比如某视频网站用户塔塔，就在今年1月遭到了一次来自网站内部人员的开盒。

　　“我们在一个评论区发生冲突后，他多次强调自己能用工作职务搞我。”塔塔回忆道，对方爆出了他的详细IP地址。“后面更是强调让我打开网页端，说是已经毁了我的账号。”

某自称网站内部人员的用户，在聊天界面爆出塔塔使用该网站的详细信息（来源：潮新闻）

　　塔塔透露，对方所说的“毁账号”，是指在程序后门植入定向脚本，当用户打开网页端，页面就会显示“你的账号已经被封禁”字样，并自动删去账号中的动态和稿件。这意味着，该内部人员不仅可以查看用户的隐私信息，还能向指定的用户发动网络攻击。

　　据了解，接到举报后，该网站已联系塔塔，并承诺开除涉事员工。但塔塔心里已种下了“不信任”的种子。

　　据CEATI联盟、数据安全事业部、奇安信行业安全研究中心等多方发布的《2024中国政企机构数据安全风险研究报告》，2024年，奇安信威胁情报中心累计监测到境内政企机构数据泄露风险事件156起，至少299.5亿条各类数据存在泄露风险。数据在互联网知识共享平台上泄露的首要原因是内部人员泄露，占比32.3%；其次是合作伙伴泄露，占比23.7%；明确为外部攻击导致的数据泄露事件仅为5.0%。

　　若不幸被“开盒”，该如何应对？

　　日前，被家暴16次的女子小谢，因户口本、身份证、未成年孩子照片等信息被其他自媒体博主擅自公开，最终选择报警；受“百度副总裁女儿‘开盒’”影响的几名受害者，也在计划集体维权。