百度副总裁谢广军女儿“开盒”事件，持续引发外界对数据安全的担忧。他在回应中提到，女儿是从海外社群网站上获得他人隐私信息并发布。

这个海外社区的核心，就是“社工库”。

以“社工库”数据为核心，在海外社交平台上大张旗鼓倒卖数据、招募公检法内部人员的群组并不少见。在单个群组内，不断有人查询并披露他人的名字或手机号，基础信息为机器人自动回复。若要更为隐秘的信息，则要添加“社工库”的客服花钱购买。

“社工库”是什么？

数据汹涌

“社工库”的存在历史悠久，甚至比这个惹事的小女孩的年龄更长。至少15年前，就有大量媒体披露过，在“社工库”上，能搜罗到大量个人信息。

可时至今日，解决不了的核心痛点恐怕在于，平台和服务器都不在中国境内，海量信息单向流出后，技术上难以溯源，追踪成本巨大。这也是你不时能接到来自缅北电诈园区的电话，被各种推广短信骚扰的原因。它们不少都来自这些隐秘的渠道。

引爆信息泄露最大争议的事件恐怕很多人已经记忆模糊：2016年，山东数十万考生信息泄露，来自山东的18岁女孩徐玉玉，因为把9 900元学费打到骗子的账户而发生心源性休克，不幸去世。

以至同年，《中华人民共和国网络安全法》迅速问世，并颁布实施。其中明确，严禁任何个人和组织窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。违反者，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款；如果没有违法所得的，处一百万元以下罚款。

但因信息泄露出现的恶性事件仍然层出不穷。开房数据、打胎记录、银行流水、司法口供、婚姻记录、社保记录……在某“社工库”社群里，公然列出了52种待查、可查的数据信息，从居民档案、人物定位、银行信息、司法案件，宣称只有你想不到的问题，没有你查不到的数据。

2025年初，公安部发布一条新闻，2024年，按照公安部统一部署，全国公安机关深入推进“净网”专项行动，全年，共侦破数据泄露相关案件7 000余起，抓获一批犯罪嫌疑人。

然而根据网安创新联盟和零零信安联合发布的信息泄露检测报告，全球性相关信息泄露事件仍旧层出不穷：

2025年3月2日，有售卖者在“社工库”发布一份国内某智慧校园系统平台的数据，共10万条，内容包括姓名、ID、密码等。

2025年3月4日，有售卖者在“社工库”出售一份越南海军的数据资料，共987万条，内容包括姓名、性别、ID和密码等。

2025年3月5日，有售卖者在“社工库”以350美元的价格出售一份国内某银行办理信用卡的客户信息数据，共8万条，内容包括姓名、性别、出生日期、手机号和身份证号等。

2025年3月5日，有售卖者在“社工库”出售一份塞尔维亚共和国文化部的政府内部文件，共 4TB，内容包括姓名、地址和电话等。