“撞库”，指利用互联网用户在不同平台使用相同账号密码的习惯，通过技术手段，将用户已泄露的某些平台的账号密码批量用于尝试登录用户其他平台账户的行为。一旦被登录成功，个人账户内的财产和信息就将面临严重威胁。近日，江苏省南京市雨花台区人民法院审结一起侵犯公民个人信息案，以侵犯公民个人信息罪判处被告人邹某有期徒刑三年六个月，并处罚金15万元。

　　2023年3月至2024年5月，邹某违反国家有关规定，通过网络向他人购买公民的QQ邮箱、淘宝、微博等软件的账号密码，随后使用“撞库”软件进行筛选，将其中可用于登录某网络平台的账号密码等公民个人信息出售给王某。

　　经查，邹某通过上述手段非法获取、出售公民个人信息共计10万余条，收取王某支付的用于购买公民个人信息以及“撞库”软件等作案工具的费用共计13万余元。王某从邹某处购买涉案信息后，直接登录他人在某网络平台的账户并提现，盗窃金额不低于51.8万元（已另案处理）。

　　法院审理后认为，被告人邹某违反国家有关规定，以其他方法非法获取公民个人信息并向他人出售，情节特别严重，其行为已构成侵犯公民个人信息罪。邹某明知“撞库”软件筛选后的账号密码可能被用于犯罪，仍向他人出售，最终造成巨大损失，社会危害严重，依法不适用缓刑。鉴于其到案后如实供述罪行，系坦白，并积极退缴全部违法所得，依法予以从轻处罚。据此，法院判处邹某有期徒刑三年六个月，并处罚金15万元。该判决现已生效。

　　法官说法：

　　随着数字经济深度发展，公民个人信息已深度嵌入各类网络账户，经济价值和被侵害风险同步攀升。“撞库”行为与传统获取公民个人信息的作案方式不同，此类犯罪呈现出明显的技术化、链条化特征，危害性更大。

　　对于用户而言，应提高个人信息保护意识，改变自身习惯，摒弃“一套密码走天下”的思维，为不同重要程度的网络账户设置独特且安全的密码组合，并定期更换。

　　对网络技术及相关从业人员而言，须深刻认识到任何利用“撞库”等手段非法获取、清洗、加工、出售公民个人信息的行为，均违反法律。为此类黑产提供工具、数据或技术支持，即便未直接实施下游犯罪，也将作为侵犯公民个人信息犯罪链条中的关键一环，依法承担刑事责任。务必恪守职业道德，合法合规运用技术能力。

　　对网络服务平台企业而言，应不断加强技术防护，提升系统识别和抵御“撞库”攻击的能力，切实承担起保护用户信息安全的主体责任。

　　作者：赵璠 董俊言