IT之家 5 月 22 日消息,所谓“开盒”,是指不法分子通过非法手段,将他人的姓名、身份证号、家庭住址乃至出行轨迹等隐私信息,像拆开盒子一样在网络空间公之于众。 2026 年 5 月 8 日,最高人民法院将一起涉及非法获取公民个人信息 9 亿余条的“网络开盒”案件作为典型案例发布。就在此前的 3 月 2 日,最高人民检察院也同样通报了该案。 在此案被曝光后,办案人员发现“开盒”并未因此收敛。在境外的聊天群组中,仍有人像推销商品一样为“开盒”打广告,详细列出可查询的项目 —— 全家户籍、就医信息、开房记录、微信好友、名下房产、快递地址、银行流水等,几乎囊括一个人的全部隐私。 这些群组里,一旦国内出现热点事件,很快便会有人贴出当事人的户籍信息并配文“已出”,公然叫卖。 2025 年 5 月,警方抓获了 5 名涉嫌“网络开盒”的犯罪嫌疑人。经查,2023 年至 2025 年间,林某武非法获取公民个人信息数据 6 亿余组,王某康非法获取 3 亿余组。 两人与负责技术的王某某一起搭建了用于非法查询的“社工库”网站,网站数据库中公民个人信息数据共计 1.7 亿余组,访问人次超过 10 万次。 此外,林某武等人还在境外加密通讯工具上设立群组,发布侵犯隐私、谩骂侮辱等违法犯罪信息,相关群组成员累计超过 10 万人。 2026 年 3 月,主犯林某武因犯侵犯公民个人信息罪和非法利用信息网络罪,被判处有期徒刑七年,并处罚金七万元;其余四人分别被判处五年六个月至三年二个月不等,并处罚金。 这些海量个人信息是如何泄露的?据专家分析,主要来自两条黑色链条:一是外部的“黑客入侵”,通过“撞库”等方式破解数据库;二是内部的“监守自盗”,相关行业人员利用职务之便为牟利而出售信息。 在上海,某快递公司的客服人员曾利用后台权限,将十余万组客户信息打包出售,最终获刑;在河北唐山,两名辅警盗用派出所副所长的公安网数字证书,通过聊天软件为不法分子提供公民个人信息,非法牟利超 11.7 万元。 面对日益严峻的个人信息泄露形势,我国已构建起严密的法律保护网。2009 年,《刑法修正案(七)》首次将窃取、非法提供公民个人信息的行为入刑;2017 年施行的《网络安全法》首次在法律层面明确了网络运营者收集、使用个人信息必须遵循合法、正当、必要的原则;2021 年 11 月,《中华人民共和国个人信息保护法》正式实施,与《民法典》《数据安全法》共同搭建起系统性法律框架。 该法明确规定,情节严重的违法企业罚款限额最高可达五千万元以下或者上一年度营业额 5% 以下,并设有高管从业禁止制度。 2025 年,全国检察机关共起诉侵犯公民个人信息相关犯罪 6142 人,办理公益诉讼 4456 件。专家指出,法律不仅要筑牢制度底线,更要明确责任主体 —— 掌握海量数据的“个人信息处理者”须承担起从收集、存储到传输、提供的全生命周期保护义务。 在个人防护方面,日常生活中需警惕无意识的信息泄露。例如,人脸信息是关键的生物特征,一旦泄露,无法像更换密码那样替换 —— 我们只有 10 个指纹、1 张脸和 2 个虹膜。 专家建议,为不同平台设置独立的高强度密码,避免“一套密码走天下”;不随意晒出包含个人信息的票据、证件或实时定位;面对 App 权限申请,要拒绝与核心功能无关的授权;一旦发现账号异常,立即冻结账户、修改密码并及时报警。 IT之家注意到,针对复杂的网络环境,2025 年 7 月 15 日,由公安部、国家网信办等 6 部门联合公布的《国家网络身份认证公共服务管理办法》正式施行。 该办法推出的“网络身份证”—— 即网号、网证,可将真实的姓名、身份证号等个人明文信息转化为不含明文身份信息的网络身份符号。 用户注册使用 App 时,只需出示经过国家认证的网号或网证即可完成身份核验,无需再向平台直接提供明文个人信息。然而,央视记者随机采访发现,多数民众尚未听说这项服务。专家指出,要真正织密个人信息防护网,除了技术的不断迭代,更需要全社会的认知提升和应用的广泛普及。
如图,这是我刚开的一个聊天窗口,让他查个github仓库,为什么能识别到就是我?太诡异了。 18 个帖子 - 10 位参与者 阅读完整话题
于今日上午拨打110报警并且去当地派出所,警察了解完情况后,把聊天记录和那个人散布信息记录拍照后就让我回去等通知了,也没有报案回执啥的,我不是看网上很多人报警都有报警回执吗? 20 个帖子 - 17 位参与者 阅读完整话题
是通过我的老qq开的,开出了我的名字电话和以前上的高中和大学,本人已经毕业,我看到我的信息被他发在他自己200人的微信群里,然后短信轰炸了我半小时,不知道后续会不会继续开我家里人的信息,这种情况报警有用吗?还是说放任不管?(起因是之前微信游戏群和群里的两个人骂起来了,然后后面这群主开我盒,因为那两个是他朋友) 30 个帖子 - 26 位参与者 阅读完整话题
IT之家 5 月 8 日消息,最高人民法院今日发布侵犯公民个人信息犯罪及关联犯罪典型案例,IT之家注意到,其中有一件涉及 “开盒”网暴 ,两名被告人非法获取公民个人信息数据 9 亿余条。 2023 年至 2025 年间,被告人林某某、王某某通过加密通信工具等互联网渠道非法获取公民个人信息数据,后以虚拟货币收款等方式出售牟利。经查,林某某非法获取公民个人信息数据 6 亿余条,王某某非法获取公民个人信息数据 3 亿余条。 2025 年间,林某某、王某某伙同王某(另案处理)将非法获取的公民个人信息数据搭建“社工库”网站, 经查,该网站数据库中的公民个人信息数据共计 1.7 亿余条,被告人利用网站非法提供公民个人信息 1300 余次,网站访问人次共计 10 余万次 。 2025 年间,被告人林某某伙同王某(另案处理)等人,利用加密通信工具设立群组,担任群组管理员,在群组中发布针对他人侵犯隐私、侮辱谩骂等违法犯罪信息。该群组成员共计 2000 余人。 北京市海淀区人民法院审理认为,被告人林某某、王某某伙同他人违反国家有关规定,非法获取、出售公民个人信息,情节特别严重,均已构成侵犯公民个人信息罪;林某某伙同他人设立用于实施违法犯罪活动的群组,发布违法犯罪信息,情节严重,已构成非法利用信息网络罪,均应予惩处。林某某一人犯数罪,应当数罪并罚。 综合本案事实、情节、后果等,对被告人林某某以侵犯公民个人信息罪判处有期徒刑六年六个月,并处罚金人民币六万元;以非法利用信息网络罪判处有期徒刑一年,并处罚金人民币一万元, 决定执行有期徒刑七年,并处罚金人民币七万元 。对被告人王某某以侵犯公民个人信息罪 判处有期徒刑五年六个月,并处罚金人民币五万元 。
今天莫名其妙的被一个企业把我钉钉强制拉入了他们企业,且这个企业没有做实名认证!兄弟们有没有好的解决方案啊? 13 个帖子 - 7 位参与者 阅读完整话题
源头被人开盒 这边86的货被扫光 各位老点评吧 8 个帖子 - 7 位参与者 阅读完整话题