“人肉開盒”，是指違法者通過各種手段獲取他人的個人信息，如姓名、住址、電話、照片、身份證號碼等，將這些信息毫無保留地公開在網絡上，甚至進行電話騷擾、網暴攻擊、恐嚇威脅等違法行爲，給受害者造成巨大的精神壓力和傷害。

日前，B站通報了一起“人肉開盒”案例，違法者共計40餘人，來自18省市，主要活動者是未成年人。事件引發關注，曾登上熱搜第一，閱讀量超過3.9億。個人信息安全再次引發社會關注。

第一財經記者在“人肉開盒”平臺調查發現，參與者衆，30餘種個人隱私被公開叫賣，違法者獲得個人隱私信息後，肆無忌憚敲詐、勒索、恐嚇，踐踏道德與法律，任何普通人都可能成爲“人肉開盒”的受害者；保護個人隱私，嚴厲打擊“人肉開盒”刻不容緩。

“保真”的開盒交易

第一財經記者日前發現了一種即時通信工具，通過加入其中一個開盒頻道看到，這一開盒頻道中有數萬人，其中各種開盒廣告中都包括了個人戶籍、全家情況、通話記錄、開房信息、車輛信息、名下資產、銀行流水、人臉識別、家庭住址等約30項信息交易服務。目前個人信息開盒分成兩種，一種是數據庫通過姓名、手機號等關鍵詞查詢信息，另一種則是通過人工來查詢更復雜的內容。

上述開盒頻道的客服人員表示，在輸入一組手機號後，查詢系統會顯示關於這一手機號的所有信息，其中包括了手機號對應的個人身份證號、QQ號、與手機關聯的多個具體地址、工作單位等，部分賬號下還有泄密的密碼。

客服爲了讓第一財經記者相信自身數據庫的強大和準確性，展示了一組數據圖片，只需要幾千元，就可以通過手機號或身份證號查詢到調查對象的婚姻信息、火車飛機的乘坐信息、開房登記信息等。如果需要，可以單付幾千元，查詢其名下的全部財產，假如願意出更高的價格，還可以查詢部分銀行賬號的流水。

有知情人士告訴記者可以在一款境外社交軟件上對接到開盒相關人士。記者根據線索嘗試後發現，當前有十餘個正在活躍的開盒羣組，人氣較高的羣組成員數量超過萬人。

聯繫電話作爲觸達受害者最直接的方式是開盒人接單最頻繁的需求。一名開盒服務人員反饋，三網電話查詢確實是在自己開盒的“業務”範圍之內。“三網信息就是被開盒對象名下注冊的三家運營商的電話號碼。”對方告訴第一財經記者，若需要查詢被開盒人名下的手機號，收費標準爲每條11美元，開盒註冊在某一姓名或身份證號下的三家運營商的電話號碼的收費標準爲每條10美元。

那麼上述這些交易平臺的隱私信息是否真實？

當第一財經記者針對“開盒”信息的真實性提出質疑時，對方稱有內部人士在協助查詢，但對於這一說法，記者無法判斷其真僞。

第一財經記者隨機添加了其中一個羣后發現，不少網紅的個人隱私信息已經被共享在羣裏。其中不乏抖音上坐擁百萬粉絲的網紅、B站UP主、小紅書博主以及懂球帝網紅排行榜上的博主。在隨機撥打上述被開盒的電話後，記者發現大部分電話已經爲註銷狀態或接通後直接掛斷，有一位被開盒者接通了電話並證實了相關信息的真實性。

此外，衆包也成爲個人隱私泄露的一種渠道。第一財經記者發現一個開盒衆包羣，羣內不斷有匿名用戶公開個人隱私信息。這些信息有的明顯是來自外賣配送騎手的配送單，也有來自未知平臺的截圖。儘管信息來源各異，但基本都包含用戶的手機號和家庭住宅信息。

“人肉開盒”肆虐，誰能倖免？

各類“人肉開盒”風波近幾年愈演愈烈。2022年以來，微博平臺共發佈泄露隱私相關社區公告40餘篇。微博方面有關人士對第一財經記者介紹，微博平臺涉及“人肉開盒”的情況主要有以下幾種情況：一是境外網站的“人肉開盒”，網傳多起提到“人肉開盒”的輿情事件，微博站內所傳的圖片、信息均原發於某境外社交通信平臺，該平臺長期存在泄露他人隱私等問題。

例如，2023年5月，美食領域網紅傑克辣條“處刑式虐貓”，拍攝虐貓視頻並上傳至網絡販賣，該事件引發人們對“處刑式虐貓”的關注。隨後，有網傳截圖顯示，曾針對網絡熱傳的虐貓事件發聲、表態反對“處刑式虐待動物”的多位明星，如張馨予、趙露思、王一博等，其身份證、手機號、社保卡等個人信息遭到曝光。

長年追星的林西告訴第一財經記者，“人肉開盒”早期主要涉及明星，一些年齡較小的粉絲看到自己喜歡的明星被人說了“壞話”，就會跟風去人肉、網暴這些人。再到後來，這種開盒的飯圈行爲蔓延到視頻UP博主、小衆藝人等網紅羣體，甚至是普通人。在一些事件中，有評論觀點不一致的普通網友也會被開盒，“開盒者”截圖投稿，對其進行批判，評論區紛紛附和，夾雜着大量辱罵言論。

“人肉開盒”首先是給受害者帶來了連綿不絕的騷擾和各種恐嚇威脅。

作爲UP主的薛易被開盒了。他對第一財經記者提到，活躍的開盒羣體一部分是未成年人，但這個組織實際上有一套等級系統，有頭目，下面有很多未成年人，“他們可能是被頭目忽悠做事，這些未成年人欠缺法律法規以及道德方面的教育，不太瞭解其中的危害，也不知道自己能造成什麼樣的影響，對法律沒有敬畏之心，可能就會更有概率去做這種事情。”

薛易提到對自己的影響主要是被騷擾和威脅，但一部分女性UP主受到的影響會更大一點，如被曝光證件照和住址，騷擾人聲稱要去線下找UP主，威脅其安全。

有一部分受害者除了受到威脅和恐嚇，還會被敲詐勒索。

Ken在國內某社交平臺上擁有着一個粉絲量超過100萬的賬號，他告訴第一財經記者自己起初並不知道已經被開盒，直到一位粉絲添加他的微信後發給他了一張聊天截圖。“那個羣裏有要開我的信息的預告，在我之前他們就開了幾個人，然後就輪到了我，說好像明天要開我”。Ken隨後潛入了粉絲向他提供的那個QQ羣。他的個人隱私信息“如期”出現在羣中。很快地，Ken的QQ收到了一條好友添加申請，“他們找到我的QQ號，然後讓我跟他們聯繫，如果不加的話就去曝光我的家人的信息。”

迫於無奈，Ken添加了對方的賬號，他隨後被拉入了另一個QQ羣。“他們有人在羣裏發着我的隱私信息，有人找我要幾萬塊錢。”在和羣成員短暫的對話中，他發現，QQ羣裏人的開盒動機似乎並沒有特定的指向性，在確定了對方動機不明確之後，Ken果斷退了羣。Ken告訴記者，在交涉的過程中他始終保持着剋制的態度和對方周旋，儘量避免激怒對方。而另一位和他同期被開的博主因在與QQ羣內成員對峙時態度非常激烈而遭到了“更猛烈的報復”。對方隨即曝光了那位博主的家人信息甚至製作了一個類似靈堂的網頁，將博主本人和家人的照片放上去羞辱。

有些受害者因爲“人肉開盒”，職業生涯大受影響。

“例如我們公司有一位藝人，不久前參與了一個視頻拍攝，因爲發佈的視頻內容和藝人之前的角色定位不太符合，在網上遭到了大量的攻擊。之後這名藝人的學校、真實姓名、社交賬號也被曝光在網上。” 文娛領域創業者何賽告訴第一財經記者。

“這種曝光對藝人帶來的影響很大，原視頻只能刪除，所有商演直接都取消了，藝人賬號不敢隨便發內容，因爲一發布，下面全是負面評論。據我判斷，這些評論有較大部分來自未成年賬號，或者私密賬號。”何賽說，除了一大堆惡意評論，每天還有私信發過來，公司根本處理不過來。現在這位藝人就只是拍攝，不做內容發佈。

普通人也正在成爲“人肉開盒”的受害者。

何賽平時結識了不少行業內外的朋友。他告訴第一財經記者，自己就曾被朋友開過盒。

“當時有個朋友要幫我訂機票，我一直忙着沒回消息，他就半開玩笑地說，要花100元買我的身份證號。”何賽說，第二天他就收到了機票信息，而且讓他感到震驚的是，機票上面的身份證號碼和自己的真實信息完全吻合。

“本來以爲他只是說說而已，沒想到真的買到了，而且前一天晚上問的，第二天白天就買好票，這個效率可以說很高了。”何賽說，後來這位朋友告訴他，因爲從事金融行業，經常性地做一些背調，所以會知道這些渠道。例如他也在網上見到過“開盒”的報價，業務涉及個人戶籍、社保記錄、車輛信息、銀行流水等，報價在100元到數千元不等。至於自己身份證號被“開盒”，因爲跟這位朋友比較熟悉，何賽就沒有過多地追究這件事。

當普通人都可能成爲受害者時，“人肉開盒“的治理和剷除已經到了刻不容緩的時候；要解決好這個問題，只有調查清楚各種個人隱私是如何泄露的，才能對症下藥，藥到病除。

互聯網時代，隱私泄露風險無處不在

“人肉開盒”的早期，明星、網紅是最大的受害者，明星、網紅相對擁有和可以動用大量的社會資源，爲什麼還是會成爲“人肉開盒”的受害者？

“我在一家演出公司任職多年，當時我們有兩位頭部藝人的航班、酒店等行程就被泄露過，是粉絲羣內有人買到了藝人的身份證號碼以及一些個人信息，然後就有粉絲凌晨3點蹲在藝人家門口，後來我們的藝人親自去勸說才讓粉絲回了家。還有一些粉絲則通過藝人身份證號碼查詢到航班，進行全程跟藝人或接機。”從事文娛行業多年的趙華告訴記者。

那麼明星的個人信息爲何會被泄露？“很多粉絲也都是有組織的，獲取藝人信息甚至公開發布在網絡上有幾種途徑。一是工作室流出信息，有時候一些藝人需要排面，比如接機，於是工作室會提前把航班信息給粉絲團站姐，站姐將信息發在粉絲羣；二是有黃牛專門出售藝人信息；三是粉絲獲得藝人的身份證或其他個人信息後，自己進一步‘解碼’，比如得到藝人身份證號碼後去航空公司查詢航班等。”一位長期在粉絲圈的活動者告訴第一財經記者。

掌握明星信息的黃牛，其資料從何而來？有知情人士透露，通過一些開盒平臺，可以先支付數十元進行機器人查詢，獲得姓名、手機號、身份證等基本信息，篩選後可以繼續支付費用進行高級查詢。“明星有很多基本信息，比如年齡、生日、籍貫等是公開的，篩選並不難，只要花點錢，就有很大可能買到信息，然後黃牛再通過粉絲羣等售賣明星信息。”

進入互聯網時代，每個人的生產、生活都在程度越來越高地數據化，互聯網和數字化讓每個人的衣、食、住、行變得方便快捷，也讓個人隱私被別有用心的違法者竊取打開方便之門。

訂機票和酒店需要大量個人信息，這些數據在各大旅遊平臺均有留存。而其中出境遊恢復後送簽證服務就會經歷多個環節。簽證信息本身就包含了證件號碼、家庭住址、財產情況、工作單位、配偶信息、戶口本信息等。第一財經記者近期調研發現，由於送簽證需要一定資質，因此有部分旅遊公司是與代理商合作，由代理商送籤，在此過程中，遊客的簽證信息有時會被直接發送到工作羣以進行下一步流程。

“簽證就應該一對一服務，大型旅遊公司有明確制度，線上必須保密，線下信息填表限定在簽證部，不可以外流，每個月還有抽查，員工離開工位後紙張表格以及證件原件必須上鎖。直接將遊客信息發送到羣裏處理流程是具有信息泄露風險的。”春秋旅遊副總經理周衛紅表示。

說到開房信息的泄露，讓人第一時間想到酒店數據庫。一位酒店管理者告訴第一財經記者，大型酒店企業都有防火牆，也有安全管理系統，比如大部分員工都沒有權限去下載客戶數據，如果需要調取數據則會在系統有痕跡，可以追溯。但這也並非沒有漏洞，記者近期見到一家品牌酒店的前臺人員私下悄悄用手機拍下住客的身份證信息，據瞭解，此種行爲是不允許的，可是在實際生活中確有發生。

在出行環節中，航空公司的信息泄露也是一大問題。據記者瞭解，在過去幾年，搜索引擎上以“機票數據”“航班數據”“內部數據”等關鍵詞進行搜索，就可以顯示出大量公然出售航班信息的QQ羣。如果以購買訂票信息爲由，聯繫羣中的信息販賣人，會被告知，每條信息的價格爲幾元到十幾元不等，無論哪個航空公司都能弄到，信息包括客戶姓名、身份證號、手機號和登機號。如今，售賣鏈條已經變得沒有那麼明目張膽，但旅客的個人和航班信息依然會被泄露。

2015年4月，濟南地區檢察院對高某等18名犯罪嫌疑人提起公訴，罪名就是他們利用在航空公司工作之便倒賣旅客信息獲利。

在“人肉開盒”平臺上，與機票和開房信息具有相似重要性的是車輛和房產信息，這些信息如何被泄露，第一財經記者進行了調查。

張濤最近很煩惱，她名下的大衆牌汽車保險臨近續保時間，所以在近兩個月幾乎每天都要接到保險公司的推銷電話。一位推銷人員透露，新車在購買保險時，4S店往往會在各大保險平臺計算報價，這就會使車主信息在各大保險公司留痕，因爲車險是全國通保通賠，所以信息系統會全國共享。

目前在網上有很多車況數據查詢的網站，如“查車況”“全國車輛統一查詢”等，網友付費就能獲取相應的信息，包括車牌號查車輛、車架號查車輛、車架號查車牌、車輛保險信息查詢、名下車輛查詢、違章記錄查詢、車輛狀態查詢等。在車主覈驗查詢項目中，記者輸入車輛類型、車牌號碼、車主姓名後，相關網站會跳出付費環節，付費後會彈出車主和車輛信息是否匹配的信息。

房產信息很容易被有心人獲取。

有地產中介從業人員對第一財經記者透露，業主在買賣商品房的過程中，個人信息幾乎就已經是“透明”的了。“比如交樓之後，整個樓盤的業主信息很快就會在家裝、家電、櫥櫃等下游商家銷售人員手中了。”

另外，地產銷售之間也會彼此出售客戶名單。許多看房的業主都會有這樣的經歷：到一個樓盤去看房並留下聯繫方式之後，很快周邊甚至全市範圍內的其他樓盤銷售的推銷電話就會接踵而至。

出售客戶信息的價格也是有差異的，通常來說，會根據客戶圈層來定價，比如豪宅小區的客戶信息，通常比一般樓盤的客戶信息更貴一些。

左先生大約在15年前出售一套房產，當時找了幾家小中介門店掛牌。賣房之後至今十幾年的時間裏，左先生一直會收到騷擾電話，他判斷這是因爲自己的個人信息被泄露了。

一家大型中介機構內部人士透露，因爲房產交易一般涉及很大金額，這類客戶信息被認爲很有價值，買賣房產的過程中，確實會出現個人信息泄露的風險，一般分爲三種情況——一是部分房產經紀人爲了尋求利益，倒賣手中客戶信息，多年前該公司內部出現過一起經紀人倒賣信息案，最終公司報警處理；二是有黑客專門攻擊大型中介公司或房屋交易網站的網絡系統，一旦攻破系統就可以獲得大量客戶信息，這些信息最終流向黑色倒賣產業鏈；三是一些房地產拓客的個體戶或者小公司從業者，也被稱爲“房地產小蜜蜂”，他們會守在比較熱門的售樓處以及大中介門店外面，通過記錄到訪客戶的車牌號等個人信息，再進一步去搜集更多客戶信息。

值得注意的是，中獎也是個人信息泄露的一種隱祕途徑。

“我們曾經給一些客戶做抽獎活動的配合及數據調查，在確定獲獎名單後，我們需要讓中獎者在線填寫個人信息，包括名字、身份證、家庭住址等，然後郵寄獎品。當我們收集到這些信息後會傳到公司數據庫，雖然數據庫並非人人都可以下載內容，但具有下載權限的人也不少，我就知道有同事下載過客人的信息數據。在他下載數據的那一剎那，客人信息已經泄露了。”一家諮詢公司的相關負責人表示。

另有一部分老年人，也會遇到類似事件。李旭反傳防騙團隊對第一財經記者透露，有些老人會接到詐騙電話，且對方對自己的情況瞭如指掌，是因爲有些詐騙集團會先搞一個項目，讓老人家覺得有很多福利，然後誘導老人自己主動填寫個人信息表格。獲得老人信息後，這些團伙就開始聯繫老人進行欺詐。

河南省襄城縣人民法院一份刑事判決書顯示，付某、張某以牟利爲目的，分別通過QQ搜索“地推羣”，聯繫上家接受“地推”任務，以掃碼進羣可以領禮品爲誘餌，邀請路過羣衆掃碼進微信羣，後以一個微信羣15元左右的價格將微信羣出售給上線。結果導致有居民在不知情的情況下被拉進微信羣后，被犯罪分子詐騙3萬餘元。根據判決，因侵犯公民個人信息罪，被告人張某、付某分別判處有期徒刑2年、緩刑2年以及有期徒刑3年、緩刑3年，各處罰金人民幣10000元，並退還違法所得。

內部人濫用權力

2020年11月，邯鄲市公安局曾發佈消息稱，不法分子通過有償租用圓通員工系統賬號盜取個人信息，再層層倒賣給下游犯罪人員，涉案嫌疑人涉及河北、河南、山東等全國多個省份，涉案金額120餘萬元，已被警方抓獲。記者從多家快遞企業和相關業內人士處瞭解到，快遞用戶信息遭泄露的情況並不只是圓通，還涉及不少快遞公司以及業務鏈條上的參與方，並且已經形成了販賣快遞用戶信息的“黑產”鏈條。在這一鏈條上，不僅有快遞企業的員工，還有做“海淘”代購的商家及層層販賣信息的黃牛。他們將包含快遞客戶姓名、住址、電話等信息出售，每條售價從幾毛到幾元不等。

這裏所說的快遞企業員工，其實並不一定是快遞公司總部的涉及信息管理的人員，而是快遞公司的加盟網點。大多數壯大起來的民營快遞企業，都是通過加盟制迅速擴張。在這些快遞企業中，總部是把運單預收費作爲主要的收入來源，加盟商每收一單快件，就要向總部繳納1元或更多的運單費。加盟商數量越大，遞送量越大，總部銷售的運單就越多，收入也就越多。各地的加盟商纔是真正對快件遞送的成本和價格負責的一方。他們要自行購買車輛、招聘員工或將下屬的站點分包。因此，消費者平時看到的快遞價格，並不是由快遞公司的總部制定，而是各個地方的加盟網點自行確定的，加盟商在自己的區域內需要自負盈虧。這也導致一些加盟商甚至旗下的承包商，爲獲得更多利益，與黃牛聯手出售用戶信息，賺到比送快遞更多的利潤。

在中國裁判文書網上，第一財經記者梳理近年的“侵犯公民個人信息”的相關判決書發現，多省市都出現了通信運營商營業廳及代理商等的內部員工出現泄露個人信息的情況。多份判決書顯示，從2020年11月至2021年7月時間不等，中國移動廣西隆安分公司那桐營業廳的許某某、盧某某、黎某某、陳某某等多名員工，利用工作人員的身份便利，在爲客戶提供業務服務過程中，私自將客戶的手機號碼、驗證碼發送至“抖音新用戶羣”、“淘寶老用戶羣”、“jd企業”等等微信羣，用於註冊各類互聯網平臺賬戶。出售一組“手機號碼+驗證碼”獲利2元至16元不等，出售獲利從2000多元到7000多元不等，最終受到法律的制裁。

法律法規明確規定公職人員在履行職責時不得非法獲取公民個人信息，但是實際仍有少數公職人員知法犯法，爲牟利獲取和出售公民個人信息。第一財經記者瞭解到，部分“人肉開盒“案例中涉及的隱私信息，有些來源可能就是個別公職人員。

近年來一些地方披露了公職人員非法獲取公民個人信息的案例。

2022年7月，成都市紀委監委通報10起“十大領域”典型案例，其中之一爲大邑縣公安局䢺江派出所一級警員何某非法獲取並出售公民個人信息問題。2019年12月至2020年11月期間，何某利用其職務便利，私自使用單位配發的數字證書和移動警務終端，非法查詢車輛登記、戶籍等公民個人信息出售給他人，獲取違法所得共計558818.28元。2022年6月，何某受到開除公職處分。何某因侵犯公民個人信息罪被判處有期徒刑三年八個月，並處罰金人民幣30萬元。

2020年3月，湖南省衡陽市中級人民法院公佈一起案件的審理情況。肖某原系衡陽市公安局刑偵支隊民警，2017年年初，被告人肖增燦因投資失敗，經濟緊張，便到處尋找賺錢的機會。肖某利用職權，與買方商量好公民個人行蹤軌跡信息按每條爲300元（代號G）、車輛軌跡信息按每條100元（代號C）、公民住宿信息（代號K）按每條100元的價格進行交易。自2017年3月至2018年12月，肖某盜取公民個人信息出售給他人，違法所得總計人民幣1814844.38元，肖某犯侵犯公民個人信息罪，被判處有期徒刑四年六個月，並處罰金人民幣一百八十二萬元。

2019年10月15日，貴州鳳岡法院公開開庭審理了一起侵犯公民個人信息犯罪案。15名被告人中，其中5人爲湖北、四川兩省的公安局交警部門輔警。法院查明，被告人陳某丹、劉某、王某、易某、管某均原系湖北、四川兩省的公安局交警部門輔警，2019年3月至5月，5名輔警分別與他人達成查詢公民個人信息出售的意向。因此，5名輔警多次登錄公安警務系統，非法查詢貴州、湖北、雲南等省的公民車輛檔案信息、戶籍等詳細信息。

法院查明，被告人易某、管某在利用擔任輔警期間，將非法查詢的公民個人信息，通過微信出售給被告人陳某國、張某，兩被告人又將信息出售給被告人熊某，按上述的方式，熊某依次將信息出售給被告人方某先，劉某偉、劉某等人。方某先、劉某偉、羅某娣等15人通過非法查詢、跨省倒賣公民個人信息，分別非法獲利173358元至5000元不等。

經審理，法院分別判處被告人方某先、劉某偉、羅某娣等15人三年二個月有期徒刑至拘役五個月，並處罰金十萬至五千元不等。

《中華人民共和國刑法》第二百五十三條規定：違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。

貴州鳳岡法院在公開報道中提醒，違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。

如何保障數據安全？

盤點以上個人隱私泄露的各種途徑，資深人工智能專家郭濤告訴第一財經記者：“‘人肉開盒’這類信息泄露通常是通過以下渠道和平臺產生的，一是社交媒體平臺，用戶在這些平臺上分享個人信息時可能沒有意識到風險，或者沒有采取足夠的安全措施。二是電子商務平臺和物流公司，這些平臺上的某些商家或工作人員會收集用戶的個人信息，並在未經授權的情況下泄露給第三方。三是數據泄露事件，當一個組織或企業的數據被黑客攻擊或內部人員泄露時，用戶的個人信息可能會被暴露。四是惡意軟件和釣魚攻擊，黑客通過發送惡意鏈接或僞裝成合法網站來誘騙用戶輸入個人信息，從而獲取用戶的敏感數據。要實現人肉開盒，黑客通常需要掌握一定的技術手段，包括但不限於社會工程學等；網絡釣魚：發送僞裝成合法網站的電子郵件或短信，誘使用戶點擊鏈接並泄露個人信息；暴力破解：嘗試各種可能的密碼組合，直到找到正確的密碼；SQL注入：利用網站程序中的漏洞插入惡意代碼，從而獲取敏感信息。“

從技術角度來看，網絡安全專家田際雲認爲，個人隱私信息泄露的環節很多，包括網站、APP、政務等平臺，網購、快遞、酒店、培訓、學校、保險、出行以及汽車、房屋等交易管理部門等。收集儲存個人信息的平臺、調用使用信息的應用都可能造成信息泄露。但技術是人爲落地實施的。個體和組織是否部署或使用相關技術？個體和組織是否依照技術要求來使用？都是需要持續觀察的。

“2017年6月實施的《網絡安全法》、2021年9月實施的《數據安全法》、2021年11月實施的《個人信息保護法》等等，關於個人信息保護的法律已經比較健全。有關監管部門應該會陸續出臺更加細化更具有針對性的規範或法律。2022年12月實施的《反電信網絡詐騙法》以及2023年9月通過的《未成年人網絡保護條例》就是例子。尤其是《反電信網絡詐騙法》中，對於掌握隱私信息的相關部門和個人，有明確的要求和處罰規定。這表明，監管部門也認識到‘內鬼’是泄露用戶隱私信息的重要節點之一。”田際雲認爲。

在打擊“內鬼“方面，2016年，國內70家大型快遞物流企業就曾共同成立快遞物流“黑名單”查詢系統，把盜竊快件、泄露客戶信息、倒賣客戶信息等12種違規違法行爲列入黑名單。參與快遞物流企業“黑名單”系統的企業承諾，5年之內不使用“黑名單”上的快遞人員。中通快遞科技與信息中心信息安全部高級經理馬辰介紹，快遞公司越來越多使用隱私面單，對消費者姓名、電話、地址等個人信息進行脫敏。

美團方面表示，自數安法、個保法落地實施後，美團嚴格按照法規要求，重點圍繞“告知-同意”“最小-必要”等基本原則，通過推進產品隱私管理功能迭代優化、提高隱私規則透明度等多項舉措，來保障用戶知情權、選擇權等個人信息權益在隱私合規方面，建設並上線App隱私權限註冊管理平臺，嚴格遵循法律要求的“最小必要原則”，對13類隱私數據的合規收口管理。

“要防止‘人肉開盒’，需要個人、企業、政府三方協力保障。首先，個人作爲數據所有者應該注重保護個人隱私，提升個人隱私的保護意識，對自身和家人的敏感信息要保證足夠的警惕。企業作爲數據處理者應該尊重相關的隱私保護的要求，從技術上可以在內部對用戶的手機號等敏感信息脫敏，防止敏感信息被泄露，此外做好敏感信息的權限控制和泄露可溯源；另外從制度上也需要內部加強員工的信息安全教育，培養員工伸手必被捉的基礎意識，避免在內部販賣個人隱私的行爲發生。政府應該從立法上加強對持有大量個人數據的平臺企業的監管，從政策和法律上提升非法‘人肉開盒’的打擊力度，對泄露個人隱私的個人和企業從嚴從重懲罰。”通信高級工程師袁博分析。

（文內薛易、Ken、何賽、林西、趙華、張濤爲化名）

第一財經廣告合作，請點擊這裏此內容爲第一財經原創，著作權歸第一財經所有。未經第一財經書面授權，不得以任何方式加以使用，包括轉載、摘編、複製或建立鏡像。第一財經保留追究侵權者法律責任的權利。如需獲得授權請聯繫第一財經版權部：
021-22002972或021-22002335；[email protected]