问题——个人信息被“开盒”链条化运作,侵权与违法犯罪相互勾连; 最高人民检察院公布的典型案例显示,2023年至2025年间,林某武、王某康、刘某彪、孙某恒等人通过网络渠道非法获取公民个人信息数据,并以收取虚拟货币等方式对外出售牟利。其中,林某武非法获取数据达6亿余组,王某康达3亿余组,刘某彪获取数据1500余万组,孙某恒还涉及他人住宿信息等敏感数据。2025年,对应的人员将非法数据集中搭建“社工库”网站,数据库内汇聚个人信息1.7亿余组,累计非法提供信息1300余次,网站访问量达10余万人次。此外,部分涉案人员在境外加密通讯工具上设立群组,传播针对特定对象的隐私披露、辱骂侮辱等内容,形成“信息交易—定向攻击—二次扩散”的闭环。 原因——技术与利益驱动叠加,数据源头管理存在薄弱环节。 从案件反映的作案方式看,违法人员借助加密通讯工具、境外平台和虚拟货币等手段,降低身份暴露风险,提高交易隐蔽性;“社工库”将碎片化数据进行聚合检索,使“开盒”从零散行为演变为可复制、可批量的“服务”。其背后既有黑灰产高利润刺激,也折射出部分数据在采集、存储、调用、外包管理等环节存在漏洞,个别从业人员法治意识淡薄、内控机制不严,给非法获取与倒卖提供了可乘之机。近年来,住宿、物流、社交账号等与个人轨迹高度相关的信息一旦外泄,更容易被拼接还原真实身份和生活场景,进而被用于网暴、诈骗、敲诈等犯罪活动。 影响——侵害民生权益,冲击网络秩序与社会信任。 个人信息是重要的民事权益和社会公共利益组成部分。非法“开盒”不仅直接侵害公民隐私权、名誉权,还可能引发线下骚扰、人身威胁等现实风险;对未成年人、公众人物及基层工作者等群体,造成的社会影响更为突出。更需警惕的是,当“开盒”与电信网络诈骗、敲诈勒索、网络暴力相互叠加时,会放大违法犯罪的组织化程度,扰乱正常网络生态,侵蚀公众对平台治理与数据安全的信任基础。 对策——坚持依法严打与综合治理并重,形成全链条防控合力。 一是强化刑事打击和检察监督,保持对侵犯公民个人信息、帮助信息网络犯罪等行为的高压态势,针对“社工库”这个聚合型工具加大取证打击力度,推动“数据获取端—交易端—使用端”同步惩治。二是夯实数据安全责任,督促掌握大量个人信息的单位和平台完善分级授权、日志审计、异常访问预警、员工合规培训等制度,对外包合作、接口调用、批量查询等高风险场景实行更严管控。三是提升平台治理效能,推动对涉个人信息交易、网暴组织动员等行为的识别处置,强化涉境信息流转的线索发现与协作打击。四是加强普法宣传与便民救济,引导公众提高防范意识,畅通举报渠道,完善对受害者的证据固定、侵权救济与心理支持机制。此前有媒体调查披露相关黑灰产交易并推动报警处置,相关法院审理查明某团伙非法查询他人信息并牟利,依法判处有期徒刑并处罚金,释放了“侵权必究、违法必惩”的明确信号。 前景——以更高水平法治和更严密制度守护“数字民生”。 随着数字化推进,个人信息保护已成为公共治理的重要课题。下一步,需在持续深化专项行动基础上,推动行刑衔接、跨区域协作与数据安全监管同向发力,针对新型作案手法及时完善规则与技术对策。同时,鼓励企业加强隐私计算、数据脱敏与最小必要原则落地,减少数据“可被滥用”的空间。只有让违法成本远高于非法收益,让数据治理从“事后处置”转向“事前预防”,才能有效压缩黑灰产生存土壤。
个人信息安全关乎每个人的切身利益,也是社会治理绕不开的课题;最高检此次公布的典型案例,既表明了司法机关打击网络犯罪的力度,也给公众敲响了警钟。数字时代,法律、技术与公众意识缺一不可,三者合力才能真正守住个人信息安全的底线。