案情回顾

（一）用户账号遭遇泄密

2015年12月至2016年4月，度度科技有限公司的威胁情报部门检测到，大量外部恶意IP持续对度度账号进行“撞库”，检测结果显示有大量度度账号被成功登录，同期度度云用户反馈后台、邮件、官方微博、内网等渠道陆续收到5000多名用户反馈“账号因被盗而封禁以及文件丢失”“度度云被塞入黄片”，给度度公司用户及社会造成极大损失。

“撞库”就是指不法分子发现并利用一些网站（尤其是小网站）的安全漏洞盗取用户账号密码等信息库（约40亿用户数据），后根据各大网络账号登录规则制作“撞库”机，将盗取的账号密码与各大网站进行匹配测试，这些能和大网站互相匹配的账号和密码就被清洗了出来。

度度公司的技术人员发现在同一时间段内，突然出现大批量的度度云账号登录记录，其中有十分之一的账号和密码为同IP段登录，按照用户正常使用度度云账号和密码的操作行为是不可能产生这种登录记录的，这种登录记录与“撞库”的方式相符，所以可以确定是被“撞库”了。度度云的账号和密码都属于度度公司，用户拥有度度云的账号和密码使用权。

2016年6月15日，度度公司向公安机关报案称发现有人公开出售度度账号扫号器并非法获取大量度度公司数据库内储存的度度账号。经侦查，公安机关发现古乐（化名）有重大嫌疑。2016年6月21日，公安机关将古乐抓获归案。

（二）“撞库”泄密担刑责

2015年12月至2016年4月，古乐使用“度度账号改密”“度度HI扫号机—自用”等专门用于侵入计算机信息系统的程序及包含大量用户名密码的样本数据，对度度公司的计算机信息系统实施“撞库”攻击，非法获取了度度公司储存的用户身份认证信息4674组。在此期间，古乐还将上述专门用于侵入计算机信息系统的程序通过QQ群、网站等出售给他人，违法所得共计人民币31000元。

北京市海淀区人民法院经审理认为：古乐违反国家规定，采用技术手段获取计算机信息系统中储存的数据，情节特别严重，其行为已构成非法获取计算机信息系统数据罪，应予惩处；古乐提供专门用于侵入计算机信息系统的程序，情节特别严重，其行为亦构成提供侵入计算机信息系统的程序罪，应与其所犯非法获取计算机信息系统数据罪并罚。

北京市海淀区人民法院依据《刑法》第二百八十五条第二款、第三款，第六十九条，第六十七条第三款，第五十三条，第六十四条之规定判决：被告人古乐犯非法获取计算机信息系统数据罪，判处有期徒刑三年，罚金人民币6000元；犯提供侵入计算机信息系统的程序罪，判处有期徒刑三年六个月，罚金人民币4万元；决定执行有期徒刑五年，罚金人民币46000元。向古乐追缴违法所得人民币31000元，并予以没收。