▲資料圖：近期發生的開盒事件引發人們對數據安全的擔憂。圖/IC photo

3月19日，據《南方都市報》報道，南都記者經同事授權，花300元在海外社區網站買到了同事的戶籍信息，有客服宣稱“其中240元是公安網站戶籍截圖的費用”。而且，“社工庫”服務商提供的個人信息完全正確，其中住址包括前工作單位宿舍和現家庭住址，具體到樓棟。針對信息泄露，南都記者的同事已在戶籍地湛江和居住地佛山報警。

這樣的體驗和結果，讓人不寒而栗。這幾天，某大廠高管的女兒“開盒”事件，持續引發外界對數據安全的擔憂。所謂“開盒”，即利用非法手段獲得并公開曝光他人隱私數據與信息。該高管在回應中提到，女兒系從海外社群網站上獲得他人隱私信息并發布。

從海外社群網站上獲得他人隱私信息有多容易，這篇報道給出了答案：個人戶籍、婚史記錄、身份證正反面、名下房產、銀行卡流水、開房同住人員、出入境、個人軌跡、學籍學歷……只要買家肯花錢，服務商幾乎沒有提供不了的信息。

這意味著，如果一個人想給另一個人“開盒”，甚至利用非法獲取的信息“使更大的壞”，基本可以確定能干成。海外“社工庫”的存在，無疑讓我們成了毫無隱私的“透明人”，面臨不可預知的風險和傷害。

社工庫全稱是“社交工程數據庫”，主要功能是收集、整理和存儲目標個體或組織的各類信息。庫里信息，既有通過公開途徑合法獲取的，也有通過非法方式獲取的個人隱私。

對“開盒”者來說，后一種信息更有“價值”。而人們在提到“社工庫”時，也專指那些設在海外，利用個人隱私牟利的數據庫，是公民個人隱私收集和泄露平臺，也是防范和打擊的對象。

先說防范。海外“社工庫”設在境外，數據源頭卻在國內。首先要追問的是，這些海量數據是如何獲取的？

其中，或許不乏因安全防護能力弱而導致個人信息泄露的情況。但類似南都記者查同事隱私這樣，服務商提供信息之快速、準確，不能不讓人產生是否有“內鬼”的疑問。

報道也透露了這樣的端倪。比如，有客服宣稱“其中240元是公安網站戶籍截圖的費用”。

盡管尚不能確定客服說的是真話，還是為了招徠生意而編造，但在海量信息被泄露、公民個人信息安全面臨巨大威脅的現實下，正確的態度應該是“寧信其有”，通過縝密調查確定有無“內鬼”，有的話一定要揪出來，以便徹底斬斷“開盒”背后黑產鏈條。

再說打擊。補上個人信息安全防護能力弱的短板，揪出“內鬼”，海外“社工庫”的非法信息增速就會放緩。但目前已有非法信息存量，恐怕已足以支持其“運營”。這意味著，還需盡快搗毀數據庫，抓獲其背后的“壞人”。

海外“社工庫”運營者，已經涉嫌侵犯公民個人信息罪等多種犯罪。盡管其設在海外，犯罪行為發生在海外，但犯罪結果在國內，犯罪針對的是我國公民，我國法律對此有管轄權。如果行為人在國內，直接追訴即可；如果行為人在國外，由于國家司法主權原因，有管轄權并不能隨意到其他國家抓捕，追訴可能存在一定障礙。

兩國如有執法合作，問題將迎刃而解。近年來，我國與有關國家密切合作，打擊電詐網賭、人口販賣等跨境違法犯罪活動。從海外“社工庫”對公民信息安全造成威脅的嚴重程度看，促成這一領域的執法合作，或也值得努力。

概而言之，對內，通過提高個人信息安全防護能力、揪出“內鬼”等努力，防范個人信息泄露到海外；對外，通過與相關國家執法合作，對侵犯公民個人信息安全犯罪加大打擊力度，“雙管齊下”，不讓海外“社工庫”再害人。

編輯 / 徐秋穎

校對 / 付春愔