百度安全中心曾表示，黑客千方百计获取用户信息的唯一目的无非是为获利。目前，黑客在获得用户信息后，一般会通过以下几种途径来迅速获利。

　　一是售卖用户账号中的虚拟货币、游戏账号、装备等变现，也就是俗称的“盗号”。

　　二是获取金融类账号，比如：支付宝、网银、信用卡、股票的账号和密码等，用来进行金融犯罪和诈骗。

　　三是对于一些比较特殊的用户信息，如：学生、打工者、老板等，则会通过发送广告、垃圾短信、电商营销等方式变相获利。

　　四是将有价值的用户信息直接出售给第三方，如网店经营者和广告投放公司等。

　　解密“撞库”

　　1 “黑”来基础数据黑客到一些网站、论坛上搜寻目标，窃取客户的用户名、密码、身份证号等信息。

　　拖库洗库

　　2 对数据进行分类

　　黑客将上述数据库信息进行分类，大致分为：金融账户、游戏账户、个人真实信息三类，有的黑客将这三类信息进行售卖获取现金收益，有的则继续进行下一步“撞库”。

　　撞库

　　3 试探性登录其他网站

　　黑客通过技术手段将已经获取的个人信息拿到其他网站进行试探性登录——得到更多个人信息，再次进行售卖，为他人进行金融诈骗提供条件。

　　网购提醒不同网站上多换用户名和密码

　　在北京经营计算机安全公司的白先生表示，黑客会“撞库”成功，是因为很多网民使用的用户名和密码过于单一。

　　“如果某个网民平时在大量的网站、论坛、电子邮箱都注册了信息，但注册的用户名密码都是同一个，那么，他被‘撞库’成功的概率就非常大。”白先生说。

　　白先生提醒电商购物者，在不同的电商网站注册，最好设定不同的用户名或密码，且密码不能过短。在保存密码时，也不要将所有网站的用户名密码都存在电脑里，防止电脑被远程控制后，泄露全部的信息。另外，白先生建议，最好养成定期修改密码的习惯。

　　“在黑客面前，大部分网民的IT知识显得太贫乏，这就需要网站承担起减少网络安全风险的责任。”白先生说，网站从建设上应采用更先进的安全技术，增加保护手段，比如使用动态密码、图片验证等，来确保用户信息安全。

　　发生“撞库”侵权责任如何确定

　　北京京师律师事务所合伙人王晓营告诉《法制晚报》记者，全国人大常委会通过《关于加强网络信息保护的决定》后，网络个人信息保护有了法律依据。新《消费者权益保护法》也增加了保护消费者个人信息的规定。

　　王晓营说，泄露个人信息也是侵权，关键是要确定责任谁来担。她说，如果是从网站泄露了个人信息，要区分故意泄露还是过失泄露。

　　若是过失泄露，则采用过错推定原则。“也就是说，首先推定网站存在过错，由网站来举证，证明自己已经尽到安全保护责任。”她说。

　　还有最后一种情况是网站对泄露事件不知情，属于不可抗力的事件，但网站要证明自己尽到了安全义务。