作者：孟 飞

　　近来，一言不合就“开盒”的事件在网络上时有发生，这也让网络暴力和数据安全问题成为社会关注的焦点。

　　“开盒”最早来源于网络贴吧，主要指通过非法手段获取他人的个人信息，比如姓名、家庭住址、手机号、身份证号等，并在网络上公布，引导网民对被“开盒”者进行网暴。每个人的网络账号被视为一个“盲盒”，“开盒”即获取个人隐私信息。这种行为不仅仅侵犯个人隐私，还触碰法律红线。此前发布的《关于依法惩治网络暴力违法犯罪的指导意见》中提出，组织“人肉搜索”，违法收集并向不特定多数人发布公民个人信息，情节严重，符合刑法第二百五十三条之一规定的，以侵犯公民个人信息罪定罪处罚。

　　打蛇要打七寸。“开盒”引发网络暴力，但如果仅从网暴角度看待“开盒”，不能抓住这一事件的本质特征，则难以根治这一行为。“开盒”之所以难以根治，是因为其背后有一个倒卖个人信息的黑色产业链。当网络情绪和相关利益链结合在一起，个人信息被随意标价买卖，你我都无法置身事外。

　　打击“开盒”行为，必须把个人信息保护放在首位。对那些掌握大量个人信息的部门、平台企业等来说，要进一步压实责任，对用户数据进行加密处理，对敏感数据进行严格隔离，依托数据安全管理平台，实现数据管理、权限控制及安全审计等的统一管控，以此降低数据泄露风险。

　　再好的管理制度，也离不开执行者贯彻落实。相关部门和平台企业应加强对内部员工管理，在无授权情况下，确保任何职级的员工均无权限触碰用户数据。还要通过审计数据管理平台权限、服务器登录记录及办公系统访问日志等途径，进行日常排查，确保员工权限不越界。

　　从很多案例来看，一些涉及个人信息泄露的关键节点，已经从境内转到境外，这给原有治理模式带来挑战。有必要在政府部门指导下，积极倡议和推进“反开盒”联盟，不断加强行业合作、国际合作，共同加强数据隐私防护，筑牢网络安全防线，共同维护清朗网络空间。

　　随着大模型等新技术手段迭代升级，其数据收集整理能力大幅提升。原本分散在各处的个人信息不会大量泄露，但这些数据经过新技术拼凑、比对后，现在就可以形成一个人的基本信息，进而被不法分子利用，并引发新的信息安全危机。这也对治理能力和治理体系提出更高要求。

　　打击“开盒”，难以毕其功于一役，一定是持久战。为此，无论是监管部门还是平台企业都有责任，边发现问题边探索机制，边弥补漏洞边升级技术，边保护信息边维护权益，唯有如此，才能筑牢个人信息保护的堤坝，为“开盒”上锁，让网暴“熄火”。（孟 飞）