前几天，一家互联网公司高管的女儿“开盒”事件，引发外界对数据安全的担忧。该高管在回应中提到，女儿系从海外“社工库”获得他人隐私信息并发布的。
　　《南方都市报》记者做了一个试验——花 300 元在海外网站买到了同事的户籍信息，既准确又详细，包括前工作单位宿舍和现家庭住址，且具体到楼栋。客服甚至还宣称“其中240元是公安网站户籍截图的费用”。
　　“社工库”全称“社交工程数据库”，主要功能是收集、整理和存储目标个体或组织的各类信息。库里既有通过公开途径合法获取的信息，也有通过非法方式获取的个人隐私。试想，这些数据一旦被人“开盒”公开，被别有用心的人掌握，将会产生怎样的后果？
　　一个令人不寒而栗、细思极恐的试验，再次敲响了数据安全的警钟。技术赋能的背后，是数据黑产的狂欢。从明星住址到官员行程，从快递面单到户籍档案，个人信息早已在黑市形成明码标价的产业链。尽管个人信息保护法实施已逾两年，但“精准查人”服务仍在公然叫卖，数据黑产从业者甚至构建起“接单—爬取—洗白—分销”的完整生态。某地警方破获的案件显示，有“社工库”运营3年非法获利超2000万元，其核心数据来自外包技术公司留存的政务系统接口。此次试验中“公安网站截图”的报价细节，更暴露出某些部门信息系统可能存在的权限失控。
　　站在数字文明的十字路口，我们既要警惕“隐私裸奔”成为时代之痛，也要避免因噎废食阻碍技术创新。真正的破局之道，在于构建政府监管、技术防御、行业自律、公民意识组成的立体防护网，让每份数据流动都有迹可循，每次权限调用都可追责溯源。唯有如此，才能让个人隐私不再“裸奔”。
　  来源：《新华日报》作者：胡波

编辑：北月