现代快报讯(记者 季雨)在日常生活中,很多人为了记忆方便,在不同网站、平台使用相同的账号和密码。殊不知,这一习惯正被不法分子利用,形成了一种名为“撞库”的网络犯罪手段。日前,江苏省南京市雨花台区人民法院审结的一起侵犯公民个人信息案,揭开了“撞库”背后的黑色产业链。
“撞库”是指黑客利用互联网用户习惯在不同平台使用相同账号密码的心理,通过技术手段,将已泄露的数据库批量尝试登录其他平台的行为。一旦匹配成功,个人账户内的财产和信息就将面临严重威胁。
2023年3月至2024年5月,被告人邹某违反国家有关规定,通过网络向他人购买公民的QQ邮箱、淘宝、微博等软件的账号密码,随后使用“撞库”软件进行筛选后,将其中可用于登录某网络平台的账号密码等公民个人信息出售给王某(已另案处理)。
2024年5月30日,邹某被公安机关抓获到案。经查,邹某通过上述手段非法获取、出售公民个人信息共计10万余条,收取王某购买公民个人信息、支付“撞库”软件等作案工具的费用共计13万余元。更严重的是,王某从邹某处购买涉案公民个人信息后,直接登录某网络平台他人账户并提现,共计盗窃金额不低于51.8万元。
南京市雨花台区人民法院经审理认为,被告人邹某违反国家有关规定,以其他方法非法获取公民个人信息并向他人出售,情节特别严重,其行为已构成侵犯公民个人信息罪。根据邹某在讯问中的供述,其明知“撞库”软件筛选后的账号密码可能被用于犯罪,仍向他人出售,最终造成巨大损失,社会危害严重,依法不适用缓刑。但其到案后如实供述自己的罪行,系坦白,并积极退缴了全部违法所得13万余元,依法予以从轻处罚。
据此,法院判决被告人邹某犯侵犯公民个人信息罪,综合考虑被告人的犯罪情节及悔罪表现等因素,判处邹某有期徒刑三年六个月,并处罚金人民币十五万元。
南京数据资源法庭员额法官吕蓉蓉提醒,此案暴露出“一套密码走天下”的习惯蕴含巨大风险。在大数据时代,公民应当增强个人信息保护意识,对各类账号密码设置高强度、差异化的组合,并定期修改,防范“撞库”风险。同时,网络从业者及相关技术人员务必严守法律底线,任何以技术为名非法获取、提供、出售公民个人信息的行为,都将受到法律的严厉制裁。相关互联网平台也应加强安全防护,提升系统反“撞库”能力,切实履行网络安全主体责任。
客服1