打击"开盒"乱象的整治措施 - 中央网信办从阻断信息传播、完善预警机制、加大惩治力度、优化保护措施等方面明确工作要求，以零容忍态度坚决打击开盒乱象 [1] - 已依法按程序处罚三家大型网站平台，释放动真格的信号，强调压实平台主体责任 [4] - 大型网站平台因技术能力和用户规模更大，需履行更高法律责任和社会责任，加大监测预警和深度清理 [4] "开盒"行为的定义与危害 - "开盒"是一种新式网络暴力违法犯罪行为，通过非法手段搜集并公开个人隐私信息 [2] - 被"开盒"者会遭遇网络侮辱谩骂、造谣诋毁，以及现实生活中的电话短信骚扰 [3] 整治工作的具体方向 - 全力阻断传播渠道、升级完善保护措施、加大打击惩治力度 [7] - 需要网信部门与工业和信息化部、市场监管总局、公安部等多部门联动执法宣传 [8] - 2024年公安机关通过净网行动已侦破侵犯公民个人信息案件7000余起 [11] 个人信息泄露的漏洞分析 - 最大漏洞是获取个人信息太容易太泛滥，数字时代提交个人信息的频次和场景过多 [9] - 个人信息被广泛收集后，违法者可通过技术或诈骗手段获取 [10] 法律保护体系 - 已建立健全的个人信息保护法律体系，包括网络安全法、数据安全法、个人信息保护法等专门立法 [11] - 民法典、刑法、治安管理处罚法等也有相关保护规定，形成多层次完善的法律框架 [11]

个人信息泄露与监管强化 - 中央网信办印发通知，从阻断信息传播、完善预警机制、加大惩治力度、优化保护措施等多个维度强化"开盒"问题整治 [1] - "开盒"是指在网上曝光他人隐私信息，是"人肉搜索+网络暴力"的代名词，百度"开盒"事件引发大众对信息泄露的广泛关注 [2] - 个人信息泄露问题严重，包括App超范围采集、骚扰电话、电信诈骗等，AI技术加剧了信息获取的便利性 [2] 个人信息泄露的现状与挑战 - 信息时代个人隐私处于"裸奔"状态，数据规模大、流转快，"开盒"威力被放大，引发数据获取、共享、使用、交易等法治风险 [3] - 当前面临App超采人脸识别滥用、个人信息倒卖黑灰产肆虐、海外社工库猖獗、平台治理被动等问题 [3] - 个人信息保护法律法规分散在民法总则、网络安全法、消费者权益保护法及其他司法解释中，实际使用困难 [4] 监管与法律完善的必要性 - 尽管"人肉搜索"已被纳入刑事打击范围，但实践中因证据不足、跨平台取证难，许多案件不了了之 [4] - 需要明确"开盒"等行为的量刑标准，建立跨平台联防机制，加快探索跨境数据犯罪联合执法机制 [4] - 典型案例应成为推动网络暴力相关法律完善的契机，强化监管震慑不法分子 [4] 行业应对与未来方向 - 信息泄露防范是当前必须解决的问题，需要加码防范措施 [5] - 技术应用目的和场景不同，影响差异大，需从立法层面形成系统化的有法可依、违法必究 [3][4]

监管部门行动 - 中央网信办印发通知要求强化"开盒"问题整治工作 从阻断信息传播 完善预警机制 加大惩治力度 优化保护措施 加强宣传引导等多维度明确工作要求 [1] - 中央网信办召开专题部署会议 要求微博 腾讯 抖音 快手 百度 小红书 知乎 哔哩哔哩 豆瓣等重点网站平台对照通知抓好落实 以"零容忍"态度打击"开盒"乱象 [7] - 网信部门已依法按程序处罚3家大型网站平台 全面清理各类涉"开盒"违法违规信息 从严处置传播相关内容的账号和群组 [7] 行业现状 - 部分网络平台仍存在隐性"开盒"广告 如百度搜索平台出现"城市猎人联盟"网站 明码标价提供个人隐私信息查询服务 价格从数百元到数千元不等 [2] - 主流社交平台存在以"私人侦探" "定位查人"为关键词的隐秘招揽信息 服务涵盖房产 车辆登记 手机定位 家庭成员关系图谱等敏感信息 报价1500-5000元 [4][6] - 有专业团队运作"开盒"黑产 声称与"特殊渠道人员"合作 能绕开正规程序调取数据 并承诺交易全程加密传输 [6] 典型案例 - 百度副总裁谢广军女儿因饭圈纠纷多次在微博"开盒"他人隐私信息 引发舆论关注 [7] - 某视频平台收到多位UP主举报 称有群体在境外平台有组织地煽动用户对站内UP主进行"人肉开盒" [8] - 主持人杨迪发文称自己被"开盒" 个人信息遭泄露并收到大量骚扰电话 [8] 法律依据 - "两高一部"发布《关于依法惩治网络暴力违法犯罪的指导意见》 明确组织"人肉搜索"违法收集发布公民个人信息情节严重者可定侵犯公民个人信息罪 [10] - 民法典规定自然人享有隐私权 任何组织或个人不得以刺探 侵扰 泄露 公开等方式侵害他人隐私权 [10] - 严重"开盒"行为可能构成刑法第二百五十三条侵犯公民个人信息罪 最高可处三年以上七年以下有期徒刑并处罚金 [10] 平台建议 - 专家建议平台强化数据采集与使用边界 对敏感信息进行脱敏处理 推动数字指纹等溯源技术落地 [10] - 建议平台完善审核机制 利用AI识别恶意信息 建立"开盒"等关键词拦截库 [10] - 中央网信办将指导网站平台升级完善防护措施 加大"开盒"风险提示 设置快速举报入口 及时核实投诉举报 [11]

中央网信办整治"开盒"问题 - 中央网信办部署加强"开盒"问题整治 从阻断信息传播 完善预警机制 加大惩治力度 优化保护措施 加强宣传引导等多个维度明确工作要求 [2] - 要求微博 腾讯 抖音 快手 百度 小红书 知乎 哔哩哔哩 豆瓣等重点网站平台落实主体责任 以"零容忍"态度打击"开盒"乱象 [2] - 网信部门已全面清理涉"开盒"违法违规信息 从严处置相关账号和群组 处罚3家大型网站平台 并向公安机关通报违法犯罪线索 [2] "人肉开盒"黑灰产调查 - 南都调查显示 通过海外"社工库"可花费300-320元购买包括身份证号码 家庭住址 QQ头像等完整个人信息 [3] - "社工库"业务单还提供查询开房同住 车辆轨迹 聊天记录等服务 调查发布后警方第一时间介入 [3] - 报道被新华社 人民日报等200余家媒体转载 全网关注度破亿 20余家媒体跟进同类调查 [3] 个人信息保护专项行动 - 中央网信办 公安部等四部门开展2025年专项行动 重点打击通过暗网 电报等境外渠道违规售卖公民个人信息行为 [4] - 国家发改委强调防止信息不当泄露 微博等平台已通报处理一批涉"开盒"账号 [4] - 公安部门已对黑灰产侵犯公民个人信息情况立案调查 [4]

二是升级完善保护措施。 指导网站平台在前期治理网络暴力的基础上，进一步升级完善防护 措施，加大"开盒"风险提示力度，设置涉"开盒"举报快速入口，及时核实网民投诉举报，最大 限度帮助网民防范和处置"开盒"问题风险。 中央网信办有关负责同志强调，利用"开盒"等方式非法获取并公开他人个人信息，涉嫌违法犯 罪，性质极为恶劣。下一步，中央网信办将继续坚持高强度打击和高力度保护并重，着力做 好"开盒"问题整治工作。 一是全力阻断传播渠道。 督促网站平台深入清理各类违法发布个人信息，诱导网民跟进泄露 隐私，借机进行攻击谩骂、嘲讽贬低的内容，清理教授、买卖或者提供"开盒"方法、教程和服 务等信息内容，对于组织煽动"开盒"、提供"开盒"服务等账号、群组，一律予以关闭或者解 散。 据央视新闻报道，近日，中央网信办专门印发通知，从阻断"开盒"信息传播、完善预警机制、 加大惩治力度、优化保护措施、加强宣传引导等多个维度明确工作要求，督促各地网信部门、 各网站平台进一步强化"开盒"问题整治工作。同时，召开专题部署会议， 要求微博、腾讯、 抖音、快手、百度、小红书、知乎、哔哩哔哩、豆瓣等多家重点网站平台，对照通知抓好各项 任务落实 ， ...

中央网信办有关负责同志强调，利用"开盒"等方式非法获取并公开他人个人信息，涉嫌违法犯罪，性 质极为恶劣。下一步，中央网信办将继续坚持高强度打击和高力度保护并重，着力做好"开盒"问题整 治工作。一是全力阻断传播渠道。督促网站平台深入清理各类违法发布个人信息，诱导网民跟进泄露 隐私，借机进行攻击谩骂、嘲讽贬低的内容，清理教授、买卖或者提供"开盒"方法、教程和服务等信 息内容，对于组织煽动"开盒"、提供"开盒"服务等账号、群组，一律予以关闭或者解散。 据网信中国微信公众号，近日，中央网信办专门印发通知，从阻断"开盒"信息传播、完善预警机制、 加大惩治力度、优化保护措施、加强宣传引导等多个维度明确工作要求，督促各地网信部门、各网站 平台进一步强化"开盒"问题整治工作。同时，召开专题部署会议，要求微博、腾讯、抖音、快手、百 度、小红书、知乎、哔哩哔哩、豆瓣等多家重点网站平台，对照通知抓好各项任务落实，切实履行主 体责任，以"零容忍"态度坚决打击"开盒"乱象。 中央网信办有关负责同志表示，"开盒"问题直接关系人民群众切身利益，近段时间以来，网信部门结 合职责，深入开展整治工作，全面清理各类涉"开盒"违法违规信息，从严处置 ...

行业监管 - 网信办发布算法治理阶段性成果，重点平台如抖音、小红书等开发上线"茧房评估"和"一键破茧"等创新功能 [2] - 六部门联合公布《国家网络身份认证公共服务管理办法》，强调网号网证使用的自愿性，注重对未成年人和老年人群体的保护，移动端版本已对接400余款App [3] - 市场监管总局发布《网络交易平台收费行为合规指南（征求意见稿）》，明确8种不合理收费行为，包括重复收费、只收费不服务等 [4] - 35款APP因违法违规收集使用个人信息被通报，包括智谱清言、Kimi、虚拟恋爱AI等 [5] 海外动态 - 谷歌收购Character.AI的交易遭美国司法部反垄断调查，涉嫌规避政府合并审查 [6] - 美国加州两家律所因使用AI生成虚假材料被法官重罚3.1万美元（约合22.3万元人民币） [7][8] - 国际劳工组织报告显示，全球四分之一的岗位可能受生成式AI影响，高收入国家比例达34%，文职类工作风险显著 [8] - 美国首例AI心理伤害诉讼裁定谷歌与Character.AI须面对未成年人自杀案指控，案件被视为AI心理伤害责任领域的里程碑 [8]

国家网络身份认证公共服务管理办法出台背景 - 互联网普及和数字经济发展驱动生产生活方式和社会治理方式深刻变革，个人身份认证需求爆发式增长[2] - 当前存在互联网平台缺乏权威认证方式、个人身份信息被非法采集、数字经济缺乏可信数字身份支撑等问题[2] - 党中央国务院高度重视可信数字身份和个人信息保护，多份政策文件明确推进数字身份管理体系建设[2] 管理办法主要内容 - 共16条，明确国家网络身份认证公共服务及网号、网证概念和申领方式[5] - 规定服务效力、应用场景，强调平台对数据安全和个人信息保护责任[5] - 对未成年人使用作出特殊规定[5] - 已在政务服务、教育考试、文化旅游、医疗卫生等行业领域开展试点应用[3] 个人信息保护规定 - 互联网平台不得要求用户另行提供明文身份信息，减少收集风险[7] - 平台按"最小必要"原则收集信息，仅限认证必要信息[7] - 信息提供坚持"最小化"原则，仅提供核验结果或必要明文信息[7] - 处理敏感个人信息需取得单独同意[7] 数据安全保护措施 - 建立安全管理制度和技术防护措施，保护网络运行和数据安全[8] - 重要数据和个人信息境内存储，境外提供需安全评估[8] - 发生安全事件立即启动应急预案并报告[8] - 符合国家密码管理要求[9] 公共服务优势特点 - 权威性：基于法定身份证件信息和人口基础信息，结合多因子认证[13] - 安全性：匿名认证减少明文信息使用，避免过度采集[13] - 可信性：附加行为属性，可追溯和抗抵赖[13] - 便捷性：智能手机一键授权核验身份[13] - 公益性：强实名场景免费提供，降低企业认证成本[14] 数据安全技术保障 - 匿名化技术实现"数据可用不可见"[15] - 数据分级分类，全生命周期安全防护[15] - 严格数据访问控制和审批管理，全程审计[15] - 定期实战化攻防演练，主动防御[15]

国家网络身份认证公共服务管理办法核心内容 - 六部门联合发布《国家网络身份认证公共服务管理办法》，自2025年7月15日起施行 [1] - 旨在实施可信数字身份战略，推进国家网络身份认证公共服务建设，保护公民身份信息安全，支撑数字经济健康有序发展 [2] - 基于《网络安全法》、《数据安全法》、《个人信息保护法》、《反电信网络诈骗法》、《未成年人保护法》等法律法规制定 [2] 网络身份认证服务定义 - 国家网络身份认证公共服务是指国家根据法定身份证件信息，依托统一建设的公共服务平台，为自然人提供申领网号、网证及身份核验等服务 [2] - 网号是与自然人身份信息相对应的网络身份符号，由字母和数字组成且不含明文身份信息 [2] - 网证是承载网号及自然人非明文身份信息的网络身份认证凭证 [2] 用户申领与使用规则 - 持有有效法定身份证件的自然人可自愿申领网号、网证 [3] - 不满14周岁需父母或监护人代为申领，14-18周岁需在监护人监护下申领 [3] - 在需要登记、核验真实身份信息的互联网服务中，可使用网号、网证依法进行 [3] 互联网平台义务 - 鼓励互联网平台自愿接入公共服务，支持用户使用网号、网证登记核验身份 [1][3] - 用户使用网号、网证并通过验证后，平台不得要求另行提供明文身份信息（法律另有规定或用户同意除外） [1][4] - 需保障使用网号、网证的用户与其他用户享有同等服务 [4] 数据安全与隐私保护 - 公共服务平台仅收集网络身份认证必需信息，处理个人信息需履行告知义务并取得同意 [5] - 处理敏感个人信息需取得单独同意，法律要求书面同意的从其规定 [5] - 未经单独同意不得擅自处理或对外提供相关数据信息 [5] - 重要数据和个人信息应在境内存储，向境外提供需通过安全评估 [7] 未成年人特殊保护 - 公共服务平台可向互联网平台提供未成年人年龄标识信息，支持平台履行法律义务 [6] - 不满14周岁使用网号、网证登记核验身份需取得父母或监护人同意 [3] 公共服务平台运营要求 - 需加强网络运行安全、数据安全和个人信息保护，建立落实安全管理制度与技术防护措施 [7] - 发生安全事件应立即启动应急预案，采取必要措施并报告 [7] - 涉及密码的使用需符合国家密码管理要求 [8]

金融APP违规情况 - 2024年以来国家计算机病毒应急处理中心已通报65款违规移动应用，其中金融类APP成为重灾区，共有28款被点名，涉及63条违规事由[1][2] - 被通报金融APP覆盖银行、证券、基金、信贷等多个领域，包括地方农商行和知名互联网金融平台[1] - 主要违规情形包括无隐私政策、未经同意收集个人信息、未提供撤回同意途径等[2] - 2024年3月21日至2025年5月13日期间，该中心发布13次通报涉及282款违规应用（含重复），金融类APP被通报63次[2] 高频违规APP - 《乐山商业银行》(版本3.31.6)和《股票通》(版本6.5.2)分别被通报5次，位列榜首[4] - 《普益基金》两个版本合计被通报5次，《捷信金融》《分期白条》等被通报3次，《云掌财经》《携程金融》等被通报2次[4][5] - 具体违规事由包括处理敏感信息未获单独同意、未采取加密措施、未提供撤回途径等[4] 整改进展 - 4月通报的67款应用中仍有31款未完成整改，金融APP整改进度不一[6] - 《移动白条》《天水秦州村镇银行》等仍显示"开发者内部优化中"[6] - 《村镇银行(福建农商)》已迁移至《福建农信APP》[7] - 《云端金融》《张家口银行》等已在应用商店下架或无法搜索到[9] - 《捷信金融》等多数APP已完成整改并更新版本，完善了隐私政策和撤回机制[9][10] 行业监管建议 - 当前金融APP普遍存在过度收集、强制索权、超范围使用信息等问题[11] - 需完善法律法规并细化执法标准，提升监管部门技术水平[12] - 金融APP需加强用户认证管理、交易监控和数据加密，建立内部信息防火墙[13]