北京
你的户籍信息、开房记录、银行流水,正在境外聊天群里被明码标价。
2026年5月8日,最高人民法院发布一起典型案例:不法分子非法获取公民个人信息超过9亿条。这起"网络开盒"大案,由最高法与最高人民检察院在两个月内先后通报,足见其分量。
然而案件曝光并未让黑产收手。央视调查发现,境外加密聊天群组中,"开盒"广告仍在活跃。卖家像推销商品一样列出查询项目:全家户籍、就医信息、开房记录、微信好友、名下房产、快递地址、银行流水——几乎囊括一个人的全部隐私。国内热点事件一出,当事人户籍信息便会被贴上"已出"标签,公然叫卖。
2025年5月,警方收网,5名犯罪嫌疑人落网。经查,2023年至2025年间,主犯林某武非法获取公民个人信息6亿余组,同伙王某康获取3亿余组。两人与技术负责人王某某搭建"社工库"网站,数据库中公民个人信息达1.7亿余组,访问人次超10万。他们还在境外加密通讯工具设立群组,发布侵权违法信息,群组成员累计超10万人。
2026年3月,判决落地:林某武因侵犯公民个人信息罪、非法利用信息网络罪获刑七年,并处罚金七万元;其余四人分别被判五年六个月至三年二个月不等。
9亿条信息从何而来?专家拆解出两条黑色链条。
外部链条是"黑客入侵"。通过"撞库"等手段,不法分子批量破解数据库,拖取海量用户资料。内部链条则是"监守自盗"——掌握数据权限的行业人员,利用职务便利出售信息牟利。
上海某快递公司客服人员曾利用后台权限,将十余万组客户信息打包出售,最终入刑。河北唐山两名辅警更胆大:盗用派出所副所长的公安网数字证书,通过聊天软件为黑产提供公民个人信息,非法获利超11.7万元。
面对泄露态势,法律防线已层层加码。2009年《刑法修正案(七)》首次将窃取、非法提供公民个人信息入刑;2017年《网络安全法》明确网络运营者收集使用个人信息须遵循合法、正当、必要原则;2021年《个人信息保护法》正式实施,与《民法典》《数据安全法》形成系统性框架。该法对违法企业最高可处五千万元罚款或上一年度营业额5%以下,并设高管从业禁止。
2025年,全国检察机关起诉侵犯公民个人信息相关犯罪6142人,办理公益诉讼4456件。但专家指出,制度之外更需责任落地——掌握海量数据的"个人信息处理者"必须承担全生命周期保护义务,从收集、存储到传输、提供,每个环节都不能失守。
个人防护同样关键。人脸信息是核心生物特征,一旦泄露无法像密码那样更换——人只有10个指纹、1张脸和2个虹膜。专家建议:为不同平台设置独立高强度密码;不随意晒出含个人信息的票据、证件或实时定位;拒绝App与核心功能无关的权限申请;发现账号异常立即冻结、改密并报警。
技术层面也有新动作。2025年7月15日,公安部、国家网信办等6部门联合公布的《国家网络身份认证公共服务管理办法》正式施行。这项制度推出"网络身份证"——网号、网证,可将真实姓名、身份证号等明文信息转化为不含明文身份信息的网络身份符号。用户注册App时,只需出示国家认证的网号或网证即可完成核验,无需向平台直接提供明文个人信息。
但央视随机采访显示,多数民众尚未听说这项服务。技术迭代之外,认知提升与普及应用,或许是下一步更难啃的骨头。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
