他们想要从您身上得到一些好处,以“开盒”和恶搞作为手段罢了。

当然,我们也不排除有些人是因为无聊而开盒,单纯以“找乐子”为目的。

总结篇:到底哪些行为容易导致您被“开盒”?

“开盒”实施者的理由太多太多,我们帮您总结了一些常见的危险行为,这些行为很有可能招致“开盒”者的注意,但具体情况要视您所在的圈子而定。

  • 对某实体横加评价,指责,或辱骂,特别是对“开盒”者及其关系密切人士
  • 对某一实体辩护,辩护显得蛮不讲理,且该实体的存在与“开盒”者所认为的“正确”相违背
  • 对某一实体痴迷,透过发言显露出了“痴情”,且该实体的存在与“开盒”者所认为的“正确”相违背
  • 发表与“开盒”者所认为的“正确”相违背的观点,且竭力为其辩护
  • 使用阴险手段陷害某实体,特别是“开盒”者及其关系密切人士
  • 与“开盒”者激烈竞争某对象,特别当对象具有重要意义和价值时
  • 对他人实施“开盒”行为时过于随意,或尝试对势力更强者实施”开盒”(当您会“开盒”时)
  • 在对立的舆论中站队骂架,且攻击与“开盒”者所认为的“正确”相违背的那一方

“开盒”的理由远不止上面列出的部分。

在实际中,您最终是否被“开盒”取决于您的特性,以及“开盒”者的个人意愿。

番外篇:“开盒”圈内人说开盒

开盒再快再准也不是什么天罚,只是一种攻击的手段。一般是威胁开“他”身边人,“他”为了保护身边人会退。对待开盒,一般按明哲保身的套路走。但如果自身有实力可以去挑战一下,也许对方能碰一鼻子灰。

——某圈内人士

我至今都认为开盒这东西,给开盒者的回应越少越合适,身边人也最好是对这东西不怎么在意为妙。怕开盒其实是怕带来的信任危机,以及这种事情在个人朋友圈里的影响。

——某圈内人士
4.7 9 投票数
文章评分
感谢您一直阅读到本文的最后!
如果您觉得本文写得不错,欢迎您转发支持我们。
# # # #
首页      IT技术      【技术向】“开盒”的真相
Avatar photo

SheepChef

文章作者

Webmaster

订阅评论
提醒
guest
1 评论
最新
最旧 最多投票
内联反馈
查看所有评论
趾殷泰梅

假如我实名上网,阁下又该如何应对

SheepChef Blog

【技术向】“开盒”的真相
如果你是一只过街老鼠,你该怎么做?
扫描二维码继续阅读
2023-07-16