记者发现，这些一个个以群组形式出现的社工库信息群里，几乎每秒钟都有新的“开盒”信息被发送出来，如同一个车水马龙的交易市场。而当这些个人信息被“开盒”之后，相关信息就如同草芥一般被随意展示在各个信息群里，任何加入群组的人都能看到这些隐私信息。

　　“开盒”行为令个人隐私暴露无遗，开盒的门槛却极低。为何一个13岁的小女孩就能轻易进行“开盒”？陈洋说，涉事女孩在国外上学，当其在国外查询“免费查人”后，就获得了推荐其下载Telegram的搜索结果。她通过外网可以毫无限制地使用Telegram，就完成了开盒。至于网上流传的“当事人承认家长给她数据库”的截图，百度相关负责人表示内容为不实信息，已经对此报案。

　　一位从业十余年的网络安全工程师透露，在Telegram上，人们“开盒”的门槛越来越低，过去想要通过这种模式查询隐私信息的成本为几元到几百元一次不等，而如今，这类黑灰产也借鉴了互联网产品的免费模式，用户每天可以免费查询也就是“开盒”2次他人信息，还能通过签到获取积分等方式获取更多的免费“开盒”机会。

　　建议普通用户谨慎分享个人信息

　　社工库里海量的个人信息，从何而来？用户在各种网站上的信息，又为何会被“社工库”拿到？

　　陈洋分析，这些个人隐私信息通常有三种泄露渠道，一是黑客入侵网站漏洞后抓取，二是黑灰产人士通过爬虫爬取，三是通过数据交易被获取。

　　陈洋称，从2014年起，百度就启动了漏洞奖励计划，通过漏洞收集及应急响应平台公开悬赏安全和隐私漏洞。