? 本報記者 李洋
近日�����,某大廠就“高管女兒‘開盒’”事件發(fā)布聲明�。聲明著重強調(diào)���,“開盒”信息來自于海外的社工庫——一個通過非法手段收集個人隱私信息的數(shù)據(jù)庫。
“開盒”一詞也稱“人肉開盒”����,為網(wǎng)絡(luò)黑話,是指通過非法手段搜集他人隱私信息�����,包括但不限于姓名����、電話、身份證號碼��、家庭住址�����、工作地點、銀行流水���、上網(wǎng)��、開房記錄�����、名下財產(chǎn)等敏感信息�����,并將這些信息公開在網(wǎng)絡(luò)上�����,引發(fā)網(wǎng)民對被“開盒”者進行網(wǎng)暴��。
數(shù)據(jù)時代�,個人信息難免會在網(wǎng)絡(luò)空間留下痕跡��,由此帶來信息泄露風險����。近年來�,“一言不合就‘開盒’”的現(xiàn)象在青年社交群體中并不鮮見����,這里甚至不乏未成年人的身影。針對“開盒”造成的嚴重后果���,應該從哪些方面采取措施加以遏制���?
黑色產(chǎn)業(yè)鏈浮出水面
作為網(wǎng)絡(luò)暴力違法犯罪行為的一種����,“開盒”背后暗藏著一條巨大的隱私販賣黑色產(chǎn)業(yè)鏈。
“‘人肉開盒’已擁有完整的產(chǎn)業(yè)鏈�,分工明確、利益環(huán)環(huán)相扣�����,嚴重侵犯了公民的個人信息安全和合法權(quán)益�����?��!笨档轮菐鞂<?���、上海市光明律師事務所合伙人陸艷對記者分析說,首先��,在產(chǎn)業(yè)上游���,黑客通過拖庫����、撞庫等手段攻擊網(wǎng)站和系統(tǒng)���,竊取大量用戶數(shù)據(jù)����;同時�����,部分行業(yè)“內(nèi)鬼”如銀行職員����、電信員工等�����,利用職務之便將掌握的用戶隱私信息非法出售����,為黑產(chǎn)業(yè)提供源頭數(shù)據(jù)����。其次,在產(chǎn)業(yè)中游�����,社工庫運營者將分散的數(shù)據(jù)進行整合��、分析和歸檔���,形成龐大的個人信息數(shù)據(jù)庫,并通過加密聊天軟件如Telegram等隱蔽渠道�,向有需求者提供付費查詢服務,價格因信息類型和敏感程度不同而有所差異����,例如�����,戶籍信息查詢價格約為50元����,而實時定位信息則高達2000元左右���。最后��,在產(chǎn)業(yè)下游��,不法分子利用獲取的個人信息��,實施網(wǎng)絡(luò)暴力����、詐騙或商業(yè)間諜活動���,從而實現(xiàn)“數(shù)據(jù)—流量—資金”的非法閉環(huán)�,從中獲取巨額利益�����。
“人肉開盒”觸犯法律法規(guī)會獲什么罪名?北京市京師律師事務所律師盧鼎亮對記者說���,“人肉開盒”可能會涉及侵犯公民個人信息罪�、非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪等���;如果“開盒”后還有對受害者進行侮辱�、誹謗���、威脅等行為�,可能構(gòu)成侮辱罪����、誹謗罪、尋釁滋事罪等����;搭建社工庫并售賣信息的行為�����,涉嫌觸犯侵犯公民個人信息罪;黑客攻擊網(wǎng)站獲取數(shù)據(jù)的行為涉及破壞計算機信息系統(tǒng)罪����、非法侵入計算機信息系統(tǒng)罪等。
如何追溯跨國犯罪鏈條
上述事件中提到的“社工庫”����,其全稱是“社會工程學數(shù)據(jù)庫”,是犯罪人通過攻擊網(wǎng)站��、欺詐用戶等手段獲取大量個人隱私數(shù)據(jù)再整合分析��、集中歸檔形成的數(shù)據(jù)庫����。
搜索某海外社工庫不難發(fā)現(xiàn),網(wǎng)頁中充斥著各種明碼標價的查詢服務����,不同查詢類型價格不同,用戶可以搜到開房信息��、微信記錄�、家庭成員、工作單位�、居住地址等各種隱私信息�。
如何追溯海外社工庫跨國犯罪鏈條��?陸艷表示��,當境外主體侵犯境內(nèi)法人或自然人信息且行為涉嫌犯罪時�,依據(jù)我國刑法保護性原則,我國法律同樣具有管轄權(quán)�。當前,境外信息泄露問題猖獗����,在此情形下,公民若發(fā)現(xiàn)此類侵權(quán)行為��,可向公安機關(guān)報案�。公安機關(guān)在受理后能夠借助國際司法協(xié)助等多種途徑展開調(diào)查。然而�����,由于我國警察在境外并不具備執(zhí)法權(quán)����,調(diào)查工作主要依賴司法協(xié)助推進�����,這使得公民權(quán)益保護在實際操作過程中面臨諸多困難。
“追溯跨國犯罪鏈條����,應當加強國際執(zhí)法合作,各國警方和相關(guān)機構(gòu)共享情報信息�����,追蹤犯罪嫌疑人的網(wǎng)絡(luò)活動軌跡����、資金流向等。利用技術(shù)手段��,加強技術(shù)反制措施�����,以切斷犯罪鏈條的傳播途徑���。同時�,加強對跨境網(wǎng)絡(luò)服務提供商的監(jiān)管和合作�,共同打擊跨國網(wǎng)絡(luò)犯罪�����?!北R鼎亮表示�����。
數(shù)據(jù)泄露呈現(xiàn)新特征
當下�,數(shù)據(jù)泄露呈現(xiàn)一些新特征。
一是攻擊方式更加隱蔽和復雜���。攻擊者通過修改數(shù)據(jù)����,使AI模型產(chǎn)生錯誤的預測���。例如��,在圖像識別任務中�,攻擊者可以在圖像中添加微小的擾動�����,使模型將其識別為其他類別。攻擊者利用模型輸出推斷訓練數(shù)據(jù)的信息���。例如,在醫(yī)療診斷任務中�����,攻擊者可以利用模型輸出的預測結(jié)果���,推斷患者的疾病信息或個人信息�。攻擊者通過分析模型的輸出或更新前后的模型差異��,推斷出訓練數(shù)據(jù)中是否存在特定樣本�。
二是數(shù)據(jù)泄露范圍更廣。由于人工智能技術(shù)的全球化應用�����,數(shù)據(jù)可能在不同國家和地區(qū)之間流動�,增加了數(shù)據(jù)泄露的風險。例如���,生成式人工智能的不當使用可能導致跨境數(shù)據(jù)泄露���。AI大模型可以收集用戶的語音�、手勢���、表情等多模態(tài)數(shù)據(jù)���,這些數(shù)據(jù)的泄露風險更高。
三是數(shù)據(jù)泄露的源頭更多樣�。員工在使用生成式AI時可能在無意中輸入包含敏感信息的內(nèi)容,導致企業(yè)敏感信息泄露����。當AI大模型與第三方應用集成時,可能會繞過應用的安全機制�,導致數(shù)據(jù)泄露。
“這需要采取多種手段來降低信息泄露帶來的風險�����?���!彼_摩耶云科技集團首席經(jīng)濟學家鄭磊建議,在技術(shù)手段方面,對敏感數(shù)據(jù)進行加密處理����,同時采用匿名化和去標識化技術(shù),防止從模型結(jié)果中反推個人數(shù)據(jù)��;在模型訓練時加入噪聲����,保護訓練數(shù)據(jù)的隱私���;結(jié)合生物特征識別和其他驗證方法��,提供更加安全可靠的身份確認手段��;利用AI技術(shù)快速隔離受影響系統(tǒng)�����,防止數(shù)據(jù)泄露進一步擴散����。在管理手段方面�����,擴展數(shù)據(jù)治理框架,包括人工智能處理數(shù)據(jù)的指導方針�,監(jiān)控意外的跨境數(shù)據(jù)傳輸;合理限制AI系統(tǒng)對數(shù)據(jù)的訪問權(quán)限�����,制定數(shù)據(jù)備份和恢復計劃��;定期進行安全審計以檢測系統(tǒng)中的安全漏洞�,對AI系統(tǒng)的行為和影響進行有效監(jiān)督。
“尤其是在人工智能時代�����,數(shù)據(jù)泄露呈現(xiàn)出規(guī)模更大�、速度更快、隱蔽性更強��、關(guān)聯(lián)性更高及連鎖反應更廣的特點����。”陸艷提醒��,為降低信息泄露風險,對個人而言���,應謹慎處理敏感信息��,如銷毀含個人數(shù)據(jù)的紙質(zhì)文件�,避免在社交平臺暴露身份證號碼及定位細節(jié)�,還應優(yōu)化賬戶安全,如使用高強度密碼�����、定期修改密碼等����,警惕網(wǎng)絡(luò)釣魚攻擊(不點擊陌生鏈接��、核實發(fā)件人身份)�。
“針對網(wǎng)絡(luò)暴力行為,還需建立長效監(jiān)管機制���,提升執(zhí)法威懾力�����。加強公安����、網(wǎng)信、通信管理等部門的協(xié)同配合���。通過多部門協(xié)同����,合力打擊網(wǎng)絡(luò)暴力行為及背后的黑產(chǎn)鏈條��,重點打擊數(shù)據(jù)販賣����、代‘開盒’等灰色產(chǎn)業(yè),凈化網(wǎng)絡(luò)生態(tài)���?����!标懫G說�����。
編輯:韓夢晨
