法治热线| 隐私信息全遭暴露 “人肉开盒”隐藏诸多法律风险

四川法治报全媒体记者 李欣璐 实习生杨扬

名词解释

所谓“人肉开盒”又称“开盒挂人”，是指违法者通过各种手段获取他人的个人信息，如姓名、住址、电话、照片、身份证号码等，将这些信息毫无保留地公开在网络上，甚至实施电话骚扰、网暴攻击、恐吓威胁等违法行为，给受害者造成巨大的精神压力和伤害。

“我不知道自己做错了什么，个人信息被全部暴露出来。”市民小刘对记者说道，有一次在社交平台上发了一个留言，第二天我的个人信息被全部暴露出来，太可怕了。

这几年，“开盒挂人”的新式网暴正在不断肆虐。可能只是一个留言、或是一次购物……你的全部个人信息就能被“开盒”出来。私人照片、身份证号、家人和地址、名下财产，全被“开盒”。

记者了解到，在不法分子的手中，大量的公民个人信息存储在多个能供人随时查询的数据库中，可供查询的信息五花八门，”这些信息是如何被泄露的？“开盒”背后藏着什么样的黑色产业链？记者展开了调查。

起底“人肉开盒”

早在2001年，“陈自瑶事件”被视为中国大陆的第一起大规模人肉搜索事件。有一位网友晒了一张女性的照片，宣称是自己的女朋友。结果，被某位好奇的网友扒出来，原来这是微软公司的代言人陈自瑶。这位网友还顺带贴出了陈自瑶的大部分个人资料。

2007年，“周正龙拍到华南照片”事件，也是一次颇有影响的人肉搜索行为。2007年10月，陕西镇坪县农民周正龙自称拍到华南虎照片。但是，网上却有不少人质疑照片的真伪，做了很多人肉搜索。后来，有位网民找到“虎照”原是周正龙家中所挂年画。

近年来，各类“人肉开盒”风波愈演愈烈。2022年以来，微博平台共发布泄露隐私相关社区公告40余篇。

时间来到2023年，11月20日晚间，#B站通报人肉开盒案例#冲上热搜。

知名视频平台bilibili（B站）通报了一起“人肉开盒”案例，违法者共计40余人，案涉18省市，主要活动者还是未成年人，案情细节触目惊心！

艺人杨迪也曾发文称自己被“开盒”，个人信息遭到泄露，很多人打来骚扰电话，让他不得已换了手机号。

今年6月27日，有网友在社交平台发文称，“我被人肉开盒了。”据该网友描述，他在互联网平台和人起了冲突，结果对方在网上发出了他的真实姓名、照片、电话、家庭住址等个人信息，这使得网友近段时间频繁被通信骚扰。

这非是个例，有不少微博网友表示，自己只是说了不同的观点，就被一些人在评论区或者私信骚扰，对方可以轻易挖出他的个人信息甚至照片，还把照片放在内部进行辱骂嘲讽。

常年追星的小宁告诉记者，“有些专业扒私的人，当然也有粉丝，他们会去扒艺人的个人信息，通过倒卖信息来赚钱。一些相对不理智的粉丝，看见有人骂他喜欢的艺人，就会去人肉对方，还把这些个人信息发出来威胁对方。以前贴吧还有天涯论坛都有过吧。当然现在也有，而且更成熟了，艺人的机票、身份证、核酸报告、甚至社保卡这些他们都能找到。”

800元可查开房记录

7月29日，记者也在网络上找到了提供此类服务的“开盒者”，对方向记者表示，“开盒”百元一人，大概需要30分钟-1小时左右，“开盒”信息包括家庭住址、工作单位、社交账号、亲属联系方式等，如果需要开房记录则要800元。

开房记录从何而来？一位酒店管理者告诉记者，大型酒店企业都有防火墙，也有安全管理系统，一般员工都没有权限去下载客户数据，如果需要调取数据则会在系统有痕迹。

但这也并非没有漏洞，海南省澄迈法院审理过这样一起案件，原告小A于某日入住被告某酒店，在订房及入住的过程中根据酒店的要求提供个人信息并支付房费。小A入住后，第三人小B利用酒店管理漏洞，私自进入前台拍摄了显示小A个人信息的电脑屏幕，并将该照片发送给原告配偶小C，导致小A的入住信息被泄露。澄迈法院经审理认为，小A因私人生活需要到被告某酒店住宿，属于当事人不愿他人干涉或他人不便干涉的个人私事，其住宿信息属于具有隐私性质的人格权益，受法律保护。

在去年8月10日公安部举行的新闻发布会上，公安部网络安全保卫局警务技术二级总监黄小苏表示，犯罪分子获取个人信息数据主要有“骗取信息、盗窃信息、内鬼泄露、非法采集、倒卖信息、变造信息”等6种手法。

黄小苏表示，“内鬼泄露”指的是利用职务便利非法泄露公民个人信息，如运营商、快递、汽车4S店、房地产等企事业单位内部工作人员泄露公民个人信息。

2022年7月，成都市纪委监委通报10起“十大领域”典型案例，其中之一为大邑县公安局䢺江派出所一级警员何某非法获取并出售公民个人信息问题。2019年12月至2020年11月期间，何某利用其职务便利，私自使用单位配发的数字证书和移动警务终端，非法查询车辆登记、户籍等公民个人信息出售给他人，获取违法所得共计558818.28元。2022年6月，何某受到开除公职处分。何某因侵犯公民个人信息罪被判处有期徒刑三年八个月，并处罚金人民币30万元。

去年3月，上海闵行公安机关在侦办一起网络诈骗案时发现，犯罪嫌疑人准确掌握受害人的网购记录、物流信息等公民个人信息。经查，彭某等人在境外网站发现有人有偿求购物流信息，随即与该人联系获取木马程序，并应聘为快递公司员工，利用职务工作便利在快递公司业务计算机内植入木马程序，其上线人员通过木马程序获取大量快递信息，并利用上述信息进一步实施电信网络诈骗。今年5月，上海公安机关开展集中收网，抓获采取相似手法窃取公民个人信息的犯罪嫌疑人8名。

“人肉开盒”隐藏诸多法律风险 保障数据安全防止“人肉开盒”

去年9月，最高人民法院、最高人民检察院、公安部联合发布关于依法惩治网络暴力违法犯罪的指导意见，明确要求依法严惩网络暴力违法犯罪，健全长效治理机制，从根本上减少网络暴力的发生，营造清朗网络空间。其中规定：组织“人肉搜索”，违法收集并向不特定多数人发布公民个人信息，情节严重，符合刑法第二百五十三条之一规定的，以侵犯公民个人信息罪定罪处罚。

哔哩哔哩表示，自2022年中央网信办部署开展“清朗·网络暴力专项治理行动”以来，社区陆续上线了“一键防骚扰”“弹幕优选”“陌生人私信防护”等产品功能，并建立了与有关部门的沟通机制，通过加强技术能力以及内外部合作，持续完善社区治理网络暴力的手段。

“‘人肉开盒’行为涉及民事、行政和刑事等多方面法律责任。”上海中联（成都）律师事务所律师王雪娇说道，将他人的隐私信息随意公开披露，是一种侵犯隐私权的行为，需要承担一定的民事责任。如果这种行为产生了比较严重的危害后果，可能会构成犯罪，被追究刑事责任，比如侵犯公民个人信息罪、侮辱罪、寻衅滋事罪。

通信高级工程师袁博分析说，要防止“人肉开盒”，需要个人、企业、政府三方协力保障。首先，个人作为数据所有者应该注重保护个人隐私。企业作为数据处理者应该尊重相关的隐私保护的要求。政府应该从立法上加强对持有大量个人数据的平台企业的监管，从政策和法律上提升非法“人肉开盒”的打击力度。