北京
你的戶籍信息、開房記錄、銀行流水,正在境外聊天群里被明碼標價。
2026年5月8日,最高人民法院發布一起典型案例:不法分子非法獲取公民個人信息超過9億條。這起"網絡開盒"大案,由最高法與最高人民檢察院在兩個月內先后通報,足見其分量。
然而案件曝光并未讓黑產收手。央視調查發現,境外加密聊天群組中,"開盒"廣告仍在活躍。賣家像推銷商品一樣列出查詢項目:全家戶籍、就醫信息、開房記錄、微信好友、名下房產、快遞地址、銀行流水——幾乎囊括一個人的全部隱私。國內熱點事件一出,當事人戶籍信息便會被貼上"已出"標簽,公然叫賣。
2025年5月,警方收網,5名犯罪嫌疑人落網。經查,2023年至2025年間,主犯林某武非法獲取公民個人信息6億余組,同伙王某康獲取3億余組。兩人與技術負責人王某某搭建"社工庫"網站,數據庫中公民個人信息達1.7億余組,訪問人次超10萬。他們還在境外加密通訊工具設立群組,發布侵權違法信息,群組成員累計超10萬人。
2026年3月,判決落地:林某武因侵犯公民個人信息罪、非法利用信息網絡罪獲刑七年,并處罰金七萬元;其余四人分別被判五年六個月至三年二個月不等。
9億條信息從何而來?專家拆解出兩條黑色鏈條。
外部鏈條是"黑客入侵"。通過"撞庫"等手段,不法分子批量破解數據庫,拖取海量用戶資料。內部鏈條則是"監守自盜"——掌握數據權限的行業人員,利用職務便利出售信息牟利。
上海某快遞公司客服人員曾利用后臺權限,將十余萬組客戶信息打包出售,最終入刑。河北唐山兩名輔警更膽大:盜用派出所副所長的公安網數字證書,通過聊天軟件為黑產提供公民個人信息,非法獲利超11.7萬元。
面對泄露態勢,法律防線已層層加碼。2009年《刑法修正案(七)》首次將竊取、非法提供公民個人信息入刑;2017年《網絡安全法》明確網絡運營者收集使用個人信息須遵循合法、正當、必要原則;2021年《個人信息保護法》正式實施,與《民法典》《數據安全法》形成系統性框架。該法對違法企業最高可處五千萬元罰款或上一年度營業額5%以下,并設高管從業禁止。
2025年,全國檢察機關起訴侵犯公民個人信息相關犯罪6142人,辦理公益訴訟4456件。但專家指出,制度之外更需責任落地——掌握海量數據的"個人信息處理者"必須承擔全生命周期保護義務,從收集、存儲到傳輸、提供,每個環節都不能失守。
個人防護同樣關鍵。人臉信息是核心生物特征,一旦泄露無法像密碼那樣更換——人只有10個指紋、1張臉和2個虹膜。專家建議:為不同平臺設置獨立高強度密碼;不隨意曬出含個人信息的票據、證件或實時定位;拒絕App與核心功能無關的權限申請;發現賬號異常立即凍結、改密并報警。
技術層面也有新動作。2025年7月15日,公安部、國家網信辦等6部門聯合公布的《國家網絡身份認證公共服務管理辦法》正式施行。這項制度推出"網絡身份證"——網號、網證,可將真實姓名、身份證號等明文信息轉化為不含明文身份信息的網絡身份符號。用戶注冊App時,只需出示國家認證的網號或網證即可完成核驗,無需向平臺直接提供明文個人信息。
但央視隨機采訪顯示,多數民眾尚未聽說這項服務。技術迭代之外,認知提升與普及應用,或許是下一步更難啃的骨頭。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
