撞库是一种利用用户在多个网络平台重复使用相同账号和密码的普遍习惯,通过技术手段将已泄露的某平台账户信息批量导入其他平台进行登录尝试的非法行为。一旦成功登陆,不法分子便可窃取账户内资金、隐私数据乃至身份信息,对公民财产安全与个人信息权益造成严重侵害。
近期,南京市雨花台区人民法院审结一起典型侵犯公民个人信息案件,依法以侵犯公民个人信息罪判处被告人邹某有期徒刑三年六个月,并处罚金人民币十五万元。
经审理查明,2023年3月至2024年5月间,邹某违反国家关于个人信息保护的法律规定,通过互联网向他人非法购买大量包含QQ邮箱、淘宝、微博等主流平台在内的公民账号及对应密码。随后,其利用专门开发的撞库工具对所购信息进行自动化筛选、验证,从中提取出能在某大型网络服务平台成功登录的有效凭证,并将这些经撞库验证后的高价值账户信息转售给王某牟利。
全案证据显示,邹某非法获取并出售的公民个人信息逾十万条,非法获利达十三万余元,其中包括购买原始数据及作案软件的全部支出。王某购得上述信息后,直接登录他人账户实施资金盗取,涉案金额不低于五十一万八千元,该盗窃行为已被另案立案侦查并处理。
法院认为,邹某以非法手段大量获取、加工并出售公民个人信息,数量巨大、情节特别严重,其行为完全符合侵犯公民个人信息罪的构成要件。尤其值得注意的是,其明知所售信息系经撞库筛选所得,极可能被用于电信诈骗、网络盗窃等下游犯罪,仍积极提供关键作案条件,主观恶性深,社会危害性突出,依法不具备适用缓刑的法定情形。鉴于其归案后如实供述主要犯罪事实,自愿认罪认罚,且全额退缴违法所得,法院依法予以从宽处罚。最终判决业已生效。