昨日(3月18日),百度安(an)全负责人 陈洋在企业(si)内网就“副总 谢广军女儿开盒事件”发表(biao)声明,称经调查后得出结论, 该事件所涉(she)个人信息泄露源头(tou)并非百度,在多个海外社工库(ku)中可以轻易找(zhao)到大量微博用户的个人信息,且很多是免费的。
近日,百度副总裁谢广军女儿在网上(shang)多次“开盒”网友一事引发广泛关注。涉(she)事13岁女生通过非法手段恶意(yi)公开他人身份(fen)证号、手机号、家庭住址等(deng)信息,引导并实施网络暴力,并且疑(yi)似称“开盒”所需的个人信息来(lai)源于(yu)自(zi)己的父(fu)亲。此事不(bu)仅引发网友对隐私泄露的担忧,还对百度数据库(ku)的安(an)全性表(biao)示质疑(yi)。
此前报道 ↓↓
13岁未成年人参与“开盒”,需要(yao)承担怎样的责任(ren)?整治“开盒”有何难点?有律师告诉南都·隐私护卫队,该事件中的“开盒”行为涉(she)嫌侵害(hai)他人名誉权、姓名权、肖像权等(deng)人格权,涉(she)事女生或涉(she)嫌传播他人隐私信息,应(ying)由其(qi)监护人代替承担向被侵权人赔礼道歉(qian)、赔偿损失等(deng)民事责任(ren)。
百度称副总女儿“开盒”事件与企业(si)无关
3月17日,一条(tiao)名为“百度副总裁谢广军道歉(qian)”的词条(tiao)引爆微博热(re)搜。据了解(jie),近日多名网友爆料称, 微博用户@你的眼眸是世界上(shang)最小的湖泊(下简称“眼眸”)自(zi)2024年以来(lai), 多次在粉丝圈“开盒”他人,即(ji)在网络上(shang)恶意(yi)公开他人隐私信息,引导和(he)实施骚扰、造谣、辱骂等(deng)行为。
“眼眸”公开网友隐私信息 图(tu)源微博
3月上(shang)旬,“眼眸”参与了对一名孕妇(fu)网友的“开盒”和(he)网暴,该孕妇(fu)的身份(fen)证号、手机号、家庭住址等(deng)信息被曝光,后因不(bu)堪骚扰注销了账号。
其(qi)后, 网友根(gen)据“眼眸”多个社交账号上(shang)发布的信息,推断出其(qi)真(zhen)实身份(fen)疑(yi)为百度副总裁谢广军的女儿,目前13岁,在加拿大留学(xue)。另外还有网友指称,在被人问及“开盒”的信息来(lai)源时,疑(yi)为“眼眸”的其(qi)他小号声称是“家长给的”,进一步引发百度是否(fou)涉(she)嫌泄露用户数据的相关讨论。
疑(yi)似“眼眸”小号称信息来(lai)源于(yu)其(qi)父(fu)亲 图(tu)源微博
网友据“眼眸”发布信息推测出其(qi)身份(fen) 图(tu)源微博
3月17日,百度副总裁谢广军在微信朋友圈发文(wen), 承认女儿在网上(shang)与人争执后将他人隐私信息发布在社交媒体上(shang),而这(zhe)些信息来(lai)源于(yu)海外社群网站。他表(biao)示女儿的心(xin)智(zhi)尚未成熟,在冲动(dong)中做出了错误决(jue)定,已(yi)严肃(su)批(pi)评女儿的行为,并向所有受影响的朋友道歉(qian)。目前,“眼眸”账号已(yi)被平台封(feng)禁(jin)。
不(bu)过,这(zhe)份(fen)道歉(qian)似乎并未平息网友的怒火。当日,疑(yi)为“眼眸”其(qi)他账号的各种不(bu)当言(yan)论被扒出,对谢广军声称的“开盒”信息来(lai)源表(biao)示质疑(yi)。
3月18日下午,百度副总裁、安(an)全负责人陈洋在内网发帖回应(ying)谢广军女儿“开盒”一事。陈洋称在当天的网络安(an)全产业专家会上(shang),他已(yi)经和(he)与会的外部安(an)全专家进行了情况说明,百度在内部成立调查组进行了严格的调查,“ 从结果上(shang)看,确(que)实不(bu)是谢广军干(gan)的,也不(bu)是从百度泄露的。”
陈洋表(biao)示,从数据安(an)全设计上(shang)来(lai)讲,从一开始就对数据做了匿名化、假名化,还做了种种的权限分(fen)离,任(ren)何人都是没(mei)有这(zhe)个权限的,“大家的调查结果看,也是确(que)认谢广军完全没(mei)有相关数据库(ku)的任(ren)何权限,从操(cao)作行为日志(zhi)看,也没(mei)有做这(zhe)样的事情的尝试。”
对于(yu)数据的泄漏源,陈洋称,“大家去调查还原了这(zhe)么(me)一个小女孩的过程,结果还是比(bi)较令人吃惊(jing)的。 大家在海外的Telegram电报群里面,找(zhao)到了很多的社工库(ku),通过社工库(ku)查询微博上(shang)的一些人的信息,确(que)实可以查到,而且好多信息都是免费的。此外大家还随机试了几个身边(bian)的人,确(que)实也都可以查,而且成本很低,几块钱(qian)就可以。很多是免费。这(zhe)整个过程大家也已(yi)经去做了公证了。”
陈洋表(biao)示,通过对谢广军女儿行为的还原,她(ta)“开盒”的信息来(lai)源是海外Telegram电报群的社工库(ku)。南都记者(zhe)查询发现, 在Telegram电报群上(shang),有大量免费或者(zhe)付费的社工库(ku),通过输入(ru)微博号、QQ号、微信号等(deng)信息,就可以获得当事人的姓名、性别、手机号、身份(fen)证号、快递地址、收件姓名等(deng)。
据了解(jie),“开盒”行为的实施往往依赖于(yu)“社工库(ku)”等(deng)非法数据聚合库(ku),这(zhe)些信息多来(lai)源于(yu)历史数据泄露、钓鱼(yu)攻击或黑市交易,而非企(qi)业实时数据库(ku)。快递单上(shang)未涂抹的电话、社交平台晒出的定位(wei)、免费WiFi窃取的数据……这(zhe)些碎片信息经“社工库(ku)”整合,足以拼凑出完整的个人画(hua)像。此外,未成年人参与“开盒”的案例频现,也暗示着(zhe)网络暴力已(yi)呈现低龄(ling)化、工具化趋势。
南都·隐私护卫队梳理发现,近年来(lai)违法“开盒”案件时有发生。2023年,B站通报的一起(qi)案例显示,某群体在境外平台有组织地煽(shan)动(dong)用户对站内UP主进行“人肉开盒”,他们不(bu)仅在线上(shang)公开UP主个人信息,还对其(qi)进行电话私信骚扰、网暴攻击、恶意(yi)举报等(deng)。后经查实,该侵权案件牵(qian)涉(she)18个省市,共计40余名违法者(zhe),主要(yao)活动(dong)人员为未成年人。
同年5月,有博主拍(pai)摄“处刑式虐(nue)猫(mao)”视频并上(shang)传至网络贩卖,引发关注。而据网传截(jie)图(tu)显示,张馨(xin)予、赵露思(si)、王一博等(deng)多位(wei)演员表(biao)态反对虐(nue)待动(dong)物,结果社保卡、手机号等(deng)个人信息遭到曝光。9月,主持人杨迪发文(wen)称自(zi)己被“开盒”,个人信息遭到泄露,很多人打来(lai)骚扰电话,他不(bu)得已(yi)换(huan)了手机号。
“开盒”涉(she)嫌侵害(hai)他人名誉权、姓名权、肖像权
“开盒”类似于(yu)“人肉搜索”,意(yi)为揭露互联网账号背后之人的真(zhen)实身份(fen),就像“开盲盒”一样。卷入(ru)纠纷的被“开盒”者(zhe)在网上(shang)的信息记录和(he)行为轨迹一旦遭到曝光,很难免于(yu)骚扰、谩(man)骂、造谣等(deng)。此事件中谢广军提到的海外社工库(ku)和(he)网友质疑(yi)的“平台数据库(ku)泄露”,都是“开盒”所需个人信息的重(zhong)要(yao)来(lai)源。
浙江理工大学(xue)数据法治研究院副院长 郭(guo)兵曾告诉南都·隐私护卫队,“ 人肉开盒”的上(shang)游是信息泄露,而近年来(lai)超大规模信息泄露的舆情屡见不(bu)鲜。“实际上(shang)大部分(fen)泄露的个人信息数据已(yi)经流入(ru)暗网当中,暗网当中存(cun)在着(zhe)各种渠道的个人信息交易。 对此类违法交易打击的难点就在于(yu),信息泄密源头(tou)很难确(que)定。”
郭(guo)兵还表(biao)示,尽管个人信息保护法颁行已(yi)有数年,但个人信息的违法和(he)侵权行为仍然普遍存(cun)在,甚至已(yi)经大规模延伸到未成年人群体,此类事件充分(fen)暴露出当前法律在施行实效上(shang)的不(bu)足。
上(shang)海中联律师事务所合伙人 杨瑾煜舟也提过打击泄密溯源的难度。他指出,被害(hai)人可能基(ji)于(yu)隐私等(deng)原因,即(ji)便成为受害(hai)者(zhe)也不(bu)愿意(yi)主动(dong)报案或披露相关信息; 个人信息一旦被泄露后,被利用与传播的途径是非常多样与快速变化的,很难进行溯源与追踪(zong);因为个人信息被泄漏导致的危(wei)害(hai)后果很难直接(jie)或马上(ji)体现,这(zhe)也给裁判相关案件带来(lai)难度。
13岁的“眼眸”多次“开盒”网暴网友,应(ying)该承担哪些责任(ren)?
北(bei)京乾成律师事务所律师 王琮玮告诉南都·隐私护卫队,该事件中,涉(she)事女生通过“开盒”实施侵权行为,并给他人造成损害(hai),可能涉(she)及两方面法律责任(ren)。 一是“开盒”涉(she)嫌侵害(hai)他人名誉权、姓名权、肖像权等(deng)人格权,需为此承担责任(ren), 二是根(gen)据“开盒”过程中获取个人信息的途径,需承担对应(ying)责任(ren)。
她(ta)解(jie)释, 如依谢广军所言(yan),“开盒”行为公布的信息来(lai)自(zi)海外社群网站,涉(she)事女生或涉(she)嫌传播他人隐私信息,但由于(yu)其(qi)年龄(ling)不(bu)满14周岁, 可能免于(yu)承担法律责任(ren),应(ying)由其(qi)监护人代替承担向被侵权人赔礼道歉(qian)、赔偿损失等(deng)民事责任(ren)。如果涉(she)事女生“开盒”所需个人信息系谢广军利用职务之便, 泄露、获取而来(lai),那么(me)谢广军或需承担个人信息泄露的相关法律责任(ren)。
值得一提的是,“眼眸”3月15日发布的一条(tiao)博文(wen)称,自(zi)己身在加拿大,不(bu)怕国内网友就“开盒”行为报警投诉。对此王琮玮表(biao)示,只要(yao)是中华人民共和(he)国公民,就要(yao)受我国法律约束,身处国外并不(bu)妨碍追究其(qi)侵权行为的法律责任(ren)。
“眼眸”称不(bu)怕网友报警。图(tu)源微博
监管层面屡出重(zhong)拳整治“开盒挂人”
近年来(lai),由“开盒”引发的隐私泄露、网络暴力事件频频上(shang)演,为抵制这(zhe)类违法行为,监管方面动(dong)作不(bu)断。
2023年9月,最高人民法院、最高人民检(jian)察院、公安(an)部联合发布关于(yu)依法惩治网络暴力违法犯罪的引导意(yi)见,其(qi)中提及:组织“人肉搜索”,违法收集并向不(bu)特定多数人发布公民个人信息,情节严重(zhong),符合刑法第二百五十三条(tiao)之一规定的, 以侵犯公民个人信息罪定罪处罚。
2024年8月,《网络暴力信息治理规定》正式施行。其(qi)中规定,任(ren)何组织和(he)个人不(bu)得制作、复制、发布、传播涉(she)网络暴力违法信息,应(ying)当防范和(he)抵制制作、复制、发布、传播涉(she)网络暴力不(bu)良信息。对于(yu)违反者(zhe),网络信息服务提供者(zhe)应(ying)当 依法依约采(cai)取警示、删除信息、限制账号功(gong)能、关闭账号等(deng)处置措施,并保存(cun)相关记录;对组织、煽(shan)动(dong)、多次发布网络暴力信息的,网络信息服务提供者(zhe)还应(ying)当依法依约采(cai)取 列入(ru)黑名单、禁(jin)止重(zhong)新注册等(deng)处置措施。
南都·隐私护卫队梳理发现,自(zi)2023年起(qi),各监管部门将整治“人肉开盒”作为网络治理重(zhong)点内容,并取得了一系列成果。
在今年1月公安(an)部举行的资讯发布会上(shang),发言(yan)人张明称2024年持续(xu)开展打击整治网络暴力专项行动(dong),对“开盒挂人”“短信轰炸”“编造黄谣”“有偿代骂”等(deng)重(zhong)拳出击。2024年,全国公安(an)机关共办理网络暴力案件8600余起(qi),依法采(cai)取刑事强制措施2500余人,行政处罚8500余人。
中央网信办多次在“清朗(lang)”行动(dong)中聚焦“开盒”行为治理。在2024年10月通报的“清朗(lang)·2024年暑期未成年人网络环境整治”专项行动(dong)成果中,提到集中整治针(zhen)对未成年人的“开盒挂人”乱象。该行动(dong)期间,累计清理拦截(jie)涉(she)未成年人违法不(bu)良信息430万余条(tiao),处置账号13万余个,关闭下架网站平台2000余个。
南方都市报(nddaily)、N视频报道
南都记者(zhe) 樊文(wen)扬 汪陈晨
▊