问题:从“泄露”到“开盒”,网络暴力链条化、产业化特征突出 最高人民检察院介绍,2023年至2025年间,林某武、王某康、刘某彪、孙某恒等人通过加密通讯工具等网络渠道,非法获取并买卖公民个人信息,从中牟利。
其中,林某武非法获取个人信息数据6亿余组,王某康3亿余组,刘某彪1500余万组;孙某恒非法获取他人住宿信息400余组及其他个人信息900余组。
在此基础上,2025年,林某武、王某康等将非法数据用于搭建“社工库”网站。
经查,该网站数据库中存有公民个人信息1.7亿余组,非法提供公民个人信息1300余次,网站访问量达10万余人次。
与此同时,部分人员利用境外加密通讯工具建立群组并担任管理员,发布针对他人隐私曝光、谩骂侮辱等信息:涉案群组成员2000余人;另有相关信息被转发至成员10万余人的其他群组;刘某彪长期担任相关群组管理员,涉及成员1.8万余人。
检察机关指出,“网络开盒”往往将非法获取信息、公开曝光、煽动网暴、线下骚扰等行为捆绑发生,危害呈复合化、链条化特征。
原因:黑灰产逐利与技术“去门槛”叠加,跨境工具增加治理难度 办案情况显示,此类犯罪的滋生与扩散,既有利益驱动,也有技术与传播机制的推波助澜。
其一,个人信息在黑灰产链条中被包装成可交易“资源”,通过虚拟货币结算、分层转卖等方式逃避追踪,形成“获取—加工—售卖—应用”的闭环。
其二,“社工库”等工具将复杂的数据比对、检索过程产品化,降低了违法使用门槛,使隐私曝光从“个别行为”演变为“规模化服务”。
其三,境外通讯工具和服务器带来跨域取证、数据固定等挑战,一旦形成多群组、多平台联动传播,扩散速度快、回收难度大,客观上加大了止损与追责成本。
影响:侵害公民权利、扰乱网络秩序,放大社会风险外溢 检察机关强调,“网络开盒”直接侵害公民个人信息安全与人格权益,易诱发持续性网络暴力和现实滋扰。
一方面,姓名、住址、电话、身份证号、住宿记录等敏感信息一旦被公开或被用于定向检索,可能引发骚扰恐吓、诈骗滋扰,甚至演变为线下围堵等治安风险。
另一方面,相关群组以“围观”“声讨”为名组织化传播侮辱、诽谤内容,扭曲网络舆论生态,损害社会信任与公共秩序。
尤其在热点事件中,“开盒”常被用作攻击手段,容易造成“以暴制暴”的连锁反应,对未成年人、普通网民以及公共人物均可能造成长期心理压力与现实损失。
对策:同步介入、技术穿透、实质化审查,提升对新型复合犯罪打击精度 据介绍,北京检察机关在公安机关立案后即同步介入,建立“检察+技术+行政”协作机制,会同公安、网信、工信等部门开展信息共享与调查协作,锁定境内犯罪嫌疑人。
同时借助专业力量对虚拟货币交易链条进行穿透式研判,推动实现“资金—账户—真实身份”的关联锁定,并及时固定境外服务器及通讯工具中的关键电子数据,为后续指控提供支撑。
针对涉案“社工库”网站、频道群组产生的海量电子数据,检察机关依托“检察官+数据审查员”机制,建议采用抽样核验、去重处理、关联分析等方法,查明核心数据库规模、信息流转路径及非法提供次数,确保证据链条完整、合法、可采。
在罪名认定上,检察机关指出,“网络开盒”并非单一行为,而是非法获取公民个人信息、非法提供信息、组织传播侵隐私信息等多环节交织。
办案中坚持区分各嫌疑人地位作用,分别提炼“提供信息数据、搭建工具平台、发布传播开盒内容”等不同行为,在避免重复评价基础上依法准确认定一罪或数罪,做到打击有力、指控精准、罚当其罪。
据通报,2025年10月,北京检察机关依法以涉嫌侵犯公民个人信息罪、非法利用信息网络罪,对林某武等5人提起公诉。
前景:以更强协同治理“数据黑灰产”,推动网络空间向善向清 业内人士认为,随着个人信息保护制度持续完善以及对网络暴力的综合治理不断深化,针对“社工库”“开盒”等违法活动的打击将更加体系化。
下一步,关键在于三方面形成合力:一是持续强化跨部门协同和技术侦查能力建设,提升对虚拟货币、跨境平台及境外节点的证据固定与追踪能力;二是推动平台落实主体责任,健全对隐私泄露、侮辱诽谤、群组传播等行为的识别处置、快速止损与线索移送机制;三是加强源头治理,严打非法采集、内外勾连、倒卖数据等上游环节,压缩黑灰产的生存空间。
通过司法打击与社会共治并举,有望进一步遏制网络暴力链条的组织化扩散,维护清朗网络生态。
此案的查处不仅彰显了司法机关打击新型网络犯罪的决心,更揭示出数字经济时代个人信息保护的复杂性和紧迫性。
在技术发展日新月异的背景下,如何平衡创新发展与安全防护,构建多方共治的网络安全生态,仍需要社会各界持续探索与实践。
最高检此次发布的典型案例,为这场数字时代的法治保卫战提供了有益借鉴。