问题:以“账号+密码”成规模交易,个人信息安全风险外溢。
法院查明,2020年以来,曾某某通过网络群组等渠道非法获取绑定用户手机号码的邮箱账号及密码,并存放于网盘;随后又将其中部分数据对外出售。
刘某某、罗某某在群内看到相关信息后先后购买并存储。
经查,三人网盘等介质内相关数据去重后分别达15亿余条、9亿余条、5亿余条。
有关机构抽取样本验证显示,密码正确率分别约为5%、8%、10%,据此测算可实际登录的账号数量均达千万量级。
该类信息一旦被用于撞库、盗号、诈骗、洗钱等环节,将形成链条式危害,影响面广、隐蔽性强。
原因:低成本获取、碎片化交易与存储便利叠加,滋生“数据黑产”。
从案件细节看,涉案人员主要通过网络群组下载或购买数据,并借助网盘进行集中保存、二次分发,交易金额并不高,却能撬动庞大的违法数据规模,反映出黑灰产上游泄露来源复杂、下游流通渠道便捷。
一方面,部分不法分子利用网络社群的隐匿性,打着“资源共享”“账号测试”等幌子吸引交易;另一方面,账号密码长期复用、弱口令普遍存在,使得“拿到数据就能用”的概率显著上升,降低了犯罪门槛。
与此同时,网络空间治理仍面临跨平台、跨地域取证协作等现实挑战,给案件发现、溯源与打击带来难度。
影响:从个体隐私到社会信任,风险呈放大效应。
邮箱往往与社交、支付、政务服务、工作系统绑定,是身份认证与找回密码的重要入口。
一旦账号被成功登录,可能导致通讯录、订单信息、合同文件、验证码邮件等敏感内容泄露,进而引发精准诈骗、冒名注册、财产损失乃至企业数据外泄。
更值得警惕的是,数据在黑灰产链条中具有可复制、可再加工特点,越是大规模的“账号+密码”组合,越容易被用于批量化攻击,形成对公共网络秩序与数字经济运行的持续冲击。
对策:坚持依法严惩与源头治理并重,压实平台与个人双重责任。
司法层面,本案三名被告如实供述,庭审亦无异议,法院依法认定其非法获取、出售公民个人信息且“情节特别严重”,分别判处有期徒刑三年并适用缓刑,处罚金并追缴违法所得、没收作案工具,体现了对信息黑产“买卖链”的明确否定态度。
治理层面,还需进一步形成合力:其一,针对网络群组、网盘等易被滥用的传播与存储环节,平台应强化异常下载、批量上传、疑似数据包分享等行为的识别与处置,完善举报核查与证据留存机制;其二,电信与互联网企业应持续推进账号安全策略升级,如分级风险控制、异地登录校验、可疑设备拦截、撞库防护和密码强度管理;其三,相关部门可加强跨平台协同与线索共享,提升对数据泄露、交易撮合、资金结算等关键节点的打击效率,斩断“获取—存储—转售—利用”的链条。
前景:强化全链条防护,构建更高水平的数字安全体系。
随着生产生活加速数字化,个人信息已成为重要的社会资源与经济要素,安全治理需要与技术演进同步升级。
可以预见,未来对个人信息犯罪的打击将更加注重溯源追责与综合治理,推动形成“监管部门强执法、平台企业强防护、社会公众强意识”的共治格局。
对公众而言,提高安全习惯同样关键:及时更换高强度密码、避免多平台复用、开启多重验证、定期检查登录设备与安全提示、谨慎点击不明链接和下载附件,都是降低风险的有效手段。
对行业而言,应把数据安全作为底线能力建设,持续提升安全投入与应急处置水平。
个人信息安全关乎每个公民的切身利益,也是数字社会健康发展的重要基石。
此案的审结再次警示我们,保护个人信息安全需要法律震慑、技术防护、行业自律和公众参与的多方合力。
只有构建起全方位、多层次的保护体系,才能让公民在享受数字化便利的同时,真正拥有安全感。
广大网民也应提高安全意识,养成良好的网络使用习惯,共同维护清朗有序的网络空间。