黑客非法获取大量的用户名及对应密码后，利用程序逐一尝试登录其他网站。由于很多网民在不同的网站、论坛、电子信箱注册时使用的用户名和密码完全相同，黑客成功登录有一定的概率。

这种利用网民上网习惯窃取信息的方式，叫“撞库”。记者日前从上海市浦东新区法院获悉，该院日前审结的一起案件，被告人马某某正是通过“撞库”的方式非法获取了1号店的用户名和密码信息638组，后被法院以非法获取计算机信息系统数据罪判刑半年。

　　黑客窃取1号店客户信息被判

2015年6月15日，上海市浦东新区检察院以非法获取计算机信息系统数据罪对马某某提起公诉。

检察院指控，2014年，马某某购进大量邮箱用户名和密码信息后，又购买了“1号店.exe”程序。

该程序可以批量导入用户名及密码，并使用导入的用户名密码对1号店网站进行批量查询、检测。

2014年11月，马某某对上海益实多电子商务有限公司下属1号店网站实施“撞库”行为，共非法获取1号店网站客户用户名密码信息638组。

2015年1月29日，马某某被公安机关抓获，到案后如实供述了犯罪事实。

浦东新区法院审理后认为，马某某违反国家规定，采用技术手段获取计算机信息系统中存储的数据，情节严重，其行为已构成非法获取计算机信息系统数据罪。鉴于马某某到案后能如实供述自己的罪行，依法从轻处罚。

2015年6月24日，浦东新区法院以非法获取计算机信息系统数据罪判处马某某有期徒刑6个月，罚金人民币2000元，涉案电脑硬盘予以没收。

　　通过“撞库”作案有一定成功概率

在北京经营计算机安全公司的白先生告诉《法制晚报》记者，撞库是指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量用收集来的这些用户名和密码，去登录其他网站，得到一系列可以登录的用户名。

“打个比方，黑客通过非法手段获取或购买了某个消费者在当当网的用户名和密码后，他用这个用户名和密码，尝试着登录亚马逊、京东商城、淘宝……因为很多网购消费者在不同的电商网站上设定的用户名和密码都是相同的，因此有一定的成功登录的概率。撞库，顾名思义，有撞大运的成分。”他介绍说。

他表示，撞库的前提，是黑客提前获得大量的用户名和密码，有的是自己买来的，有的是自己“黑”到别的网站上获取的，这个过程叫“拖库”。一般来说，黑客会“黑”进某个含有巨大价值的网站，把网站的数据全部盗走，然后分检出有用信息。

　　网购达人易遭到四渠道攻击

2014年12月底，铁路购票网站12306的大量用户账号、明文密码、身份证等敏感信息泄露，有人在网上公开售卖，涉及用户约14万个。

有网络安全人员搜索以往互联网上的数据进行了匹配，基本可以确认该批数据是通过“撞库”获得。

今年年初，消费者组建“京东盗刷维权”QQ群，称下单后接到骗子电话，每人的被骗金额从数千元到数万元不等。

(责任编辑：安博涛)