你的戶籍信息、開房記錄、銀行流水，正在境外聊天群里被明碼標價。

2026年5月8日，最高人民法院發(fā)布一起典型案例：不法分子非法獲取公民個人信息超過9億條。這起"網(wǎng)絡(luò)開盒"大案，由最高法與最高人民檢察院在兩個月內(nèi)先后通報，足見其分量。

然而案件曝光并未讓黑產(chǎn)收手。央視調(diào)查發(fā)現(xiàn)，境外加密聊天群組中，"開盒"廣告仍在活躍。賣家像推銷商品一樣列出查詢項目：全家戶籍、就醫(yī)信息、開房記錄、微信好友、名下房產(chǎn)、快遞地址、銀行流水——幾乎囊括一個人的全部隱私。國內(nèi)熱點事件一出，當事人戶籍信息便會被貼上"已出"標簽，公然叫賣。

2025年5月，警方收網(wǎng)，5名犯罪嫌疑人落網(wǎng)。經(jīng)查，2023年至2025年間，主犯林某武非法獲取公民個人信息6億余組，同伙王某康獲取3億余組。兩人與技術(shù)負責人王某某搭建"社工庫"網(wǎng)站，數(shù)據(jù)庫中公民個人信息達1.7億余組，訪問人次超10萬。他們還在境外加密通訊工具設(shè)立群組，發(fā)布侵權(quán)違法信息，群組成員累計超10萬人。

2026年3月，判決落地：林某武因侵犯公民個人信息罪、非法利用信息網(wǎng)絡(luò)罪獲刑七年，并處罰金七萬元；其余四人分別被判五年六個月至三年二個月不等。

9億條信息從何而來？專家拆解出兩條黑色鏈條。

外部鏈條是"黑客入侵"。通過"撞庫"等手段，不法分子批量破解數(shù)據(jù)庫，拖取海量用戶資料。內(nèi)部鏈條則是"監(jiān)守自盜"——掌握數(shù)據(jù)權(quán)限的行業(yè)人員，利用職務(wù)便利出售信息牟利。

上海某快遞公司客服人員曾利用后臺權(quán)限，將十余萬組客戶信息打包出售，最終入刑。河北唐山兩名輔警更膽大：盜用派出所副所長的公安網(wǎng)數(shù)字證書，通過聊天軟件為黑產(chǎn)提供公民個人信息，非法獲利超11.7萬元。

面對泄露態(tài)勢，法律防線已層層加碼。2009年《刑法修正案（七）》首次將竊取、非法提供公民個人信息入刑；2017年《網(wǎng)絡(luò)安全法》明確網(wǎng)絡(luò)運營者收集使用個人信息須遵循合法、正當、必要原則；2021年《個人信息保護法》正式實施，與《民法典》《數(shù)據(jù)安全法》形成系統(tǒng)性框架。該法對違法企業(yè)最高可處五千萬元罰款或上一年度營業(yè)額5%以下，并設(shè)高管從業(yè)禁止。

2025年，全國檢察機關(guān)起訴侵犯公民個人信息相關(guān)犯罪6142人，辦理公益訴訟4456件。但專家指出，制度之外更需責任落地——掌握海量數(shù)據(jù)的"個人信息處理者"必須承擔全生命周期保護義務(wù)，從收集、存儲到傳輸、提供，每個環(huán)節(jié)都不能失守。

個人防護同樣關(guān)鍵。人臉信息是核心生物特征，一旦泄露無法像密碼那樣更換——人只有10個指紋、1張臉和2個虹膜。專家建議：為不同平臺設(shè)置獨立高強度密碼；不隨意曬出含個人信息的票據(jù)、證件或?qū)崟r定位；拒絕App與核心功能無關(guān)的權(quán)限申請；發(fā)現(xiàn)賬號異常立即凍結(jié)、改密并報警。

技術(shù)層面也有新動作。2025年7月15日，公安部、國家網(wǎng)信辦等6部門聯(lián)合公布的《國家網(wǎng)絡(luò)身份認證公共服務(wù)管理辦法》正式施行。這項制度推出"網(wǎng)絡(luò)身份證"——網(wǎng)號、網(wǎng)證，可將真實姓名、身份證號等明文信息轉(zhuǎn)化為不含明文身份信息的網(wǎng)絡(luò)身份符號。用戶注冊App時，只需出示國家認證的網(wǎng)號或網(wǎng)證即可完成核驗，無需向平臺直接提供明文個人信息。

但央視隨機采訪顯示，多數(shù)民眾尚未聽說這項服務(wù)。技術(shù)迭代之外，認知提升與普及應(yīng)用，或許是下一步更難啃的骨頭。