“开盒”最初源于贴吧文化，等同于“人肉搜索”，具有精准性、产业链化、危害升级等特点。其产业链已形成从信息窃取到贩卖的黑色产业链，甚至明码标价，除线上攻击外，还可能衍生线下威胁。

该行为起源于修车吧的“东航空姐诈骗事件”，最初参与者通过人肉搜索揭露当事人隐私，后从单纯的网络揭秘发展为饭圈文化工具，甚至被境外间谍利用以窃密或策反。

“开盒”明确违反《民法典》《个人信息保护法》等法律。违法者需承担民事责任，如赔偿受害者精神损害、消除影响等；还可能构成“侵犯公民个人信息罪”，最高可判7年有期徒刑，若涉及敲诈勒索，刑罚更重。已有未成年人因开盒被行政拘留，公职人员贩卖信息被判刑。

对于“开盒”行为的防范，个人应避免在社交平台过度暴露生活细节，谨慎授权App权限；技术上可使用匿名化工具，定期更换密码；遭遇“开盒”可报警并固定证据。

此外，“开盒”行为还存在一些争议。部分隐私数据通过公开信息拼接即可获取，暴露出平台的数据安全漏洞。如百度副总裁女儿开盒事件，引发了公众对数据滥用的担忧。