问题—— 近年来,随着企业数字化、平台化进程加快,业务系统承载的数据规模不断扩大,公民个人信息与商业数据的安全风险随之上升。
云南公安机关网安部门近期侦破的这起案件显示,黑客团伙以企业核心系统为突破口,非法获取数据后跨境转手牟利,既侵害公民合法权益,也对网络空间秩序和企业经营安全构成现实威胁。
据警方通报,2025年10月,昆明市公安局西山分局网安大队接辖区某企业报案,称其核心业务系统遭遇非法入侵。
云南省公安厅网安总队随即启动三级联动机制,组建工作专班开展溯源调查。
经研判,警方锁定在重庆活动的李某平、杨某福二人具有重大作案嫌疑。
12月4日,云南省公安厅网安总队、昆明支队、西山分局民警组成抓捕小组,在重庆一出租屋内将二人抓获。
现场查获作案电脑2台、手机3部及相关窃取数据。
原因—— 从网络犯罪链条看,此类案件往往呈现“技术入侵—批量窃取—黑市交易—跨境利用”的路径特征。
一方面,部分企业在系统权限管理、漏洞修补、日志审计和数据分级分类等基础防护环节存在薄弱点,给了不法分子可乘之机;另一方面,境外犯罪组织对“可直接用于诈骗、洗钱、账号盗用”的数据需求旺盛,形成利益驱动,催生跨境倒卖与分工协作。
侦查显示,两名嫌疑人利用计算机技术非法侵入多家公司信息系统窃取数据,并贩卖给境外犯罪组织用于违法犯罪活动,从中非法获利数十万元。
影响—— 数据泄露的危害具有扩散性和滞后性。
对个人而言,公民个人信息一旦流入黑灰产渠道,容易被用于精准诈骗、冒名注册、恶意催收甚至“二次倒卖”,造成财产损失与隐私侵害;对企业而言,核心系统被入侵不仅会带来业务中断、品牌声誉受损和合规成本上升,还可能引发客户信任下降与供应链风险;对社会治理而言,跨境数据黑市与境外犯罪团伙联动,会提升电信网络诈骗等犯罪的组织化程度,扰乱网络信息安全秩序,增加打击治理难度。
对策—— 依法打击与源头治理需同步推进。
警方表示,两名犯罪嫌疑人行为已涉嫌非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪以及侵犯公民个人信息罪,目前已被依法刑事拘留,案件正在进一步深挖扩线中。
下一步,仍需在“打、防、管、治”上形成闭环:在打击端,强化跨区域警务协同与电子数据取证能力,提升对黑客工具、数据交易渠道与资金流的全链条打击效能;在防护端,企业应把安全纳入经营管理体系,持续开展漏洞扫描与补丁更新,落实最小权限原则和多因素认证,加强日志留存、异常告警与应急响应演练;在管理端,推动数据分类分级、脱敏与加密存储,严格第三方接入与外包运维管理,减少“弱口令、暴露接口、权限滥用”等高频风险;在治理端,强化个人信息保护宣传教育,提升公众识别钓鱼链接、可疑来电和异常账号行为的能力,降低被动受害概率。
前景—— 随着相关法律法规持续完善、网络安全监管力度加大以及企业安全投入逐步提升,网络犯罪高发领域的治理将更趋系统化、精细化。
但也应看到,黑灰产正向专业化、隐蔽化、跨境化演进,攻击手段更新快、链条更长,对侦查取证、国际协作和企业防护提出更高要求。
只有持续推进多部门联动、跨区域协同与行业共同治理,才能在源头减少数据泄露空间,在末端压缩黑市交易渠道,切实维护公民个人信息安全与网络空间清朗秩序。
网络并非法外之地,数据安全也不是“事后补救”的选项而是“日常必修”的底线。
对违法犯罪保持高压态势的同时,更需把防护意识、制度建设与技术能力落到每一个系统、每一道权限、每一次更新之中。
以法治为纲、以协同为要、以预防为先,才能让数字化发展行稳致远,让群众的获得感与安全感在网络空间得到更坚实的保障。