記者實測“人肉搜索” 發(fā)現(xiàn)僅提供微信賬號 10分鐘可摸清個人手機號及工作單位等

花費200元 竟能“人肉”出戶籍

應記者要求，商家查詢到戶籍信息

商家發(fā)來的戶籍信息查詢結果

商家宣稱可查詢到的內容(部分)

法制晚報訊(記者劉藝龍)近日，男子摔死泰迪犬后家人接到死亡威脅，妻子甚至一度選擇“割腕為狗償命”一事，再次將“人肉搜索”推上風口浪尖。

《法制晚報》記者實測發(fā)現(xiàn)，僅僅通過微信賬號，再借助搜索引擎等工具，短短10分鐘內一個人的照片、電話號碼、畢業(yè)院校及工作單位等信息就能全部被摸清。

此外，記者通過電商平臺找到的商家宣稱：個人戶籍、婚姻關聯(lián)、開房記錄等什么都可以查詢，價格從300元-2000元不等。而記者在支付200元要求查詢戶籍信息后，48小時后該商家提供了查詢到的個人信息而且準確無誤。

“人肉”實測

提供微信賬號

搜出電話號碼

“人肉搜索”是互聯(lián)網(wǎng)時代新生詞語，是網(wǎng)友對某一熱點事件、負面人物或單位，通過互聯(lián)網(wǎng)的手段與現(xiàn)實結合起來予以調查，從而集成出關于某個人或事件的準確信息的行為。它更多地利用人工參與來提純搜索引擎提供的信息，其核心是“人找人、人問人、人碰人、人擠人、人挨人的關系型網(wǎng)絡社區(qū)活動”。

據(jù)了解，“人肉搜索”起源于貓撲網(wǎng)，先是一人提問，然后八方回應。

凌云是一名互聯(lián)網(wǎng)技術愛好者，同時也是社會工程學的業(yè)內人士，記者將自己的微信賬號L12×××××提供給凌云，短短10分鐘，他就將記者的個人照片、電話號碼、畢業(yè)院校及工作單位等信息全部摸清。

凌云對記者說：“其實這只是非常簡單的測試，利用常用的搜索引擎進行搜索，簡單的5個步驟就可以搜索出你的個人信息，這主要是還是因為你缺乏網(wǎng)絡安全意識造成的。但是并不是每個人都是幾步就可以簡單搜出的。”

凌云告訴記者，信息收集是圍繞社交網(wǎng)絡進行的，比如博客、朋友圈、空間等都可能泄露信息。而一個人的手機號碼最容易查詢到其信息。

“首先你提供給我的微信賬號，我可以進行一個猜測，很多人的微信賬號不是用自己的手機號碼就是用QQ賬號。你提供給我的微信賬號里面的那一串數(shù)字，肯定不是你的電話號碼，因為只有9位。那我就假定這個是你的QQ賬號來進行測試。”

凌云接著將找到的信息，在各大網(wǎng)站的博客進行搜索。通過篩選，最后得到了記者的一博客賬號，從中他發(fā)現(xiàn)了記者幾年前留下的一條信息，信息中標注了手機號碼。

公開售賣

電商平臺找到“全能”商家花200元查出戶籍

“我剛才給你做的搜索，僅僅是簡單的基礎人肉，其限制性很大。如果加入一點技術手段，能得到的信息就更多了。”凌云告訴記者。

經(jīng)過凌云提示，記者將手機號碼在一家名為××007的網(wǎng)站內進行搜索，該網(wǎng)站只需要支付9元費用，就可以注冊。隨后可以通過搜索手機號碼，將注冊過的網(wǎng)站找出來。搜索結果顯示，記者的手機號碼共注冊了14家網(wǎng)站，其中包括各大旅游、外賣以及社交網(wǎng)站等。

凌云告訴記者：“在這家網(wǎng)站上看到你注冊了哪些網(wǎng)站，我就可以上這些網(wǎng)站去搜尋你的相關資料。說不定就有意想不到的收獲。”

除此之外，記者又在一電商平臺找到名為“全能王”的商家，其表示，在他這里，什么都可以查詢。

“我發(fā)你一個表格，你可以看一下，這是我這里的查詢項目，包括個人戶籍、婚姻關聯(lián)、開房記錄、身份證大軌跡等33項服務。身份證大軌跡是一個打包的，里面有乘坐的火車、開房記錄和網(wǎng)吧上網(wǎng)記錄等。”這位商家向記者報價：查詢個人戶籍300元，全國開房記錄1500元，身份證大軌跡2000元。

“全能王”表示，只需要身份證號碼和手機號，他所提供的服務就都可以查詢。但是因為現(xiàn)在查得嚴，查詢結果需要等待48小時。

經(jīng)過一番討價還價，記者最終支付200元并提供了身份證號碼要求查詢戶籍信息，48小時后“全能王”給記者發(fā)來了查詢結果，而且個人信息準確無誤。

業(yè)內揭秘　黑客及小網(wǎng)站泄露用戶數(shù)據(jù)

凌云進行“人肉搜索”測試時，向記者提及“社工庫”，社工意思就是社會工程，在黑客圈指一種黑客攻擊以獲取情報和信息的方法。網(wǎng)上的“人肉搜索”就是對社會工程的一種應用。而社工庫就是一個數(shù)據(jù)資料集合庫，各大網(wǎng)站用的資料數(shù)據(jù)搭建的數(shù)據(jù)庫查詢平臺。

凌云表示，這類社工庫網(wǎng)站的數(shù)據(jù)來自兩方面。一是黑客“爆庫”，意思就是指黑客攻擊網(wǎng)站后，竊取并下載網(wǎng)站數(shù)據(jù)庫的行為。二就是一些不負責任的小網(wǎng)站，出賣用戶數(shù)據(jù)?，F(xiàn)在很多用戶在多個平臺上都用一個密碼，所以有時候社工庫的團隊買下一些小網(wǎng)站的用戶信息后，經(jīng)過加工也能去牟利。

“社工庫可以查詢群關系，挖掘對方所在的群，有可能是同城或者班級交流群、公司交流群等。查詢老密碼，實現(xiàn)賬號申訴，撞庫攻擊。”凌云告訴記者。對目標收集信息是第一步，如果達到瓶頸可以從目標身邊的朋友下手。

“如果有對方的QQ號碼，進入其空間，你或許就能得到親戚、好友、喜歡的人、同學等信息。還能通過查詢IP地址，做釣魚網(wǎng)站，發(fā)木馬等做深層‘人肉’。你的住所、單位都是有可能泄露的，除非你不上網(wǎng)，什么都不干。”凌云說。

律師解讀

不當“人肉搜索”

情節(jié)嚴重構成犯罪

周兆成律師接受《法制晚報》記者采訪時稱：在網(wǎng)絡生活中，那些出于“尋找失蹤親友、幫助病人輸血”等目的，而適度公布他人個人信息的“人肉搜索”無可厚非，這樣的“人肉搜索”能夠有效地整合網(wǎng)群力量，調動網(wǎng)民的積極性，以最快的速度獲得所需要的信息資源。

根據(jù)中國互聯(lián)網(wǎng)絡信息中心發(fā)布的統(tǒng)計報告顯示，截至2017年12月，我國網(wǎng)民規(guī)模達7.72億，如此龐大的網(wǎng)絡用戶如果正確利用“人肉搜索”進行監(jiān)督檢舉，借助網(wǎng)絡快捷、方便的優(yōu)勢，可以對違反社會公益和社會道德行為進行強有力的監(jiān)督，同時也能快速地挖出隱藏在暗處的違法犯罪分子。

但是，由于網(wǎng)絡的匿名以及網(wǎng)絡語言的隨意性、盲目性這些特點，“人肉搜索”很容易引發(fā)網(wǎng)絡暴力和網(wǎng)絡攻擊。而不當?shù)?ldquo;人肉搜索”會造成侵權，嚴重的會構成犯罪。

侵權行為人在進行“人肉搜索”時，會在互聯(lián)網(wǎng)上公布他人的個人信息和隱私，不僅直接侵害了他人隱私權，還會間接侵害他人名譽權，甚至可能發(fā)展到侵害他人人格尊嚴、財產(chǎn)、個人生活安寧等合法權益。

而有些“人肉搜索”涉及的不僅僅是網(wǎng)絡侵權問題，還有可能涉及到刑事犯罪，網(wǎng)友通過互聯(lián)網(wǎng)公開他人電話號碼、身份證號碼等信息的行為，從行為性質上來看屬于“侵犯公民個人信息”，若達到“情節(jié)嚴重”的入罪標準，則構成侵犯公民個人信息罪。利用“人肉搜索”產(chǎn)生的結果去批評、脅迫當事人，如果導致當事人精神錯亂、輕生，或者將產(chǎn)生的網(wǎng)絡暴力轉移到線下，造成嚴重法律后果的，就會涉嫌誹謗罪、侮辱罪乃至故意傷害罪。

參與者應承擔相應責任

周兆成律師表示，在司法實踐中“人肉搜索”一旦發(fā)生侵權、違法甚至犯罪行為;首先由網(wǎng)站服務的運營者、論壇的管理員和“人肉搜索”的發(fā)起者來承擔責任，因為網(wǎng)站提供“人肉搜索”，這是一種商業(yè)模式，其網(wǎng)站服務的運營者、論壇的管理員理應承擔法律責任。

其次，如果能夠查找到具體的侵權人，那么具體的侵權人也應該承擔相應的責任，但是實踐中，由于“人肉搜索”參與者的人數(shù)龐大，涉及面極為廣泛，而且眾多參與者都使用的是虛擬的網(wǎng)名，無法核實其真實身份，導致追究起來很困難。

周兆成律師說，一個知名網(wǎng)站每天的點擊量和留言至少過千萬，如此浩大的信息量，網(wǎng)站服務的提供者要加大對其平臺上的信息進行審核，對涉嫌侵權信息進行及時刪除和屏蔽;在事件露出苗頭的時候，要及時予以制止，以及采取相應的處罰措施。

此外，非常重要的是廣大網(wǎng)絡用戶要有“言責自負”的責任心，上網(wǎng)也應遵守法律，如果要舉報不法行為，可以通過正當途徑尋求有關部門幫助。切記互聯(lián)網(wǎng)不是法外之地。

關鍵詞： 手機號 賬號 單位