问题——个人信息被规模化非法汇聚,“开盒”从个体侵权升级为链条化犯罪。最高人民检察院发布的典型案例显示,2023年至2025年间,林某武等人通过互联网渠道非法获取公民个人信息并出售牟利,数量庞大、方式隐蔽、分工清晰。经查,林某武非法获取数据6亿余组,王某康3亿余组,刘某彪1500余万组;孙某恒非法获取他人住宿信息及其他信息共计1300余组。2025年,部分涉案人员将非法数据搭建为可检索的“社工库”网站,数据库含1.7亿余组信息,非法提供公民个人信息1300余次,访问人次达10余万。此外,涉及的人员境外加密通讯工具设群,发布侵犯隐私、谩骂侮辱等内容并扩散,群组成员从数千人增长至十万余人,形成“数据获取—检索工具—传播扩散—牟利变现”的闭环。 原因——多重因素叠加,推动黑灰产以“低成本、高回报、强隐蔽”方式扩张。一是非法数据来源链条多样。个人信息可能来自系统被攻破、内部人员倒卖、木马钓鱼、爬虫抓取、黑市交易等,数据一旦外泄就容易被反复转卖,并通过叠加“补全”拼出更完整的个人画像。二是技术与平台工具降低作案门槛。加密通讯工具、匿名账号、境外服务器以及虚拟货币结算增强了隐蔽性与跨境性,取证追踪难度随之增加。三是“开盒”背后的情绪化网络生态形成需求。一些网民打着“曝光”“惩戒”的旗号实施侵权,推动非法数据从“卖给诈骗团伙”延伸到“提供定向人肉、网络暴力服务”。四是部分机构数据安全管理仍有短板,权限管理、审计追踪、数据脱敏、外包管理不到位,给黑灰产留下空间。 影响——风险由个人隐私外溢至公共安全,社会成本明显上升。“开盒”直接侵害公民隐私权与个人信息权益,容易引发跟踪骚扰、敲诈勒索、网络暴力,甚至带来线下人身安全风险;泄露信息还可能被用于电信网络诈骗、精准诱骗、账号盗用等犯罪,造成财产损失与心理伤害。更需警惕的是,数据被规模化汇聚后会造成“二次、三次伤害”:同一份信息被不同团伙反复加工利用,受害者即便更换手机号、账号仍可能被持续追踪。对社会治理而言,大规模非法数据流通会削弱公众对数字服务的信任,推高企业合规成本,并扰乱网络秩序与营商环境。 对策——以法治为牵引推进全链条打击,推动源头防控与协同治理。司法办案层面,典型案例表达出依法从严惩治信号:对非法获取、出售、提供公民个人信息以及组织传播“开盒”内容等行为,坚持打链条、端窝点、清平台。此前媒体调查披露的相关案件也显示,根据非法查询、贩卖个人信息并牟利的团伙,法院依法判处刑罚并处罚金,形成有效震慑。 治理层面,应重点推进“四个强化”:一是强化数据源头治理,推动重点行业领域落实分级分类保护、最小必要授权、日志审计与异常访问预警,严控内部倒卖与外包风险。二是强化平台责任与技术拦截,加强对“社工库”“开盒”内容传播链条的识别处置,完善举报受理、证据固化与联动移交机制,减少信息扩散带来的二次伤害。三是强化支付与资金链治理,对涉虚拟货币结算、跑分洗钱等环节加强监测与打击,压缩变现空间。四是强化公众教育与法律意识,明确“围观转发同样可能构成侵权”,引导理性表达,减少情绪化网络暴力对黑灰产需求支撑。 前景——专项行动持续推进,个人信息保护将走向常态化、体系化、智能化。随着“检护民生”等专项行动深入开展,打击个人信息黑灰产将更强调跨部门协作、跨平台联动与跨境取证合作,提升对“社工库”类工具化犯罪的识别与溯源能力。可以预期,未来监管与司法将更加注重以案促治:一上通过典型案例明确法律边界,对组织者、平台化运营者、关键技术支持者依法从严追责;另一方面推动行业完善数据安全标准、加大合规投入,促使个人信息保护从“事后救济”逐步转向“事前预防”。
公民信息安全是数字时代的重要底座,此案的侦破反映了司法机关打击网络犯罪、维护网络安全的力度。但要减少信息泄露与“开盒”伤害,仍需全社会共同补齐短板——技术防护、制度建设、行业自律与公众意识同步提升,形成合力,才能筑牢个人信息保护防线。