解密“开盒”产业链 - 非法获取9亿余条公民信息，主犯获刑7年。

中经联播讯（ 何东 崔岳莺）5月8日，最高人民法院发布五件依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例，涵盖行业“内鬼”窃取医疗数据、铁路系统工作人员倒卖公民出行信息、官方学籍学历平台遭入侵倒卖数据、利用数亿条公民信息搭建“社工库”实施“开盒”网暴，以及利用HPV疫苗预约信息实施精准电信诈骗等多种违法犯罪类型，释放出重拳斩断个人信息黑灰产业链的鲜明信号。

骇人数据：9亿余条个人信息遭非法获取，2000人网暴群组横行舆论场

此次发布的典型案例中，“林某某、王某某侵犯公民个人信息、非法利用信息网络案”尤为令人震惊。2023年至2025年间，被告人林某某、王某某通过加密通讯工具等互联网渠道非法获取公民个人信息数据，后以虚拟货币收款等方式出售牟利。经查，林某某非法获取公民个人信息数据6亿余条，王某某非法获取3亿余条，合计超过9亿条。

2025年间，二人伙同他人将非法获取的数据搭建“社工库”网站，数据库中公民个人信息数据共计1.7亿余条，利用网站非法提供个人信息1300余次，网站访问人次达10余万次。同年，林某某还利用加密通讯工具设立群组并担任管理员，在群组中发布针对他人的侵犯隐私、侮辱谩骂等信息，该群组成员共计2000余人。

北京市海淀区人民法院审理认为，林某某、王某某违反国家有关规定，非法获取、出售公民个人信息，情节特别严重。法院最终对林某某以侵犯公民个人信息罪判处有期徒刑六年六个月，并处罚金人民币六万元；以非法利用信息网络罪判处有期徒刑一年，并处罚金人民币一万元，决定执行有期徒刑七年，并处罚金人民币七万元。王某某以侵犯公民个人信息罪被判处有期徒刑五年六个月，并处罚金人民币五万元。

四大方向：从源头斩断到全链打击

当前，犯罪技术迭代更新，犯罪手段更趋智能化、隐蔽化，部分政企、平台对信息数据管理不善，敏感个人信息遭窃取、泄露、贩卖，甚至催生“职业窃密人”。犯罪分子利用非法获取的个人信息精准实施诈骗、敲诈勒索、“开盒”等违法犯罪，形成侵犯公民个人信息犯罪黑灰产业链。

最高人民法院聚焦侵犯公民个人信息犯罪的新特点、新趋势，持续加强调查研究、统一法律适用。此次发布的五件典型案例，从四个维度展现了司法打击的全链条布局。

第一，重拳出击，斩断源头。人民法院聚焦源头打击，强化对行业“内鬼”泄露个人信息等违法犯罪行为的惩处力度。博某软件有限公司在为医院开发、维护网上挂号系统过程中，非法获取挂号用户个人信息287万余条，主犯何某某被判处有期徒刑五年六个月，并处罚金人民币十万元。无独有偶，铁路系统“内鬼”陈某某利用担任车站客运员的职务便利，非法查询他人搭乘高铁的具体信息并以每条10元至60元不等的价格出售，违法所得约19万元，被判处有期徒刑三年八个月，并被责令支付公益损害赔偿金二十万元。

第二，亮剑护权，筑牢防线。黄某某等人通过技术手段非法登录学籍学历查询官方平台，获取公民学籍学历信息后贩卖牟利，主犯黄某某被判处有期徒刑三年八个月。人民法院通过严惩这类数据犯罪，宣示了维护政企平台信息数据安全的坚定态度。

第三，精准发力，严惩“开盒”。林某某、王某某案的判决表明，“开盒挂人”针对性强、传播范围广，构成犯罪的，应依法严惩。网络不是法外之地，个人信息安全关乎每个公民的生活安宁，人民法院严厉打击“开盒”行为，是维护网络空间秩序、营造良好网络生态的必然选择。

第四，全链打击，一案多罪。梁某某、王某某侵入计算机信息系统非法获取HPV疫苗预约信息29万余条，利用这些信息实施精准诈骗，骗取51名被害人合计58万余元。人民法院依法对其数罪并罚，凸显了“让窃取、交易个人信息的上游犯罪无利可图”的打击逻辑。

司法态度：从严惩处是不变的底线

2025年，全国检察机关共起诉侵犯公民个人信息相关犯罪6142人，办理公益诉讼4456件，数据背后是一条从企业内部到境外黑产的完整犯罪链条。人民检察院经中期办案发现，这类犯罪正呈现“定制化”趋势，一些不法分子密切追踪“黑灰产市场”需求，利用网络爬虫、木马病毒等黑客技术批量获取个人信息，手段更趋智能化、隐蔽化。

最高人民法院表示，个人信息依法有序流动并合理利用，才能兼顾安全与自由，但从严惩处是底线。下一步，人民法院将统筹发展和安全要求，依法惩治侵犯公民个人信息犯罪，加大对关联犯罪的纵深打击力度，同时积极推动综合治理，加强普法宣传，共筑个人信息安全保护网。