日前,江苏省泰州市高港区人民法院公布的一份刑事判决书揭露了一起触目惊心的个人信息侵犯案件。三名来自不同省份的被告人通过组织化、链条化的方式非法获取公民个人信息,涉及数量之巨大令人震惊。 案件的发生源于信息安全防护的薄弱环节。广西被告人曾某某自2020年以来,通过QQ群等网络渠道下载获取了大量绑定用户手机号码的邮箱账号及密码,并将其存储于百度网盘。这些信息的来源表明,公民个人信息互联网各环节的泄露风险依然存在。随后,曾某某将部分信息通过网络平台出售,湖南被告人刘某某和四川被告人罗某某分别在2023年和2024年通过QQ群购买了这些非法信息。三人的行为形成了从获取、存储到交易的完整犯罪链条。 从数据规模看,问题的严重性不容低估。经司法机关查证,三名被告人存储的邮箱账号及密码数据去重后分别达到1521353005条、923784699条、552660093条。通过抽样验证,密码正确率分别为5%、8%、10%,据此推算,三人掌握的有效邮箱账号分别约为76067650条、73902775条、55266009条,合计超过两亿条。这些账号涉及的公民个人信息一旦被不法分子利用,将造成难以估量的社会危害。 个人信息的泄露可能引发若干连锁风险。邮箱账号与密码的掌握意味着不法分子可以进行身份冒充、诈骗、勒索等违法活动。绑定手机号的邮箱账号更是涉及金融、社交、电商等多个领域的关键信息,其泄露可能导致用户财产损失、隐私侵害和信用风险。这类大规模个人信息的非法交易,已成为网络诈骗、电信诈骗等犯罪的重要信息来源。 法院的判决反映了对此类犯罪的严厉态度。三名被告人均被认定构成侵犯公民个人信息罪,分别被判处三年有期徒刑,并处以2万至3万元不等的罚金。同时,法院没收了曾某某的违法所得,并扣押了用于作案的电脑、手机等物品。这个判决向社会传递了明确信号:非法获取、买卖公民个人信息的行为必将承担法律后果。 从更深层面看,此案反映出个人信息保护工作的紧迫性。一上,互联网企业和信息持有单位需要加强数据安全防护,堵住信息泄露的源头。另一方面,执法部门需要持续打击非法获取、交易个人信息的犯罪活动,形成有力的威慑。同时,公众也应提高信息安全意识,谨慎处理个人账号密码,及时修改弱密码,防范风险。 当前,我国已建立起较为完善的个人信息保护法律体系。《个人信息保护法》《刑法》等法律对侵犯公民个人信息的行为规定了明确的法律责任。随着执法力度的加强和社会认识的提升,个人信息保护的防线正在逐步完善。
个人信息安全没有旁观者;此次判决所揭示的,不仅是个别人员的违法行为,更是账号密码等敏感数据被规模化利用的现实风险。依法惩处是底线保障,技术防护是必要手段,平台责任与公众自护同样不可缺位。只有把法律震慑、行业治理与个人防范贯通起来,才能共同筑牢数字时代的安全防线,守住网络空间的信任基础。