所谓“开盒”是指不法分子通过非法手段，将他人的姓名、身份证号、家庭住址，乃至出行轨迹等隐私信息，像拆开盒子一样，公之于众。近日，检察机关通报了一起侵犯公民个人信息犯罪的典型案例，一条分工明确、环环相扣的黑色产业链条细节浮出水面。
　　境外网站建群组
　　明码标价出售个人信息
　　近日，北京市海淀区检察机关公布了一起网络开盒案例。配音演员小雨，因粉丝间的矛盾成为网络开盒的受害者。她的姓名、住址、身份证号等隐私信息被曝光在网上，随之而来的是无休止的电话轰炸和骚扰。
　　经查，实施“开盒”的是赵某和成某某，他们二人在境外聊天软件上建立群组，发布了包括小雨在内的3000余组公民个人信息，并混合侮辱谩骂文案，总查看量高达1000万余次。随后，北京市海淀区人民法院作出判决，被告人赵某、成某某犯非法利用信息网络罪均被判处有期徒刑1年6个月，罚金人民币1万元。
　　赵某和成某某的案件已经审结，但是办案人员发现，在境外网站上的一些群组里，仍有大量公民个人信息被开盒，明码标价进行出售。这些群组已经成为公开叫卖公民个人信息的黑市，一旦国内有什么热点新闻事件出现，群组里就会有人发出“某新闻事件中的人员户籍已出”“某企业总裁全家出道”这样信息，而下面紧接着的，就有“支持开盒”、咨询问价的评论。
　　由于这些群组都建在境外，里面的人经常会肆无忌惮像推销商品一样给开盒打广告，并详细列出能够开盒的项目。而这些项目涉及的内容更是触目惊心，包括全家户籍、就医信息、开房记录、微信好友、名下车房信息、快递地址、银行流水等等，几乎囊括了一个人的全部隐私。
　　随后，警方将五名涉嫌网络“开盒”的犯罪嫌疑人抓获。经查，2023年至2025年间，犯罪嫌疑人林某武等人非法获取大量公民个人信息，后以虚拟货币收款等方式出售牟利。其中林某武非法获取公民个人信息数据6亿余组，王某康非法获取公民个人信息数据3亿余组。他们搭建的社工库网站中，公民个人信息数据共计1.7亿余组，网站访问人次超过10万次。
　　办案检察官介绍，整个案件中的5名犯罪嫌疑人的年龄都较小，其中有4名犯罪嫌疑人在作案时年龄都不到20岁。
　　起初，林某武是因为自己惨遭“开盒”，为了报复那些伤害他的人，一头扎进网络去学习这项技术。 他不仅掌握了“开盒”的犯罪手法，还发现这是一条生财之道。
　　在学习开盒手段的过程中，林某武结识了王某康。王某康手中掌握着大量公民个人信息，且拥有非法获取信息的渠道。数据有了，还差搭建社工库的技术支持，于是他们又找到了王某。
　　林某武、王某康、王某三人不仅搭建了专门用于非法查询的社工库网站，还设立了多个通讯群组。在这些群组中，他们公然发布侵犯他人隐私、谩骂侮辱等违法信息，甚至通过引流手段，诱导他人购买“开盒服务”以牟取非法利益。在这个过程中，他们还结识了同样从事非法获取公民个人信息活动的刘某彪和孙某恒，几个人勾结形成了一条开盒犯罪的黑色产业链。
　　2026年3月20日，北京市海淀区人民法院对林某武、王某康等五名被告人依法作出判决，认定其行为构成侵犯公民个人信息罪及非法利用信息网络罪。其中，主犯林某武被判处有期徒刑七年，并处罚金七万元；其余四人分别被判处有期徒刑五年六个月至三年二个月不等，并处相应罚金。
　　数据泄露
　　源于两条黑色链条
　　这9亿余组数据是如何泄露的？专家指出，这些数据的泄露，往往源于两条黑色链条：一是外部的“黑客入侵”，二是内部的“监守自盗”。
　　北京工业大学网络空间安全学院院长杨震表示，大家经常听到的一个词叫“撞库”，黑客破解了一些数据库，造成了数据直接泄露。
　　还有一些人在利益的驱使下，经不住诱惑，利用职务之便将数据非法外泄。2023年，上海某快递公司客服人员利用后台权限，将十余万组客户信息打包出售，最终因侵犯公民个人信息罪获刑；2025年3月至5月，河北唐山的两名辅警为谋取利益，盗用派出所副所长的公安网数字证书，通过聊天软件为不法分子提供公民个人信息，牟利超11.7万元。
　　百元出售肖像权
　　个人信息泄露风险高
　　法律的防护网已经越织越牢，在林某武等人的这起“开盒”案中，几名主犯已经为自己的行为付出了沉重的代价。对于那些掌握着海量数据处理者来说，违法成本的提高，也将倒逼他们将个人信息保护置于商业利益之上。而对于每个人来说，也要警惕那些生活中无意识的信息泄露。
　　近日，湖南长沙一家文化传媒公司对外招募AI短剧肖像授权人，应聘者只需要提供几张本人照片及身份信息，签下肖像权使用授权书后就能收到100元的费用。
　　100元出售自己的“脸”，这笔买卖暗藏着各种风险。专家表示，我们很多个人信息，就是在这样有意无意的过程中泄露出去。
　　北京工业大学网络空间安全学院院长杨震表示，人脸是关键的生物信息。人们可以换密码、换账户，但换不了脸。所以一旦泄露以后，对个人危害特别大。
　　国家网络身份认证
　　为个人信息穿上防弹衣
　　面对复杂的网络环境，仅靠个人的“单打独斗”显然不够。公安部、国家网信办等6部门联合公布的《国家网络身份认证公共服务管理办法》已施行，每个人都可以重新申请“网络身份证”。
　　“网络身份证”就像国家给公民在网上办了一张“电子身份证”。以前网友注册软件时，要把真实的姓名、身份证号这些个人信息直接交给平台。现在有了“网络身份证”，只需要出示这个经过国家认证的“网络身份证”，就可以注册登录，无需再透露自己的个人信息。
　　从记者的随机采访情况看，许多人没听过国家网络身份认证这项服务，但听过了内容和原理之后，都表现出了兴趣和认可。对此，专家认为，要真正织密这张个人信息的防护网，除了技术的不断迭代，更需要全社会认知的提升和应用的推广。
　　“网络身份证”如同为个人信息穿上了一层防弹衣，但还需要更多的人来了解和使用它。除此之外，我们也可以养成一些良好的用网习惯，来保护自己的信息。例如，为不同平台设置独立的高强度密码，避免“一套密码走天下”；在个人新媒体账号里，不随意晒出包含个人信息的票据、证件或实时定位；面对手机App的权限申请，也要注意拒绝与核心功能无关的授权；一旦发现账号异常或信息泄露，立刻冻结账户、修改密码，必要时报警求助，将损失降到最低。
　　据央视新闻报道