5 月 22 日消息,所谓“开盒”,是指不法分子通过非法手段,将他人的姓名、身份证号、家庭住址乃至出行轨迹等隐私信息,像拆开盒子一样在网络空间公之于众。
2026 年 5 月 8 日,最高人民法院将一起涉及非法获取公民个人信息 9 亿余条的“网络开盒”案件作为典型案例发布。就在此前的 3 月 2 日,最高人民检察院也同样通报了该案。
在此案被曝光后,办案人员发现“开盒”并未因此收敛。在境外的聊天群组中,仍有人像推销商品一样为“开盒”打广告,详细列出可查询的项目 —— 全家户籍、就医信息、开房记录、微信好友、名下房产、快递地址、银行流水等,几乎囊括一个人的全部隐私。
这些群组里,一旦国内出现热点事件,很快便会有人贴出当事人的户籍信息并配文“已出”,公然叫卖。
2025 年 5 月,警方抓获了 5 名涉嫌“网络开盒”的犯罪嫌疑人。经查,2023 年至 2025 年间,林某武非法获取公民个人信息数据 6 亿余组,王某康非法获取 3 亿余组。
两人与负责技术的王某某一起搭建了用于非法查询的“社工库”网站,网站数据库中公民个人信息数据共计 1.7 亿余组,访问人次超过 10 万次。
此外,林某武等人还在境外加密通讯工具上设立群组,发布侵犯隐私、谩骂侮辱等违法犯罪信息,相关群组成员累计超过 10 万人。
2026 年 3 月,主犯林某武因犯侵犯公民个人信息罪和非法利用信息网络罪,被判处有期徒刑七年,并处罚金七万元;其余四人分别被判处五年六个月至三年二个月不等,并处罚金。
这些海量个人信息是如何泄露的?据专家分析,主要来自两条黑色链条:一是外部的“黑客入侵”,通过“撞库”等方式破解数据库;二是内部的“监守自盗”,相关行业人员利用职务之便为牟利而出售信息。
在上海,某快递公司的客服人员曾利用后台权限,将十余万组客户信息打包出售,最终获刑;在河北唐山,两名辅警盗用派出所副所长的公安网数字证书,通过聊天软件为不法分子提供公民个人信息,非法牟利超 11.7 万元。
面对日益严峻的个人信息泄露形势,我国已构建起严密的法律保护网。2009 年,《刑法修正案(七)》首次将窃取、非法提供公民个人信息的行为入刑;2017 年施行的《网络安全法》首次在法律层面明确了网络运营者收集、使用个人信息必须遵循合法、正当、必要的原则;2021 年 11 月,《中华人民共和国个人信息保护法》正式实施,与《民法典》《数据安全法》共同搭建起系统性法律框架。
该法明确规定,情节严重的违法企业罚款限额最高可达五千万元以下或者上一年度营业额 5% 以下,并设有高管从业禁止制度。
2025 年,全国检察机关共起诉侵犯公民个人信息相关犯罪 6142 人,办理公益诉讼 4456 件。专家指出,法律不仅要筑牢制度底线,更要明确责任主体 —— 掌握海量数据的“个人信息处理者”须承担起从收集、存储到传输、提供的全生命周期保护义务。
在个人防护方面,日常生活中需警惕无意识的信息泄露。例如,人脸信息是关键的生物特征,一旦泄露,无法像更换密码那样替换 —— 我们只有 10 个指纹、1 张脸和 2 个虹膜。
专家建议,为不同平台设置独立的高强度密码,避免“一套密码走天下”;不随意晒出包含个人信息的票据、证件或实时定位;面对 App 权限申请,要拒绝与核心功能无关的授权;一旦发现账号异常,立即冻结账户、修改密码并及时报警。
注意到,针对复杂的网络环境,2025 年 7 月 15 日,由公安部、国家网信办等 6 部门联合公布的《国家网络身份认证公共服务管理办法》正式施行。
该办法推出的“网络身份证”—— 即网号、网证,可将真实的姓名、身份证号等个人明文信息转化为不含明文身份信息的网络身份符号。
用户注册使用 App 时,只需出示经过国家认证的网号或网证即可完成身份核验,无需再向平台直接提供明文个人信息。然而,央视记者随机采访发现,多数民众尚未听说这项服务。专家指出,要真正织密个人信息防护网,除了技术的不断迭代,更需要全社会的认知提升和应用的广泛普及。
