日常生活中，很多人为了方便记忆，在不同网站、平台使用相同的账号和密码。殊不知，这一习惯正被不法分子利用，形成了一种名为“撞库”的网络犯罪手段。近日，南京雨花台区法院审结一起侵犯公民个人信息案，揭开其背后的黑色产业链，相关被告人被判刑。

所谓“撞库”是指黑客利用互联网用户习惯在不同平台使用相同账号密码的心理，通过技术手段，将已泄露的数据库批量尝试登录其他平台的行为。一旦匹配成功，个人账户内的财产和信息将面临严重威胁。2023年3月至2024年5月被告人邹某非法通过网络向他人购买公民的QQ邮箱、淘宝、微博等软件的账号密码，随后使用“撞库”软件进行筛选后，将其中可用于登录某网络平台的账号密码等公民个人信息出售给王某（已另案处理）。2024年5月30日邹某被公安机关抓获。经查，邹某通过上述手段非法获取、出售公民个人信息共计10万余条，收取王某购买公民个人信息、支付“撞库”软件等作案工具的费用13万余元。更严重的是，王某从邹某处购买个人信息后，直接登录某网络平台他人账户并提现，共计盗窃金额51.8万元。

雨花台区人民法院经审理认为，被告人邹某违反国家有关规定，以其他方法非法获取公民个人信息并向他人出售，情节特别严重，已构成侵犯公民个人信息罪。其明知“撞库”软件筛选后的账号密码可能被用于犯罪，仍向他人出售，造成巨大损失，社会危害严重，综合其坦白、退赃、悔罪等情节，判处邹某有期徒刑三年六个月，并处罚金15万元。

南京数据资源法庭员额法官吕蓉蓉认为，“撞库”行为与传统获取公民个人信息的作案方式不同，被告人使用“撞库”软件，对已获取的海量数据进行清洗和精准筛选，加工处理得到可匹配某网络平台等价值平台的用户名和密码，再将其出售引发盗窃犯罪。在此提醒，“一套密码走天下”的习惯蕴含巨大风险。大数据时代，公民应增强个人信息保护，对各类账号密码设置高强度、差异化的组合，并定期修改。同时，网络从业者及相关技术人员务必严守法律底线，任何以技术为名非法获取、提供、出售公民个人信息的行为，都将受到法律的严厉制裁。相关互联网平台也应加强安全防护，提升系统反“撞库”能力。

扬子晚报/紫牛新闻记者 任国勇 通讯员 雨小法