|
|
陈中华:治理网络开盒乱象,关键要严惩泄露者
近年来,“开盒” 事件如阴霾般笼罩网络空间,从普通网民到公众人物,从社交争议到公共事件,受害者及其家庭屡遭精准信息 “轰炸”。在某起知名博主 “开盒” 案例中,施暴者不仅曝光其姓名、身份证号、家庭住址等基础信息,甚至细化至亲属职业、子女就读学校等敏感内容,形成对当事人全方位的 “数字围猎”。此类信息的精准度与完整性,绝非普通网民通过公开渠道 “拼凑” 可得,而是暴露出一条专业化、组织化的信息窃取链条 —— 既有 “黑产头子” 统筹策划,通过技术手段侵入企业数据库窃取数据;也有 “社工高手” 利用心理话术诱导目标人物主动泄露信息,形成从信息采集、加工到贩卖的完整产业链。 值得警惕的是,2023 年全网监测到的数据泄露事件超 1.95 万起,覆盖金融、物流等 20 余个行业。某电商平台曾因内部数据防护系统漏洞,导致数百万用户收货地址、联系方式等信息被批量导出,最终流入 “开盒” 黑产手中。这类事件背后,既存在部分企业数据安防投入不足、管理制度松散的问题,更不排除行业 “内鬼” 与黑产勾结,通过 “数据走私” 牟取暴利的可能。当个人信息成为明码标价的 “商品”,“开盒” 便如同装上了 “精准制导系统”,肆意击穿公民隐私防线。 如果说信息泄露是 “开盒” 的 “弹药库”,那么以 “社工库” 为代表的地下数据交易体系,则是其 “军火供应商”。在 2024 年杭州警方破获的 “千名网红开盒案” 中,犯罪团伙通过海外非法社工库,以每条 0.5 元至 5 元的价格批量购买包含姓名、手机号、社交账号等信息的 “数据套餐”,再结合公开网络信息进行 “人肉整合”,最终形成可用于骚扰、威胁的 “完整档案”。更有甚者,衍生出 “共享数据包”“动态数据池” 等新型交易模式 —— 不法分子将窃取的信息按地域、职业、消费习惯等标签分类打包,供 “开盒” 者按需选购,使施暴成本降至 “一杯奶茶钱”,却让受害者陷入 “全网裸奔” 的绝境。 这种暗黑利益链的成熟,本质上是对法律与道德的双重践踏。根据《刑法》第二百五十三条之一,非法获取、出售公民个人信息,情节严重者可处三年以下有期徒刑。但现实中,黑产分子常利用跨境服务器、虚拟货币支付等手段规避监管,导致取证难、溯源难。而部分平台对 “开盒” 教程、数据交易信息的审核疏漏,更变相为黑产提供了 “温床”—— 某短视频平台曾被曝光存在大量教授 “如何通过公开信息扒取个人住址” 的 “技术教学” 视频,播放量超百万次,评论区不乏 “求教程”“求合作” 的留言,折射出黑灰产业的隐蔽性与扩散性。 多维治理破局:从源头防控到全链条打击 (一)靶向治理:斩断信息泄露 “七寸” 治理 “开盒” 乱象,必须抓住信息泄露这个 “牛鼻子”。一方面,需强化重点行业数据安全监管,对金融、医疗等涉敏领域实施 “数据出境白名单”“第三方合作安全评估” 等制度,倒逼企业落实技术防护与人员管理责任。2024 年某银行因员工违规导出客户数据并贩卖,被处以年营业额 5% 的高额罚款,形成强力震慑。另一方面,要严厉打击 “内鬼” 与黑产勾结,建立跨部门数据安全联合执法机制,对数据异常访问、批量导出等行为实施实时监测预警,从源头遏制 “监守自盗”。 (二)法律震慑:高悬 “组合拳” 利剑 2023 年 “两高一部”《关于依法惩治网络暴力违法犯罪的指导意见》已明确,组织 “人肉搜索”、非法发布个人信息等行为,可按侵犯公民个人信息罪定罪,情节恶劣者最高可判七年有期徒刑。实践中,需进一步打通民事侵权、行政处罚与刑事打击的衔接链条 —— 对情节较轻的 “开盒” 行为,可责令施暴者公开赔礼道歉、承担民事赔偿;对组织化黑产团伙,则需深挖上下游关联犯罪,以 “非法经营罪”“寻衅滋事罪” 等进行综合认定,提高犯罪成本。如 2024 年北京法院审理的一起 “开盒” 网暴案中,主犯因同时构成侵犯个人信息罪与侮辱罪,被数罪并罚判处五年有期徒刑,形成 “一案震慑一片” 的效应。 (三)平台责任:筑牢信息防护 “第一道防线” 平台作为网络信息传播的枢纽,必须担起 “守门人” 责任。中央网信办 2024 年开展的 “清朗・开盒整治” 专项行动中,某社交平台因未及时清理用户发布的他人住址信息,被暂停新用户注册功能 30 日,直接倒逼其升级 AI 识别系统,对身份证号、门牌号等敏感信息实现 99% 以上的自动拦截。未来,平台需建立 “三重过滤机制”:一是技术层面,通过 OCR 识别、语义分析等手段拦截违规信息;二是机制层面,设立 “一键举报开盒” 专用通道,实现 24 小时内响应处置;三是生态层面,对频繁发布敏感信息的账号实施信用降级,限制其传播权限,从传播端切断 “开盒” 扩散路径。 (四)价值引领:培育未成年人网络素养 未成年人涉入 “开盒” 违法的现象,折射出网络空间价值观引导的缺位。某调查显示,32% 的初中生认为 “开盒” 是 “网络维权的有效手段”,21% 的高中生曾在社交平台参与过 “扒皮” 讨论。对此,需构建 “家庭 - 学校 - 社会” 三位一体教育体系:家长应加强对孩子的上网监督,及时发现并纠正不当行为;学校可将数据安全、隐私保护纳入信息技术课程,通过模拟 “开盒” 后果的沉浸式体验课,让学生直观感受侵权危害;社会层面,则需通过短视频科普、动漫短片等形式,向未成年人传递 “技术可用不可滥用” 的理念,如共青团中央推出的《网络安全少年说》系列动画,以案例解析方式引导青少年正确使用网络工具。 从 “围观者” 到 “施暴者”,往往只有一步之遥。在某明星粉丝 “开盒” 抵制事件中,大量普通网民因 “跟风泄愤” 转发当事人信息,最终被认定为共同侵权。这警示我们,网络空间没有 “绝对安全的旁观者”—— 今日参与 “开盒” 他人,明日可能成为被 “开盒” 的对象。因此,每个人都应树立 “隐私保护从我做起” 的意识:不随意在非可信平台填写敏感信息,不转发未经核实的个人资料,主动对 “开盒” 行为说 “不”。当举报违法信息成为自觉,当抵制网暴成为共识,方能形成 “人人参与治理、人人捍卫文明” 的网络生态。 从键盘到现实,“开盒” 射出的每一支 “信息箭”,都是对他人尊严的践踏。治理这一乱象,不仅需要法律的刚性约束、技术的精准防控,更需要重塑网络空间的价值坐标 —— 让技术创新始终闪耀人文关怀的光芒,让数字文明始终以人的尊严为尺度。唯有如此,才能驱散 “开盒” 阴霾,让网络空间真正成为文明互鉴、平等尊重的美好家园。 另外:网络应实行实名实像制度 一、实名实像制度的治理逻辑与潜在价值 网络实名实头像制度,能直击当前网络空间匿名化导致的责任虚化问题,其核心价值在于通过身份显性化倒逼行为理性化。这一制度设计至少蕴含三重治理逻辑: 责任链条闭环:区别于现行 “后台实名、前台隐身” 模式,实名实像制度将用户身份从 “可溯源” 升级为 “可识别”,使言论与行为直接对应真实个体,从根本上遏制 “键盘侠” 利用虚拟身份实施网络暴力、散布谣言的侥幸心理。例如,在某热点事件中,若网民需以真实头像发表评论,其恶意攻击、编造谣言的成本将显著增加,从而更谨慎地行使表达权。 境外势力防控:通过身份核验机制,可有效识别非境内用户的异常言论,防范境外势力通过 “虚拟账号矩阵” 煽动舆情、制造社会对立。2024 年某社交平台监测到境外组织利用虚假 IP 和虚拟头像,在环保议题中散布 “中国企业破坏生态” 的谣言,若实行实名实像制度,此类账号的注册与传播将受到技术拦截。 信用体系筑基:实名实像与个人征信系统联动,可构建 “网络行为 - 现实信用” 的映射机制。例如,对多次发布不实信息的用户,除封号外,可同步影响其现实生活中的信贷、出行等权益,形成 “一处失信、处处受限” 的治理格局,推动社会主义信用体系向网络空间延伸。 二、实名实像制度的实施路径与配套考量 任何制度创新都需平衡治理效能与权利保障,实名实像制度的落地需重点解决以下问题: (一)技术防护与隐私安全的平衡 最小必要原则:用户实名信息采集应仅限于身份证号、面部特征等核心验证要素,避免过度收集生物识别、行踪轨迹等敏感数据。参考欧盟 GDPR,可建立 “数据沙盒” 机制,确保信息仅用于身份核验,核验完成后立即加密存储,禁止用于商业推送等其他场景。 区块链存证技术:采用分布式记账技术存储身份信息,通过公私钥加密确保数据不可篡改、不可泄露。某试点平台已尝试将用户头像哈希值上链,既实现头像真实性验证,又避免原始图像数据泄露风险,为隐私保护提供技术范本。 (二)未成年人保护的特殊机制 分级身份认证:对 18 周岁以下用户,实行 “家长监护 + 有限实名” 模式 —— 需监护人授权并绑定亲子账户,头像可采用卡通形象替代真实照片,发言内容需通过 AI 语义分析过滤不当信息,游戏登录时长则自动对接防沉迷系统。 教育引导前置:结合《未成年人网络保护条例》,将实名制度纳入中小学网络素养课程,通过模拟法庭、角色扮演等活动,让青少年理解 “虚拟身份背后是真实责任”,避免因身份曝光产生心理压力或社交风险。 (三)公权力监督与个人查询的双向赋能 透明化溯源机制:现行制度下,个人遭遇网暴时需通过报案由警方调取后台实名信息,流程复杂且时效性不足。实名实像制度可探索建立 “受害人申请 - 平台审核 - 限时披露” 机制,允许当事人在提供初步侵权证据后,向平台申请披露施暴者实名信息,同步报公安机关备案,既保障公民维权效率,又防止信息滥用。 执法协同平台:搭建跨部门的网络治理数据中台,公安、网信、市场监管等部门可依法依规查询异常账号实名信息,对涉恐、涉诈、涉政谣等违法犯罪行为实施快速打击。2024 年某省试点 “网络犯罪智能预警系统”,通过实名数据与行为轨迹关联分析,提前预警电信诈骗团伙 87 起,彰显数据赋能治理的潜力。 三、实名实像与多元治理手段的协同增效 制度创新需与法律规制、技术防控、文化培育形成合力,构建 “四位一体” 治理体系: 法律层面:修订《网络安全法》《个人信息保护法》相关条款,明确实名实像制度的法律地位,规范信息采集、使用、销毁全流程,同时设立 “网络暴力危险驾驶罪” 等新罪名,对多次实施 “开盒”、恶意辱骂等行为者追究刑事责任。 技术层面:开发 “智能合规助手”,用户注册时自动播放普法动画,发布内容前智能提示法律风险(如 “本条评论可能涉嫌侵犯名誉权”);运用 AR 技术打造 “网络行为模拟实验室”,用户可体验不同言论带来的现实后果,强化责任意识。 文化层面:开展 “网络文明代言人” 评选活动,邀请公众人物带头践行实名上网规范;在短视频平台开设 “实名故事” 专栏,讲述普通人通过实名建言推动社会治理的案例(如某网民实名举报小区周边污染问题,促成环保部门专项整治),营造 “实名≠风险,而是责任与参与” 的社会认知。 国际层面:依托 “数字丝绸之路” 倡议,分享中国网络治理经验,推动建立跨国实名信息核验互认机制,共同打击跨境网络犯罪。在联合国框架下发起《全球网络身份治理公约》,探索 “国家主权认证 + 国际统一标准” 的身份管理模式,提升我国在网络空间国际规则制定中的话语权。 四、辩证看待制度局限性:警惕治理工具的异化风险 任何制度都非万能,实名实像制度需防范三大潜在问题: “逆向歧视” 风险:避免因身份公开导致弱势群体(如维权网民、少数意见持有者)遭受现实报复,需建立配套的人身保护机制,对实名举报者实施住址保密、行程护航等措施。 数据权力集中化:防止平台借实名信息形成 “数据寡头”,可通过立法强制要求平台数据定期删除、开放第三方审计,同时培育国有背景的公共身份认证机构,实现 “政府监管 - 企业执行 - 公众参与” 的权力制衡。 言论自由边界争议:需明确区分 “建设性批评” 与 “网络暴力”,避免因实名制度抑制公民监督权。可参考《政府信息公开条例》,建立 “容错清单”,对事实清楚、证据确凿的实名举报予以保护,对失实言论视情节轻重采取教育、警告、处罚等阶梯式处置,而非 “一刀切” 封杀。 网络空间的本质是 “人的延伸”,其治理的终极目标是让人在虚拟世界中更有尊严、更安全地生活。实名实像制度的价值,不在于用 “实名制” 制造恐惧,而在于以 “可见性” 唤醒责任 —— 当每个账号背后都是真实的个体,当每条言论都可能映射现实形象,网络空间才能真正告别 “丛林法则”,回归 “人类文明共同体” 的应有之义。这需要我们以审慎包容的态度推进制度创新,在技术理性与价值理性、治理效能与权利保障之间寻找平衡点,让网络既充满活力,又风清气正。 北京中公法律咨询中心主任陈中华
|
