问题:个人信息黑产与“开盒”网暴交织,形成链条化侵害 通报案例显示,涉案人员通过互联网渠道非法获取海量公民个人信息数据,部分人员以虚拟货币结算牟利,并进一步搭建“社工库”网站、运营境外通讯群组,将隐私信息与侮辱谩骂等内容捆绑传播,形成从“数据窃取—倒卖变现—二次扩散—网暴施害”的黑灰产链条。
经查,林某武非法获取数据6亿余组,王某康非法获取3亿余组,刘某彪非法获取1500余万组;孙某恒非法获取住宿信息400余组及其他信息900余组。
2025年涉案“社工库”网站数据库含公民个人信息1.7亿余组,非法提供信息1300余次,访问量累计10余万人次;相关境外群组成员规模从2000余人扩散至10万余人、1.8万余人不等,呈现传播快、覆盖广、危害深等特征。
原因:利益驱动叠加技术隐蔽与跨境链路,监管与防护短板被放大 案件暴露出三方面诱因:一是黑产逐利性强,个人信息在非法市场被包装为“可直接使用的生产资料”,与敲诈勒索、网络暴力、诈骗引流等犯罪行为相互勾连,形成稳定“需求侧”。
二是作案手段隐蔽化,犯罪嫌疑人利用加密通讯工具、境外服务器以及虚拟货币结算等方式降低追踪难度,提升跨区域、跨平台作案能力。
三是部分环节防护不足,一些数据管理、平台审核、账号治理和异常访问识别存在薄弱点,为信息流入黑产链条提供可乘之机,也使境外违法信息更易回流国内网络空间。
影响:从个体侵权走向公共安全风险,侵蚀网络秩序与社会信任 公民个人信息被非法获取、拼接和传播,直接导致骚扰、诈骗、隐私曝光等现实危害;与“开盒”网暴结合后,更可能引发持续性人格侮辱、名誉损害甚至线下滋扰,造成“二次伤害”和群体性围攻。
更深层的影响在于破坏网络生态:一方面,违法信息在群组内快速复制传播,形成“信息污染”;另一方面,隐私安全感下降会削弱公众对数字服务的信任,影响正常的社会交往与线上公共讨论秩序。
随着数据规模和传播半径扩大,个人信息安全已从单一权益问题上升为与社会治理、公共安全密切相关的风险点。
对策:以证据链为核心推进惩治与治理并重,打击源头与传播同步发力 据介绍,北京检察机关在公安机关立案后同步介入,会同公安、网信、工信等部门建立信息共享、调查协作机制,锁定境内嫌疑人,并通过技术手段及时固定境外服务器及通讯工具中的关键电子数据。
针对超6亿组海量数据取证难题,检察机关提出抽样核验、数据去重、关联分析等思路,重点固定核心数据库规模、信息流转路径及非法提供次数,强化证据的完整性与合法性,并依据各嫌疑人地位作用准确区分“非法获取、提供信息”“搭建社工库”“非法利用信息网络”“传播开盒网暴信息”等行为边界。
2025年10月,检察机关以涉嫌侵犯公民个人信息罪、非法利用信息网络罪对林某武等5人依法提起公诉。
在个案办理之外,检察机关针对暴露出的监管与保护漏洞推动协同治理:一方面,向相关职能部门移送线索,铲除涉案“社工库”网站并处置2个对外提供“开盒”数据的群组;另一方面,向多家境内互联网平台转递线索,督促加强内容治理与风险拦截,遏制境外违法信息向境内扩散,推动形成“打击一个、震慑一片、治理一域”的效果。
前景:以法治化、协同化、技术化构建长效防线 从趋势看,个人信息黑产将继续向跨境化、工具化、链条化演进,治理也需更加系统:一是持续强化全链条打击,围绕数据来源、交易撮合、传播扩散、支付结算等关键节点提升穿透能力,压缩黑灰产生存空间。
二是完善平台责任与行业标准,推动异常数据访问识别、账号画像风控、敏感信息外泄监测等能力建设,形成可追溯、可预警、可处置的闭环机制。
三是深化跨部门、跨区域协作,提升对境外服务器、跨境群组等场景下电子证据固定和司法协助效率。
四是加强个人信息保护宣传与数字素养教育,提升公众对“开盒”网暴的识别、取证与维权能力,让“围观式扩散”失去土壤。
该案的成功侦办彰显了我国司法机关打击新型网络犯罪的决心与能力,也为全球数字经济治理提供了中国方案。
在数字化转型加速的背景下,如何平衡数据流通与安全保护,将成为考验社会治理智慧的重要命题。
只有持续强化法治保障、技术防控和公众教育,才能筑牢个人信息安全的防火墙。