起底“开盒”背后的“人肉超市”：户籍、婚姻、财产信息明码标价，查开房需花万元

只要一个名字，就能查出手机号、身份证号、开房记录、通话记录、家庭地址、工作单位、银行账户、名下财产等多重信息。

近日，百度副总裁谢广军女儿陷入“开盒”争议，蓝鲸记者调查发现，此次未成年人“开盒”事件背后，暗藏着一条巨大的隐私贩卖黑产。

起底“开盒”事件背后的“人肉超市”，户籍、婚姻、财产等隐私信息明码标价

3月19日，百度就“谢广军女儿开盒”事件发布声明。声明着重强调了，开盒信息并非源自百度。而是来自海外的社工库——一个通过非法手段收集个人隐私信息的数据库。网上流传的“当事人承认家长给她数据库”的截图，内容为不实信息。

在了解隐私贩卖黑产前，需要了解两个名词“开盒”“社工库”。

“开盒”一词为网络黑话，也可以称为“人肉开盒”，是指通过非法手段搜集他人隐私信息，这里的信息包括但不限于姓名、电话、身份证号、家庭住址、工作地点、银行流水、上网记录、开房记录、名下财产等敏感信息，并将这些信息公开在网络上，引导网民对被“开盒”者进行网暴，此种行为往往会给受害者造成巨大精神压力和伤害。

“社工库”的全称是“社会工程学数据库”，是黑客通过攻击网站、欺诈用户等手段获取大量个人隐私数据，再整合分析、集中归档形成的数据库。不法者通过“社工库”等一系列不法渠道，获取公民私人信息，再经过网上售卖，以此牟利。

根据百度的公告，蓝鲸记者查到了这个海外社工库。这里提供范围广泛的查询服务，不同查询价格不同，用户可以搜到开房信息、微信记录、家庭成员、工作单位、居住地址等各种隐私信息，并且365天24小时全年无休。

随后，记者进入一个名为“巨人社工库”的交易平台，该平台运营数据显示，月活跃用户量已突破18万。

平台公示的价目表显示，个人户籍1天出单，查询价格80元；婚姻记录1~3天出单，查询价格350元；外卖记录1天出单，查询价格750元；人身轨迹2~7天出单，查询价格5000元；微信好友提取7天出单，查询价格9700元……

更令人震惊的是，该平台具有智能化查询系统，用户只需要输入姓名等信息就能查询到各种想要的隐私信息，用户输入的信息越详细，输出的隐私越精确。

顺着使用指南，蓝鲸记者仅输入了自己名字，随即便出现515条手机号，共计88页信息，其中记者的手机号赫然在列，如果要获取更多信息则需要付费。

在这里，网民的信息形同裸奔，只要愿意花钱，只有想不到没有查不到的隐私数据。

商家倒卖隐私信息，查开房等记录需付费近万元

对于普通网民，想要接触到这一隐私交易并不容易，因此，网上出现了贩卖隐私信息的商家。

蓝鲸记者调查发现，这类商家通常在社交媒体上伪装成普通用户，通过发帖的形式吸引买家。

记者添加到几位卖家，向他们咨询了隐私贩卖的价目表，其中一位卖家表示，查名下车800元，查房产1700元，查银行卡余额800元，查开房记录需要9000元，时间跨度长达5年。

当被问到查询原理时，对方表示保密，只是称：“我们和百度事件里查信息的原理不同，现在信息都是裸奔，想查个啥都是随随便便。”还有商家透露：“社工库的数据早就过时了，我们有自己的查询系统，查询价格更低，那些收高价查询费的都是宰客的。”

事实上，利用社工库开盒的案例并不少见。今年1月，据央视消息，杭州警方破获一起侵犯公民个人信息案。嫌疑人通过“社工库”非法获取个人信息，在网上“开盒”了2000余网红的个人信息；散布在其组建的境外聊天群中引流，再通过接广告或付费调查等方式获利几十万元。目前，10名嫌疑人已被抓获归案。

自我标榜“网络黑客”的不法分子，之所以能够屡屡顺利“开盒”，靠的不是运气和实力，而是依赖于一条专业、庞大、严密相扣的黑产链条。其中，“社工库”是重要一环。多年来，警方和网信部门对“开盒”和网暴露头就打，对非法贩卖个人信息利剑高悬。但“开盒”及非法贩卖个人信息犯罪行为依旧猖獗。

律师：隐私买卖均违法，未成年人造成的损害应由监护人承担侵权责任

此次“开盒事件”中涉及诸多法律问题，例如开盒是否违法？13岁女孩开盒，谁来承担责任？如果仅仅查询别人隐私但不公开，这种行为是否违法？贩卖他人隐私信息牟利是否违法？

对此，蓝鲸记者咨询了律师。

河北维则律师事务所黄远律师表示，我国《民法典》明确规定，自然人的个人信息受法律保护，任何组织或个人不得侵害。这种公开 “开盒”行为严重侵犯了他人的隐私权、名誉权等多项人格权利，根据具体情节，行为人可能面临民事赔偿、行政处罚，甚至刑事责任。

13岁女孩属于限制民事行为能力人，根据《民法典》的相关规定，其造成的损害应由监护人承担侵权责任。谢广军女儿作为未成年人参与 “开盒”，责任归属问题复杂。一方面，未成年人心智尚未成熟，对行为后果的认知和判断能力有限，容易在冲动或误导下做出不当行为。另一方面，家长在未成年人网络行为监管上存在缺失，未能及时引导和约束孩子，使孩子陷入违法边缘。

根据我国法律规定，未成年人虽可能因年龄因素在刑事责任上有所减免，但家长需承担相应的民事责任和教育监管不力的责任，同时应积极配合相关部门，对孩子的行为进行纠正和引导，避免其再次陷入违法泥潭。此次事件中，如果13岁女孩实施的“开盒”侵权行为造成了损害，其父母作为监护人应承担相应的法律责任，即作为监护人的谢广军应承担侵权责任。

关于隐私买卖等问题，黄远律师提到，查询他人隐私而未公开，该行为本身也游走在法律边缘，也有潜在违法风险。在查询过程中，若采用了非法手段，如黑客技术、购买等，同样构成违法。此外，这种行为违背了道德伦理和网络规范，为隐私泄露埋下隐患，一旦信息被不当使用或意外泄露，将引发严重后果。隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。查询他人隐私的行为属于刺探他人隐私，侵害了他人的隐私权，违反了《民法典》的相关规定。

黄远律师提到强调，贩卖他人隐私信息牟利的行为同样违法。根据我国《刑法（2023）》第二百五十三条之一规定，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，构成侵犯公民个人信息罪。隐私信息属于公民个人信息范畴，贩卖隐私信息牟利符合该罪的构成要件，情节严重的将受到刑事处罚。