看不見的買賣
悄無聲息發生
直到賬戶異常
真相纔開始浮現……
『撞庫』是指黑客利用互聯網用戶習慣在不同平臺使用相同賬號密碼的心理,通過技術手段,將已泄露的數據庫批量嘗試登錄其他平臺的行為。一旦匹配成功,個人賬戶內的財產和信息就將面臨嚴重威脅。江蘇省南京市雨花臺區人民法院審結的一起侵犯公民個人信息案,揭開了『撞庫』背後的黑色產業鏈。
10萬餘條公民個人信息
被非法獲取、出售
2023年3月至2024年5月,鄒某違反國家有關規定,通過網絡向他人購買公民的QQ郵箱、淘寶、微博等軟件的賬號密碼,隨後使用『撞庫』軟件進行篩選後,將其中可用於登錄某網絡平臺的賬號密碼等公民個人信息出售給王某(已另案處理)。
2024年5月30日,鄒某被公安機關抓獲到案。經查,鄒某通過上述手段非法獲取、出售公民個人信息共計10萬餘條,收取王某購買公民個人信息、支付『撞庫』軟件等作案工具的費用共計13萬餘元。更嚴重的是,王某從鄒某處購買涉案公民個人信息後,直接登錄某網絡平臺他人賬戶並提現,共計盜竊金額不低於51.8萬元。
法院:鄒某行為構成
侵犯公民個人信息罪
江蘇省南京市雨花臺區人民法院經審理認為,被告人鄒某違反國家有關規定,以其他方法非法獲取公民個人信息並向他人出售,情節特別嚴重,其行為已構成侵犯公民個人信息罪。
根據鄒某在訊問中的供述,其明知『撞庫』軟件篩選後的賬號密碼可能被用於犯罪,仍向他人出售,最終造成巨大損失,社會危害嚴重,依法不適用緩刑。但其到案後如實供述自己的罪行,系坦白,並積極退繳了全部違法所得13萬餘元,依法予以從輕處罰。
據此,法院判決被告人鄒某犯侵犯公民個人信息罪,綜合考慮被告人的犯罪情節及悔罪表現等因素,判處鄒某有期徒刑三年六個月,並處罰金人民幣十五萬元。
法官:『一套密碼走天下』
蘊含巨大風險
隨著數字經濟的深度發展,公民個人信息已成為犯罪分子覬覦的重要目標。『撞庫』行為與傳統獲取公民個人信息的作案方式不同,被告人使用『撞庫』軟件,對已獲取的海量數據進行清洗和精准篩選,加工處理得到可匹配某網絡平臺等價值平臺的用戶名和密碼,再將上述信息出售,進而引發下游盜竊犯罪。
法官提醒,此案暴露出『一套密碼走天下』的習慣蘊含巨大風險。在大數據時代,公民應當增強個人信息保護意識,對各類賬號密碼設置高強度、差異化的組合,並定期修改,防范『撞庫』風險。同時,網絡從業者及相關技術人員務必嚴守法律底線,任何以技術為名非法獲取、提供、出售公民個人信息的行為,都將受到法律的嚴厲制裁。相關互聯網平臺也應加強安全防護,提昇系統反『撞庫』能力,切實履行網絡安全主體責任。
