开盒并非什么高技术含量的东西,这个黑产的购买者可能就是某个豆蔻(特指十三四岁)少女。至今盒战争至少打了10年,请务必做好防盒措施。
一些基础概念
脱库:会有很多黑客攻击各种网站、APP的数据库,把数据库里的数据窃取出来打包,这个过程它们叫脱库。
社工库:脱出来的数据会公开出售,下游的社g库买了之后再让你按次数付费查询里面的数据。
onelD关联:数据库里储存着用户的账号信息,也包括绑定了什么手机号甚至身份证号,这些就是数据主键 (onelD),别人就可以通过这个onelD关联。
关联信息:oneid能关联出什么呢,好期待啊(绝望),以下都是可查对应新闻的信息泄露门类 。
kai房信息(来源宾馆)
住址信息(来源外卖快递)
学校信息(来源某某通数据)
相亲信息(来源相亲网站)
生辰八字信息(玄学网站,所以老人家说命越算越薄是真的)
沪爷特供全套信息(参考2023年新闻)
总而言之,开盒是个门槛很低、泛滥程度很严重的黑产,使用自己手机号实名上网一定会遇到的风险,以下从盒的基本原理出发,总结三种方法尽量避免被开。
1)核查账号ID
目前已知的是, wb uid在6开头(19年及之前)以及更早的属于高危行列,都有公开报道被开的案例,目前7开头以及往后的暂时没有,当然如果你注册得早但是19年之后才绑手机,那也暂时安全。而企鹅也同样,野蛮生长时期的内容容易泄露,越到近年的越不容易,或者说还没有泄露。
2)各平台发言不串信息
即使账号不被开,内容也可能被开,不要在公开平台发任何现实照片、涉及自己个人信息的发言等,一个平台的发言不要关联到其他平台、APP,比如微博上说自己QQ号,小红书和微博发同样的内容。
3)使用非实名手机号
防开盒的最稳妥手段就是不使用自己实名的+86号,这样ID就不会关联到你的信息,可以考虑港澳手机号,但这一块我比较盲区就不介绍了。