2023年3月至2024年5月，被告人周某违反国家有关规定，通过网络向他人购买公民的QQ邮箱、淘宝、微博等软件的账号密码，经撞库等软件筛选后，将其中可用于登录某网络科技有限公司旗下图文创作APP“M&Z”账号密码等公民个人信息出售给王某(另案处理)。被告人周某通过上述手段非法获取、出售公民个人信息共计10万余条。被告人周某收取王某购买公民个人信息、支付撞库软件等作案工具的费用共计人民币13万余元。

2024年5月30日，被告人周某被公安机关抓获归案，后如实供述上述犯罪事实。本案审理过程中，被告人周某向法院退缴违法所得人民币13万元。另查明，王某从被告人周某处购买涉案公民个人信息，直接盗窃或伙同其下线林某等人共计盗窃金额不低于人民币51.8万元，以盗窃罪被判处有期徒刑十一年，并处罚金人民币5万元。本案最终判决被告人周某犯侵犯公民个人信息罪，判处有期徒刑三年六个月，并处罚金人民币十五万元。

（注：图文创作APP“M&Z”具有提现功能，可将平台账号钱包内的打赏金提现至绑定的微信账户。“M&Z”为化名，如有雷同纯属巧合。)

撞库”是行为人利用互联网用户习惯于在不同平台使用相同账号密码的心理，通过技术手段，将获取的原始数据批量尝试登录其他平台的行为。本案与传统获取公民个人信息的作案方式不同，被告人使用“撞库”软件，对已从上游获取的海量数据进行清洗和精准筛选，加工处理得到可匹配图文创作APP等价值平台的用户名和密码，再将上述信息出售，进而引发下游盗窃犯罪。本案判决有力打击了大数据背景下“购买-加工-出售”的新型网络犯罪手段，斩断了盗窃、诈骗等下游侵财犯罪的上游黑产链条，除了为数据要素市场化流通划定了法治红线，也向社会公众揭示了“撞库”的风险，促进公众增强网络安全防范意识，养成良好上网习惯。此外，法院还积极延伸审判职能，针对“用户信息监管漏洞问题”发送司法建议，得到涉案平台的积极回复，表示已进行专项整治，筑牢了风险防护防线，实现了“审理一案，治理一片”的良好效果。