文章总结： 本文揭露了‘开盒’黑产链条的运作细节，包括不法分子通过黑客入侵和内部泄露非法获取上亿组公民个人信息并在境外平台售卖。最高法典型案例显示主犯林某武被判刑七年，文章同时分析了个人信息泄露的两大渠道并指出我国已构建《个人信息保护法》等法律框架。专家建议公众设置独立高强度密码、谨慎授权App权限，并介绍了2025年实施的网络身份认证公共服务管理办法。 综合评分： 85 文章分类： 数据泄露,政策法规,安全意识,解决方案,安全事件

【安全圈】上亿组个人信息被明码标价：央视首次揭露“开盒”黑产链条细节

安全圈

2026年5月22日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

开盒

所谓“开盒”，是指不法分子通过非法手段，将他人的姓名、身份证号、家庭住址乃至出行轨迹等隐私信息，像拆开盒子一样在网络空间公之于众。

2026 年 5 月 8 日，最高人民法院将一起涉及非法获取公民个人信息 9 亿余条的“网络开盒”案件作为典型案例发布。就在此前的 3 月 2 日，最高人民检察院也同样通报了该案。

在此案被曝光后，办案人员发现“开盒”并未因此收敛。在境外的聊天群组中，仍有人像推销商品一样为“开盒”打广告，详细列出可查询的项目 —— 全家户籍、就医信息、开房记录、微信好友、名下房产、快递地址、银行流水等，几乎囊括一个人的全部隐私。

这些群组里，一旦国内出现热点事件，很快便会有人贴出当事人的户籍信息并配文“已出”，公然叫卖。

2025 年 5 月，警方抓获了 5 名涉嫌“网络开盒”的犯罪嫌疑人。经查，2023 年至 2025 年间，林某武非法获取公民个人信息数据 6 亿余组，王某康非法获取 3 亿余组。

两人与负责技术的王某某一起搭建了用于非法查询的“社工库”网站，网站数据库中公民个人信息数据共计 1.7 亿余组，访问人次超过 10 万次。

此外，林某武等人还在境外加密通讯工具上设立群组，发布侵犯隐私、谩骂侮辱等违法犯罪信息，相关群组成员累计超过 10 万人。

2026 年 3 月，主犯林某武因犯侵犯公民个人信息罪和非法利用信息网络罪，被判处有期徒刑七年，并处罚金七万元；其余四人分别被判处五年六个月至三年二个月不等，并处罚金。

这些海量个人信息是如何泄露的？据专家分析，主要来自两条黑色链条：一是外部的“黑客入侵”，通过“撞库”等方式破解数据库；二是内部的“监守自盗”，相关行业人员利用职务之便为牟利而出售信息。

在上海，某快递公司的客服人员曾利用后台权限，将十余万组客户信息打包出售，最终获刑；在河北唐山，两名辅警盗用派出所副所长的公安网数字证书，通过聊天软件为不法分子提供公民个人信息，非法牟利超 11.7 万元。

面对日益严峻的个人信息泄露形势，我国已构建起严密的法律保护网。2009 年，《刑法修正案（七）》首次将窃取、非法提供公民个人信息的行为入刑；2017 年施行的《网络安全法》首次在法律层面明确了网络运营者收集、使用个人信息必须遵循合法、正当、必要的原则；2021 年 11 月，《中华人民共和国个人信息保护法》正式实施，与《民法典》《数据安全法》共同搭建起系统性法律框架。

该法明确规定，情节严重的违法企业罚款限额最高可达五千万元以下或者上一年度营业额 5% 以下，并设有高管从业禁止制度。

2025 年，全国检察机关共起诉侵犯公民个人信息相关犯罪 6142 人，办理公益诉讼 4456 件。专家指出，法律不仅要筑牢制度底线，更要明确责任主体 —— 掌握海量数据的“个人信息处理者”须承担起从收集、存储到传输、提供的全生命周期保护义务。

在个人防护方面，日常生活中需警惕无意识的信息泄露。例如，人脸信息是关键的生物特征，一旦泄露，无法像更换密码那样替换 —— 我们只有 10 个指纹、1 张脸和 2 个虹膜。

专家建议，为不同平台设置独立的高强度密码，避免“一套密码走天下”；不随意晒出包含个人信息的票据、证件或实时定位；面对 App 权限申请，要拒绝与核心功能无关的授权；一旦发现账号异常，立即冻结账户、修改密码并及时报警。

安全圈注意到，针对复杂的网络环境，2025 年 7 月 15 日，由公安部、国家网信办等 6 部门联合公布的《国家网络身份认证公共服务管理办法》正式施行。

该办法推出的“网络身份证”—— 即网号、网证，可将真实的姓名、身份证号等个人明文信息转化为不含明文身份信息的网络身份符号。

用户注册使用 App 时，只需出示经过国家认证的网号或网证即可完成身份核验，无需再向平台直接提供明文个人信息。然而，央视记者随机采访发现，多数民众尚未听说这项服务。专家指出，要真正织密个人信息防护网，除了技术的不断迭代，更需要全社会的认知提升和应用的广泛普及。

END

阅读推荐

【安全圈】间谍利用路由器窃密！快自查你的设备是否安全

【安全圈】黑客团伙公开叫卖GitHub核心代码，3800个内部仓库遭窃取，事件细节曝光！

【安全圈】美组织要求 FTC 对 Roblox 展开调查：是否强迫未成年人过度充钱

【安全圈】撞库黑产牟利倒卖十万条账号密码，男子获刑三年六个月

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】上亿组个人信息被明码标价：央视首次揭露“开盒”黑产链条细节》