所謂“開盒”是指不法分子通過非法手段，將他人的姓名、身份證號、家庭住址，乃至出行軌跡等隱私信息，像拆開盒子一樣，公之于眾。今年3月2日，最高人民檢察院通報了一起侵犯公民個人信息犯罪的典型案例，其中兩名被告人非法獲取的個人信息數(shù)據(jù)高達9億余組。時隔兩月，5月8日，最高人民法院也將該案作為典型案例發(fā)布。是什么樣的案件，接連被點名？一起來看。

一起“網(wǎng)絡(luò)開盒”案連被“兩高”點名

2025年4月，《法治在線》欄目對北京市海淀區(qū)檢察機關(guān)辦理的一起網(wǎng)絡(luò)開盒案件進行了報道。一名配音演員小雨，因粉絲間的矛盾成為網(wǎng)絡(luò)開盒的受害者。她的姓名、住址、身份證號等隱私信息被曝光在網(wǎng)上，隨之而來的是無休止的電話轟炸和騷擾。

經(jīng)查，實施“開盒”的是趙某和成某某，他們二人在境外聊天軟件上建立群組，發(fā)布了包括小雨在內(nèi)的3000余組公民個人信息，并混合侮辱謾罵文案，總查看量高達1000萬余次。

2025年3月19日，北京市海淀區(qū)人民法院作出判決，被告人趙某、成某某犯非法利用信息網(wǎng)絡(luò)罪均被判處有期徒刑1年6個月，罰金人民幣1萬元。

境外網(wǎng)站建群組 明碼標價出售個人信息

趙某和成某某的案件已經(jīng)審結(jié)，但是辦案人員發(fā)現(xiàn)，在境外網(wǎng)站上的一些群組里，仍有大量公民個人信息被開盒，明碼標價進行出售。

檢察官發(fā)現(xiàn)，這些群組已經(jīng)成為公開叫賣公民個人信息的黑市，一旦國內(nèi)有什么熱點新聞事件出現(xiàn)，群組里就會有人發(fā)出“某新聞事件中的人員戶籍已出”“某企業(yè)總裁全家出道”這樣信息，而下面緊接著的，就有“支持開盒”、咨詢問價的評論。

由于這些群組都建在境外，里面的人經(jīng)常會肆無忌憚像推銷商品一樣給開盒打廣告，并詳細列出能夠開盒的項目。而這些項目涉及的內(nèi)容更是觸目驚心，包括全家戶籍、就醫(yī)信息、開房記錄、微信好友、名下車房信息、快遞地址、銀行流水等等，幾乎囊括了一個人的全部隱私。

兩年2人非法獲取9億組個人信息

2025年5月，在節(jié)目播出一個月后，警方將五名涉嫌網(wǎng)絡(luò)“開盒”的犯罪嫌疑人抓獲。

經(jīng)查，2023年至2025年間，犯罪嫌疑人林某武等人非法獲取大量公民個人信息，后以虛擬貨幣收款等方式出售牟利。其中林某武非法獲取公民個人信息數(shù)據(jù)6億余組，王某康非法獲取公民個人信息數(shù)據(jù)3億余組。他們搭建的社工庫網(wǎng)站中，公民個人信息數(shù)據(jù)共計1.7億余組，網(wǎng)站訪問人次超過10萬次。

9億組個人信息從何而來 黑產(chǎn)鏈條浮出

9億余組公民個人信息在境外的社工庫中被明碼標價、隨意查詢。海量個人信息是從哪來？隨著調(diào)查深入，一條分工明確、環(huán)環(huán)相扣的黑色產(chǎn)業(yè)鏈條浮出水面。

辦案檢察官介紹，整個案件中的5個犯罪嫌疑人其實的年齡都是普遍較低的，其中有4名犯罪嫌疑人在作案時年齡都不到20歲。

起初，林某武是因為自己慘遭“開盒”，為了報復那些傷害他的人，一頭扎進網(wǎng)絡(luò)去學習這項技術(shù)。 他不僅掌握了“開盒”的犯罪手法，還發(fā)現(xiàn)這是一條生財之道。

在學習開盒手段的過程中，林某武結(jié)識了王某康。王某康手中掌握著大量公民個人信息，且擁有非法獲取信息的渠道。數(shù)據(jù)有了，還差搭建社工庫的技術(shù)支持，于是他們又找到了王某。

通過引流 誘導他人購買“開盒服務(wù)”

林某武、王某康、王某三人不僅搭建了專門用于非法查詢的社工庫網(wǎng)站，還設(shè)立了多個通訊群組。在這些群組中，他們公然發(fā)布侵犯他人隱私、謾罵侮辱等違法信息，甚至通過引流手段，誘導他人購買“開盒服務(wù)”以牟取非法利益。在這個過程中，他們還結(jié)識了同樣從事非法獲取公民個人信息活動的劉某彪和孫某恒，幾人勾結(jié)形成了一條開盒犯罪的黑色產(chǎn)業(yè)鏈。

2026年3月20日，北京市海淀區(qū)人民法院對林某武、王某康等五名被告人依法作出判決，認定其行為構(gòu)成侵犯公民個人信息罪及非法利用信息網(wǎng)絡(luò)罪。其中，主犯林某武被判處有期徒刑七年，并處罰金七萬元；其余四人分別被判處有期徒刑五年六個月至三年二個月不等，并處相應(yīng)罰金。

數(shù)據(jù)泄露 源于兩條黑色鏈條

這9億余組數(shù)據(jù)是如何泄露出？在數(shù)字時代，個人信息該如何保護？

專家指出，這些數(shù)據(jù)的泄露，往往源于兩條黑色鏈條：一是外部的“黑客入侵”，二是內(nèi)部的“監(jiān)守自盜”。

北京工業(yè)大學網(wǎng)絡(luò)空間安全學院院長 楊震：大家經(jīng)常聽到的一個詞叫“撞庫”，通過撞庫或通過這一個黑客的一些行為和動作，破解了一些數(shù)據(jù)庫，造成了直接泄露。第二，可能有一些內(nèi)部人士也是出于牟利的原因出賣了一些個人信息或相關(guān)信息。

打包出售十余萬組客戶信息 快遞客服獲刑

在利益的驅(qū)使下，一些人經(jīng)不住誘惑，利用職務(wù)之便將數(shù)據(jù)非法外泄。

2023年，上海某快遞公司客服人員利用后臺權(quán)限，將十余萬組客戶信息打包出售，最終因侵犯公民個人信息罪獲刑； 2025年3月至5月，河北唐山的兩名輔警為謀取利益，盜用派出所副所長的公安網(wǎng)數(shù)字證書，通過聊天軟件為不法分子提供公民個人信息，牟利超11.7萬元。

保護個人信息 不斷織密法律保護網(wǎng)

近年來，我國已經(jīng)構(gòu)建起一套日益嚴密、不斷健全的法律保護網(wǎng)。

2009年，《中華人民共和國刑法修正案（七）》首次將竊取、非法提供公民個人信息的行為入刑。

2017年《中華人民共和國網(wǎng)絡(luò)安全法》施行，首次在法律層面明確了網(wǎng)絡(luò)運營者收集、使用個人信息必須遵循合法、正當、必要的原則。

2021年11月1日，《中華人民共和國個人信息保護法》正式實施。它與《中華人民共和國民法典》《中華人民共和國數(shù)據(jù)安全法》共同搭建起了我國個人信息保護的系統(tǒng)性法律框架。

明確責任主體 數(shù)據(jù)處理者須承擔保護義務(wù)

法律不僅筑牢了制度的底線，更明確了責任主體。在數(shù)字時代，掌握海量數(shù)據(jù)的平臺被稱為“個人信息處理者”。

個人信息保護法第五十一條明確規(guī)定：個人信息處理者應(yīng)當根據(jù)個人信息的處理目的、處理方式等，采取必要措施保障個人信息的安全。這意味著，從數(shù)據(jù)的收集源頭，到存儲的服務(wù)器，再到傳輸和提供的環(huán)節(jié)，處理者都必須承擔起全生命周期的保護義務(wù)。

為了確保法規(guī)能夠落地見效，我國法律也為違規(guī)的個人信息處理者準備了嚴厲的“懲罰清單”。

北京師范大學法學院副教授 吳沈括：按照個人信息保護法規(guī)定，最高可以達到罰款5000萬元人民幣，或者上一年度營業(yè)額的5%。并且在這里面我們還有一個特殊責任機制，就是高管的從業(yè)禁止的要求，禁止特定人員在一段時期內(nèi)從事這個相應(yīng)的高管這個角色，這也是世界范圍內(nèi)唯一的制度設(shè)計，是非常嚴厲的一個處罰方式。

法學專家認為，這樣的懲罰機制提高了違法違規(guī)的成本，要求數(shù)據(jù)處理者必須時刻緊繃安全這根弦，切實履行主體責任。

警惕生活中無意識的信息泄露

法律的防護網(wǎng)已經(jīng)越織越牢，在林某武等人的這起“開盒”案中，幾名主犯已經(jīng)為自己的行為付出了沉重的代價。對于那些掌握著海量數(shù)據(jù)處理者來說，違法成本的提高，也將倒逼他們將個人信息保護置于商業(yè)利益之上。而對于我們每個人來說，也要警惕那些生活中無意識的信息泄露。

百元出售肖像權(quán) 個人信息泄露風險高

近日，湖南長沙一家文化傳媒公司對外招募AI短劇肖像授權(quán)人，應(yīng)聘者只需要提供幾張本人照片及身份信息，簽下肖像權(quán)使用授權(quán)書后就能收到100元的費用。

100元出售自己的臉，這筆買賣暗藏著各種風險。專家表示，我們的很多個人信息，就是在這樣有意無意地過程中泄露出去的。

北京工業(yè)大學網(wǎng)絡(luò)空間安全學院院長 楊震：人臉信息是關(guān)鍵的人的生物特征。我們只有10個指紋，1張臉2個虹膜，人們可以換密碼、換賬戶，但換不了臉了。所以一旦泄露以后，它的這個危害特別大。

國家網(wǎng)絡(luò)身份認證 為個人信息穿上防彈衣

而面對復雜的網(wǎng)絡(luò)環(huán)境，僅靠個人的“單打獨斗”顯然不夠。2025年7月15日，公安部、國家網(wǎng)信辦等6部門聯(lián)合公布的《國家網(wǎng)絡(luò)身份認證公共服務(wù)管理辦法》正式施行。每個人都可以重新申請“網(wǎng)絡(luò)身份證”。

網(wǎng)絡(luò)身份證就像是國家給我們在網(wǎng)上辦了一張“電子身份證”。以前我們注冊軟件時，得把真實的姓名、身份證號這些個人信息直接交給平臺；現(xiàn)在有了“網(wǎng)絡(luò)身份證”，我們只需要出示這個經(jīng)過國家認證的網(wǎng)絡(luò)身份證，就可以注冊登錄，無需再透露自己的個人信息。

織密個人信息防護網(wǎng) 需提升全社會認知

從記者的隨機采訪情況看，許多人都沒聽過國家網(wǎng)絡(luò)身份認證這項服務(wù)，但聽過了內(nèi)容和原理之后，都表現(xiàn)出了興趣和認可。對此，專家認為，要真正織密這張個人信息的防護網(wǎng)，除了技術(shù)的不斷迭代，更需要全社會認知的提升和應(yīng)用的推廣。

北京工業(yè)大學網(wǎng)絡(luò)空間安全學院院長 楊震：如果一個軟件和一個工具不被大家使用，不被推廣使用，只能在有限的軟件和工具上使用，那它的意義就不大了，所以這個軟件一定要更加普及，更加易用，這樣才能更加好用。

防范潛在風險 警惕這些信息泄露渠道

“網(wǎng)絡(luò)身份證”，如同為個人信息穿上了一層防彈衣，但還需要更多的人來了解和使用它。除此之外，我們也可以養(yǎng)成一些良好的用網(wǎng)習慣，來保護我們自己的信息。

為不同平臺設(shè)置獨立的高強度密碼，避免“一套密碼走天下”； 在個人新媒體賬號里，不隨意曬出包含個人信息的票據(jù)、證件或?qū)崟r定位； 面對手機App的權(quán)限申請，也要注意拒絕與核心功能無關(guān)的授權(quán)； 一旦發(fā)現(xiàn)賬號異常或信息泄露，立刻凍結(jié)賬戶、修改密碼，必要時報警求助，將損失降到最低。

身處數(shù)字時代，我們享受便利的同時，個人信息的泄露也成為嚴峻挑戰(zhàn)。面對這一現(xiàn)實，既需要國家層面的雷霆手段，嚴打黑色產(chǎn)業(yè)鏈，也需要企業(yè)嚴守合規(guī)底線，技術(shù)與法律并進，監(jiān)管與素養(yǎng)同行，我們才能在數(shù)字浪潮中，守住那份屬于我們的安寧。

原標題：《觸目驚心！9億條個人信息被明碼標價，“開盒”黑產(chǎn)鏈條全曝光》

欄目主編：戴慧菁 文字編輯：尹尚勝男

來源：作者：央視新聞客戶端