防盒指南
2023.08.13更新,将《中华人民共和国侵权责任法》更正为现行的《中华人民共和国民法典》
阅前
本文章由世界树.编辑部 撰写,转载请注明作者,谢谢.
阅读本文章后可阅读反盒指南
阅读本文章前可阅读[《析盒论》]
前言
目前国内互联网因为各种原因,导致在部分社交平台上发言会遭到一些极端分子的开盒。
因此,本文依照个人经验以及一些被盒过的群友亲身经历,总结一套相对有用的防盒指南.
本文不会提供任何具体的开盒手段!资料仅供参考并作模糊处理!
中华人民共和国侵权责任法(废止)
由热心网友补充,该法律已被废止,以下会更新新法条
第三十六条 网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。
网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。
网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。
中华人民共和国民法典
2020年5月28日,十三届全国人大三次会议表决通过了《中华人民共和国民法典》,自2021年1月1日起施行。
第一千一百九十四条 网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。法律另有规定的,依照其规定。
第一千一百九十五条 网络用户利用网络服务实施侵权行为的,权利人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。通知应当包括构成侵权的初步证据及权利人的真实身份信息。
网络服务提供者接到通知后,应当及时将该通知转送相关网络用户,并根据构成侵权的初步证据和服务类型采取必要措施;未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。 权利人因错误通知造成网络用户或者网络服务提供者损害的,应当承担侵权责任。法律另有规定的,依照其规定。
第一千一百九十六条 网络用户接到转送的通知后,可以向网络服务提供者提交不存在侵权行为的声明。声明应当包括不存在侵权行为的初步证据及网络用户的真实身份信息。
网络服务提供者接到声明后,应当将该声明转送发出通知的权利人,并告知其可以向有关部门投诉或者向人民法院提起诉讼。网络服务提供者在转送声明到达权利人后的合理期限内,未收到权利人已经投诉或者提起诉讼通知的,应当及时终止所采取的措施。
第一千一百九十七条 网络服务提供者知道或者应当知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。
什么是开盒?
开盒,指在网络上公开曝光他人隐私的行为。正式学名叫非法获取他人隐私信息 。
一般开盒是指通过社交平台账号,如QQ,微博,贴吧等平台,直接或者间接获取到相对应的手机号,身份证,户籍信息等个人隐私信息。
公开平台与隐私平台
公开平台 一般是指B站,新浪微博,百度贴吧,抖音,小红书,Lofter,NGA玩家社区,虎扑社区,豆瓣,米游社等平台。
隐私平台 一般是指QQ,微信,LINE,Tel等平台。
仙家军开盒手段科普
依据“线人”提供的线索,结合仙家军公开发表的手段(如新miHoYo吧等),可得知一部分仙家军目前的开盒流程。
仙家军早期依靠主祭和恶俗圈残党,通过付款,承诺内部管理位置等手段,获取了早期的开盒能力。
后期,部分恶俗圈残党以及主祭本人正式加入仙家军,以及部分仙家军学习了开盒的手段,并通过滥用开盒对社区用户和游戏玩家进行无差别打击.
重灾区平台(公开社交平台)
- 哔哩哔哩弹幕网(B站)
- 百度贴吧
- 新浪微博
重灾区平台(私密社交平台)
- 腾讯QQ
- 微信
仙家军目前开盒的成本有低有高,高成本主要是以开出证件照(内部一般叫"大头")二创为主,这方面一般需要使用全国警务通,所以仙家军只会对一些十分看不顺眼的人使用该技术.
仙家军的低成本开盒主要是以开出手机号并进行短信轰炸为主,这方面的成本几乎趋于零 ,这个手段应用得比较广泛,凡是在B站比较有名气一点的UP主都受过该项骚扰.
B站->QQ->手机号
仙家军一般在公开社交平台找到那些比较突出的不顺眼的评论,然后通过个人主页中个人简介中的QQ号或者QQ群,投稿的视频或者发布的动态内搜索泄露的QQ。
然后通过一个较早时期泄露的腾讯QQ手机号绑定数据库(一般称为“8E库”,有8亿个QQ手机号绑定数据.),找出受害人的手机号。
贴吧/微博->手机号
微博和贴吧作为国内最大的社交平台之二,早期泄露了一批手机号绑定数据库,通过微博UID或者贴吧UID,即可非法获取手机号。
仙家军在该平台找到受害人的UID后,会通过查询数据库查到对应的手机号。
手机号->短信轰炸
找到手机号后,如果不想花大成本,一般会通过代理或者自建的非法短信轰炸平台,对受害人手机进行短时间大批量的短信轰炸 (即短时间内使用该手机号进行大量网站注册,获取短信验证码) ,以达到威慑的效果.
手机号->身份证
如果仙家军认为受害人“威胁”较大,需要“敲打敲打”,则会通过黑产,或者恶俗圈代理,通过手机号反向获取手机号绑定的身份证号码,再通过身份证号码,获取到身份证(包含名字,身份证证件照,性别,民族,出生日期,住址等信息)。
身份证证件照->B站
仙家军中的恶俗团体会在各种私密QQ群发布自己“盒”出来的受害人证件照,并宣布此人的真实姓名以及社交平台ID,然后仙家军内部的一些乐子人则会通过这些证件照制作一系列恶搞“二创”视频或者表情包,如通过AI软件达到让照片唱歌,或者P上各种恶搞元素在照片上发布到私密聊天平台或者公开创作平台上,其中以B站最为泛滥.
进阶
部分仙家军甚至会进一步通过黑产,获取到身份证绑定的个人户籍信息,如同一个户口本上其他人的姓名,身份证号码以及住址等,再通过以上手段获取到亲人的证件照,对受害人进行威胁.
防盒检测
- 微信首页->我的->服务->钱包->帮助中心->实名问题->查询名下账户
- 微信小程序->一证通查服务->查询名下手机号
- 微信小程序->电子营业执照->其它应用->投资任职情况查询
- 支付宝->我的客服->查询名下账户
- 支付宝->我的->用户保护中心->个人信息共享清单
- 个人所得税APP->个人中心->任职受雇信息
防盒指南(初步)
- 停止或者减少使用2019年以前注册的微博账号或者贴吧账号,这两个平台2019年之前的账号绑定数据均已被泄露.
- 停止或者减少使用2017年以前注册并绑定手机号的QQ账号,腾讯QQ在此之前的QQ手机号绑定数据库已被泄露.
- 停止或者减少使用2021年以前使用的收货地址,并更改淘宝/京东/拼多多/闲鱼等收货地址为附近的菜鸟驿站或者快递箱,部分2021年前使用快递信息手机号绑定数据已被泄露.
- 请勿在多平台使用同一ID.
- 请勿在多平台之间相互列出对应ID.
- 留意公开社交平台发布 的动态文字,图片或者视频中,没有使用自己的真实面貌,没有拍摄到具体的住址的照片,没有提到住址周边的商铺,地标信息.
- 请勿在公开平台发布自己的QQ号或者微信号 等个人隐私社交平台信息.
- 请勿相信任何让你加群的消息,例如未经证实的“受害者QQ群”,有可能是钓鱼.
- 请勿在公开平台发布亲人信息,工作单位信息,学习单位信息.
- 请勿在有亲属,现实朋友以外的人的个人隐私平台 (如QQ空间,微信朋友圈)发布敏感信息,如确实需要请务必设置观看权限.
- 请勿在平台上设置以本人出镜的头像.
- 网络购物请勿使用真实姓名 ,请尽可能使用化名替代(推荐使用游戏人物名字)
- 请勿在公开平台发布动态庆祝生日,以免暴露身份证中间8位.
- 请勿点击未知链接或者扫描未知来源二维码.
- 请勿在任何平台发布炫耀未经处理 的快递单,火车票,机票.
- 请勿公开发布支付宝,微信收款二维码 .
- 请勿使用常用邮箱回复任何敏感信息.
- 请勿使用常用邮箱注册小规模网站或个人网站.
- 减少访问 没有国内正规备案的网站(本站除外).
- 请勿使用生日,手机号,姓名等敏感信息作为网站通行证密码 .
- 请勿泄露银行卡号 .
- 尽可能少使用不合规的抢票软件购买火车票,机票,酒店.
- 请勿在未知来源的表单上填写个人信息.
- 及时提醒班级,单位的负责人删除全体个人信息表格.
防盒指南(进阶)
- 浏览敏感网站时请打开无痕模式,必要时请打开代理模式.
- 避免使用个人真实手机号注册任何社交平台,必要时请购买虚拟手机号.
- 避免使用低安全性的系统或者版本,请使用iOS或者MIUI,HarmonyOS等最新版本.
- 日常使用社交平台的手机请勿使用ROOT模式或者刷Xposed,Magisk模块服务.
- 可常备一个或者多个Google Voice账号.
- 境外交易请使用Apple Pay,Google Pay,Pay Pal等境外账号,请勿使用银联等极其敏感的信息.
防盒指南(高阶)
注意,本项可能部分涉及违规情况,请仔细斟酌后使用.
- 使用全局代理,VPN软件常驻后台开启.
- 利用xprivacylua、hidemyapplist、storageredirect和虚拟机等一系列工具更进一步的限制app能获取到的信息,利用这些手段可以有效防护基于第三方sdk的盒信息.
- 完全使用虚拟手机号接收验证码和快递信息.
- 使用他人银行卡号进行微信支付宝支付.
- 使用非母语交流信息.
- 准备多个备用手机以及手机号,不在同一个设备以及IP上登录相同的社交平台.
- 使用保密聊天软件Tel等,并使用虚拟手机号注册.
- 不使用真实身份证注册游戏.
- 境外交易使用比特币等虚拟货币.