问题:个人信息被“社工库”集中汇聚,“开盒”从隐私泄露演变为网络暴力链条 最高人民检察院在新闻发布会上通报的案例显示,部分不法分子以所谓“社工库”为载体,将分散窃取来的公民个人信息集中存储、检索、交易,并进一步服务于“网络开盒”等侵权行为。
所谓“开盒”,往往以姓名、住址、电话、身份证号、住宿轨迹等敏感信息为抓手,在网络上公开散布、指向特定个人,诱发辱骂、骚扰乃至线下滋扰,破坏网络秩序并威胁人身安全。
该案中,涉案网站数据库包含公民个人信息1.7亿余组,被用于非法提供信息1300余次,网站访问量累计达10余万人次,危害范围广、扩散速度快。
原因:黑灰产分工细化、境外工具与虚拟货币叠加,抬高治理难度 通报披露,2023年至2025年间,林某武、王某康、刘某彪、孙某恒等人分别通过加密通讯工具等互联网渠道非法获取数据,并以虚拟货币收款出售牟利,形成“获取—整合—售卖—使用”的链条化运作。
经查,林某武非法获取6亿余组信息,王某康非法获取3亿余组信息,刘某彪非法获取1500余万组信息,孙某恒非法获取住宿信息400余组及其他信息900余组。
除数据交易外,相关人员还在境外加密通讯工具设立群组并担任管理员,发布针对他人隐私曝光、谩骂侮辱等信息:其中一群组成员2000余人,信息又被转发至其他用于违法犯罪活动的群组,相关群组成员达10万余人;另有群组成员1.8万余人。
案件反映出黑灰产对匿名通信、境外服务器、虚拟货币的叠加利用,使得“人、网、钱、数”的关联更隐蔽,传统取证与追踪面临挑战。
影响:民生安全与网络生态双重受损,数据规模化泄露放大社会风险 个人信息安全是互联网时代群众最关切的民生安全之一。
一旦信息被规模化汇聚并可检索调用,受害人不仅面临持续骚扰、名誉受损、现实生活被侵扰,还可能引发诈骗、敲诈、非法催收等次生犯罪。
更值得警惕的是,“开盒”具有强烈的煽动性和围观性,易将个体纠纷引向网络群体性攻击,造成对公共讨论空间的污染,挤压理性表达,破坏网络空间秩序。
该案所揭示的“社工库”运营模式,实际上将公民信息当作“可反复变现的生产资料”,把违法成本转嫁给社会,必须依法严惩、综合治理。
对策:同步介入、技术取证与协同治理并举,精准评价犯罪行为 据通报,北京检察机关在公安机关立案后即同步介入,构建“检察+技术+行政”多元协作机制,通过信息共享、调查协作锁定境内犯罪嫌疑人,并借助专业机构穿透虚拟货币交易链条,实现“资金—账户—真人”的关联锁定;同时运用技术手段及时固定境外服务器及通讯工具中的大量电子数据,为指控犯罪夯实证据基础。
针对涉案超过6亿组的海量数据,办案机关依托“检察官+数据审查员”机制,建议采用抽样核验、数据去重、关联分析等方法,重点固定核心数据库规模、信息流转路径及非法提供次数,确保证据链条完整、合法、可采。
检察机关还在证据基础上区分不同人员地位作用,提炼“非法提供信息、搭建社工库、发布开盒内容”等不同犯罪行为,做到避免重复评价、准确适用罪名。
2025年10月,北京检察机关以涉嫌侵犯公民个人信息罪、非法利用信息网络罪,对林某武等5人依法提起公诉。
针对办案中发现的平台监管与信息保护漏洞,检察机关向工信、网信等部门移送线索,推动铲除涉案“社工库”网站及2个对外提供“开盒”数据的群组。
前景:以规则之治应对复合型网络犯罪,推动个人信息保护向源头防控延伸 最高检在通报中指出,面对黑客技术、境外加密通讯工具、虚拟货币与结构化煽动网络暴力相叠加的新型复合犯罪,需要及时总结类案办理规律,完善电子数据侦查与审查规则,形成更具可操作性的分类认定与证明体系。
下一步,治理的关键不仅在于“打掉一个站、清理一批群”,更在于推动形成源头防控与全链条打击并重的格局:一方面压实数据处理者与平台主体责任,堵住信息外泄与黑灰产引流通道;另一方面强化跨部门协作与技术能力建设,提高对资金链、数据链、传播链的穿透力。
同时也需加强法治宣传与公众教育,引导依法维权、理性表达,减少“围观式传播”对侵权的放大效应。
公民个人信息安全是数字时代最基本的民生保障之一。
此案的成功办理,不仅彰显了司法机关打击新型网络犯罪的决心和能力,更为类似案件的侦办提供了可资借鉴的经验。
面对犯罪手段不断翻新、技术对抗日益激烈的严峻形势,唯有持续完善法律法规,强化技术支撑,加强部门协作,构建起全方位、立体化的个人信息保护体系,才能真正筑牢网络空间安全防线,让人民群众在数字时代享有更多安全感。