“开盒”是互联网中一种隐秘而危险的黑产，源于贴吧文化，类似于人肉搜索。它指通过非法手段获取他人个人信息，随后在网络上肆意散布，将他人隐私公之于众。这种行为不仅侵犯个人隐私，还常常引发网络暴力，煽动网民对目标进行谩骂和攻击。

一、 百度副总裁女儿“开盒”事件引发轩然大波

3月17日，百度副总裁谢广军因女儿被指涉嫌参与“开盒”行为而陷入舆论风波。据网传消息，谢广军的女儿疑似在社交媒体上与网友因明星相关话题爆发激烈争吵，随后通过社交平台曝光了该网友的个人及家庭信息，引发广泛争议。在被质疑其行为涉嫌违法后，疑似谢广军女儿的账号竟公开表示“人在国外，不怕报警”，态度引发网友强烈不满。

3月17日，百度副总裁谢广军发朋友圈郑重道歉。谢广军表示已与女儿沟通，并严肃批评其行为。百度也在接到举报后，当日便启动调查，并于3月18日发布结论。审计显示，谢广军既无数据权限，也无相关访问记录，确认其未涉及此事。调查表明，事件中的个人信息泄露源头为海外社交平台，其中某平台在事件发酵后已关闭。此次调查澄清了谢广军的关联，但事件仍引发对网络隐私保护的广泛讨论。

3月19日晚，针对“谢广军女儿开盒”事件，百度在官方微信公众号发布声明表示泄露数据源自海外“社工库”，并非来源于百度。

百度安全负责人陈洋在3月20号下午召开的信息安全沟通会上表示：内部数据匿名化处理，百度任何职级的员工及高管均无权限触碰用户数据。同时展示了在北京精诚公证处的公证下，百度部门拆解了信息窃取黑灰产路径，以证实事件与百度无关。陈洋提到，在查证过程中，发现海外的Telegram电报群里有很多的社工库，通过这种社工库，可以去查询一些人的信息，而且好多信息都是免费的。陈洋称，经随机测试发现确实可以查。

（2025）京精诚内经证字第 1642 号公证书

二、“社工库”黑产，低价贩卖隐私的“人肉超市”

百度将数据泄露源头指向海外Telegram电报群的社工库。那么，什么是“社工库”？“社工库”是由不法分子建立的一系列包含大量公民个人信息的数据库。社工库所包含的信息通常包括但不限于以下内容：

用户每次查询需支付1积分，新成员入群后可先使用免费积分体验服务，用完后则需充值。具体收费方式为：包月无限下载500元，包季度1000元，永久无限查询2000元。值得注意的是，该社群当月用户数量已突破6万人。

这些电报群组依赖“病毒式传播”模式维持运营。用户除了通过充值获取积分外，还可凭借每日签到或邀请新人入群等方式获得积分。更有群友在达到一定邀请人数后，通过留言互动获得现金奖励。

此外，群内提供的高级人工查询服务可获取更为敏感的个人信息，例如支付150元即可获得某人的“大头照”和“户籍地”。

社工库的数据来源主要分为三类：
首先，黑客通过拖库、撞库等技术手段入侵网站，直接窃取用户数据；
其次，行业“内鬼”监守自盗，例如金融、电信等领域的员工非法出售用户隐私信息；
第三，利用网络爬虫技术非法抓取公开数据。这些数据经过洗库处理，剔除重复或无效内容后，整合成包含姓名、身份证号、手机号、住址、消费记录等敏感信息的“超级档案”。百度安全负责人透露，社工库数据的获取成本极低，部分基础信息甚至可免费获取。这种灰色产业链的存在，不仅严重威胁个人隐私安全，也暴露了数据保护的巨大漏洞。

根据奇安信发布的《2024中国政企机构数据安全风险研究报告

》，数据显示2024年我国数据泄露事件的规模和影响均达到前所未有的水平。报告指出，国内全年共发生涉及266.9亿条数据的泄露事件，其中个人信息成为最主要的泄露数据类型，揭示了数据安全防护领域的薄弱环节。

三、跨境执法、数据安全溯源难，相关法律持续完善

“社工库”解决不了的核心点在于，平台和服务器都不在境内，海量信息单向流出后，技术上难以溯源，追踪成本巨大。

2016年山东的18岁女孩徐玉玉，因为把9900元学费打到骗子的账户而发生心源性休克，不幸离世。一位花季少女在即将开启人生新篇章时却因为数据泄漏被犯罪分子盯上而导致人生戛然而止，令人痛心

同年《网络安全法》迅速问世，并明确禁止任何个人或组织通过非法手段获取、出售或提供个人信息。违法行为即使未构成犯罪，也将面临严厉处罚：违法所得将被没收，并处以一倍以上十倍以下的罚款；若无违法所得，罚款金额可达一百万元。尽管如此，由于跨境“社工库”的隐匿性和技术复杂性，在实际执行中仍面临巨大挑战

近年来，国家持续发力完善数据安全法律法规，筑牢防护体系。2021年，《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》相继颁布，为数据安全和个人信息保护提供了更坚实的法律基础；2022年，《数据出境安全评估办法》出台，进一步规范了数据跨境流动的管理；2023年，国家数据局正式成立，标志着数据安全管理迈向更加专业化、系统化的新阶段。随着国家对数据泄露的封堵力度加大和相关法律要求的提升，近3~5年来，网络安全厂商纷纷加大在数据安全领域的投入，推动技术研发和产品创新，为企业和个人提供更全面的防护解决方案。

然而，尽管法律法规和技术手段不断完善，跨境“社工库”的隐匿性和技术复杂性仍使法律在实际执行中面临巨大挑战。面对这一困局，国家需进一步加强国际协作，完善跨境执法机制，同时提升技术溯源能力。与此同时，个人也需增强防护意识，减少信息泄露风险，共同构筑数据安全的“防护墙”。数据安全不仅是法律的范畴，更是全社会共同的责任。

四、防护建议：如何有效保护个人信息？

减少信息上传：在使用非必要应用时，建议使用不同的手机号注册，避免将个人信息过度暴露于网络环境中，从而降低信息被滥用或泄露的风险。

警惕黑产手段：避免在不同平台使用相同密码，以防止账户被批量盗取。定期更换重要账户（如邮箱、银行、社交平台）的密码，进一步增强账户的安全性。

加强安全意识：不要随意点击陌生链接或下载不明来源的文件，警惕钓鱼网站和恶意软件的攻击。在公共网络环境下，尽量不使用重要账户，或通过虚拟专用网络（VPN）对数据进行加密保护。通过以上措施，可以有效降低个人信息被泄露和滥用的风险，筑牢个人数据安全防线。