网络犯罪是近年来愈加高发的犯罪行为,并日渐成为中国社会所面临的重要问题,网络用户对互联网愈加依赖,由此也加重了相关网络犯罪所造成的危害后果。网络撞库系新兴的一种窃取公民个人信息的手段,主要针对互联网系统内的用户账户和密码展开攻击,其通过事先取得的原始信息,将该信息与其他网站的登录系统相匹配并尝试登录,从而得出一系列可用于登录的账号及密码。网络撞库行为所具有的社会危害性决定了国家必须以刑事手段来规制和打击相关领域的犯罪行为。《刑法》的立法实践也在随犯罪情势的发展而不断发展和完善,新增和修改了打击侵犯公民个人信息犯罪的若干条款。2009年通过的《刑法修正案(七)》中增设了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。2015年通过的《刑法修正案(九)》中将上述“出售、非法提供公民个人信息罪”与“非法获取公民个人信息罪”合并调整为“侵犯公民个人信息罪”一罪,并系统化的完善了条文规定,对犯罪主体、成立条件、处罚区间等进行了相应的修改和完善。上述修改均体现了《刑法》与时俱进的立法精神,针对公民个人信息领域的保护也在不断完善。通过典型案例分析与司法数据分析可以发现,当前司法实务在撞库案件中呈现出矛盾的认定倾向,具体问题体现为两个方面:首先是针对撞库行为的性质认定不统一,适用何种法律规定尚未达成一致意见,即撞库行为的定性问题;其次,针对撞库后又实施其他犯罪的情形,实务案件也呈现出不同的认定倾向,究竟应认定为一罪抑或数罪,尚待实务工作达成一致,也即撞库行为的定量问题。针对撞库行为的定性问题,应以侵犯公民个人信息罪进行定罪处罚。一方面因其符合侵犯公民个人信息罪的构成要件,另一方面,侵犯公民个人信息罪与计算机信息系统相关犯罪存在法条竞合关系,当出现适用上的冲突时应适用特别法即侵犯公民个人信息罪进行处理。另外撞库行为所获取的个人信息虽具有一定的财产属性,但该账户密码本身并不具有财产价值,因此不应以盗窃虚拟财产进行认定。针对撞库行为的定量问题,应区分不同情形进行讨论,不同情形下是否应当数罪并罚,也具有不同的答案。针对撞库案件的研究旨在找出相关司法实务领域存在的争议性问题,合理确定撞库行为的法律性质,并给出相应的解决建议,以期解决目前实务判决无法自洽的尴尬情形。同时,本文通过对撞库行为及相关法律问题的介绍及分析,也可以为司法实务工作提供参考,以期更好的预防相关领域犯罪行为的发生。