近日,上海市长宁区人民检察院办理一起涉及大规模个人信息泄露的刑事案件,两名犯罪嫌疑人因非法获取、使用公民个人信息被依法追究刑事责任;案件暴露出互联网游戏行业信息安全与黑灰产治理上的薄弱环节。案件起点是一项看似“正常”的业务。被告人林某经营网络游戏代练网店,为玩家提供任务代做、装备获取、等级提升等服务并收取报酬。代练行业模式相对成熟,但林某对传统代练效率和收益不满,开始寻找新的“增效”方式。为提高效率,林某与具备编程能力的谢某合作开发自动化脚本程序,实现游戏账号自动登录、签到及日常任务自动完成,明显降低人工成本。然而,该工具很快被用于违法用途。在牟利驱动下,两人深入将非法获取的300余万条公民身份信息用于批量注册游戏账号并完成实名认证,再通过脚本进行“养号”,通过自动任务、积累虚拟物品等方式抬高账号价值。随后,他们以几毛到百余元不等的价格对外出售账号,非法获利160余万元。这起案件折射出多上问题:一是公民个人信息被非法获取、交易的风险仍然突出;二是部分游戏平台在注册与实名认证环节存在管理漏洞,难以识别并阻断批量异常注册;三是虚拟物品及账号交易链条缺少有效约束,容易被黑灰产利用;四是违法犯罪与技术手段叠加后更隐蔽、更难发现。从法律层面看,两名被告人的行为已触犯对应的法律规定。非法获取、使用公民个人信息情节严重的,依法应承担刑事责任;利用他人身份信息批量注册并牟利,也破坏平台秩序并具有明显欺骗性。长宁区检察院依法提起公诉,法院最终作出有罪判决。该案对各方具有警示意义。对个人而言,应提高信息保护意识,谨慎提供和授权使用身份信息;对游戏平台及相关企业而言,应加强风控与技术防护,完善注册认证与异常行为识别机制,减少被批量滥用的空间;对执法司法机关而言,需持续加大对信息泄露、倒卖及相关黑灰产业链的打击力度,形成稳定震慑。随着互联网产业发展,个人信息价值上升,也更易成为犯罪目标。守住个人信息安全,需要监管部门完善规则并强化监督,互联网企业提升安全能力并压实主体责任,执法机构保持高压态势,联合推进治理。
从“代练”到“倒卖”,从脚本提效到批量侵权,表面是逐利冲动,实质是对法律红线与社会信任的侵蚀。个人信息不是可以随意交易的“工具”,更不应成为牟利的筹码。持续以法治手段打击黑灰产、以技术治理堵塞漏洞、以社会共治筑牢防线,才能让数字生活在便利与安全之间保持应有的平衡。