近2萬條學(xué)員信息被泄露 原是辦公系統(tǒng)被入侵

廈門網(wǎng)警迅速出擊 ，“黑客”獲刑，培訓(xùn)機構(gòu)被處罰

福建法治報——海峽法治在線9月19日訊 報名了某教育培訓(xùn)機構(gòu)后，總是接到自稱“機構(gòu)工作人員”的電話，對方不僅能準確說出個人信息，還能具體說出繳費情況和課程進度等信息…………9月14日，廈門市公安局召開新聞通氣會，對外發(fā)布了一起侵犯公民個人信息案，“黑客”非法侵入，近2萬條學(xué)員信息被泄露。犯罪嫌疑人朱某某已被法院判處有期徒刑并處罰金，沒收全部非法所得。

案情再現(xiàn)：

機構(gòu)學(xué)員頻繁接到詐騙電話

警方追蹤揪出幕后“黑客”

“您好，我們教育機構(gòu)無法繼續(xù)營業(yè)，這邊想給您辦理退費…………”今年2月底，廈門一教育培訓(xùn)機構(gòu)的多名學(xué)員和員工接到自稱“機構(gòu)工作人員”電話，稱要辦理“退貨”或“賠償”，給出的理由是“機構(gòu)即將停止營業(yè)”，甚至有的學(xué)員接到電話是讓“續(xù)費”。

接到線索后，廈門市公安局網(wǎng)安支隊牽頭思明公安分局迅速介入調(diào)查，發(fā)現(xiàn)系該教育培訓(xùn)機構(gòu)辦公管理系統(tǒng)被“黑客”入侵，導(dǎo)致系統(tǒng)數(shù)據(jù)被竊取，近2萬條學(xué)員信息被泄露。

“不法分子通過泄露的學(xué)員信息，謊稱機構(gòu)工作人員以‘退費’等借口，實施詐騙。”據(jù)經(jīng)辦民警鄭江錳介紹，被泄露的學(xué)員信息中包含了姓名、學(xué)號、手機號碼、身份證號碼等個人信息。

民警到涉事教育培訓(xùn)機構(gòu)了解情況

廈門網(wǎng)警通過數(shù)據(jù)分析、日志研判、循線追蹤，很快鎖定“黑客”的身份信息。3月29日，廈門警方組織警力趕赴吉林省通化市，抓獲犯罪嫌疑人朱某某，并在現(xiàn)場查獲銀行卡、筆記本電腦、手機等作案工具。

到案后，朱某某交代，他平時沒有固定職業(yè)，通過網(wǎng)絡(luò)渠道學(xué)習(xí)了一些初級網(wǎng)絡(luò)技術(shù)。一次偶然，朱某某聽說有人在網(wǎng)上販賣個人信息，便在網(wǎng)上搜尋易破解的網(wǎng)站。經(jīng)查，朱某某利用系統(tǒng)漏洞，非法入侵了該教育機構(gòu)的辦公管理系統(tǒng)，竊取近2萬條學(xué)員信息數(shù)據(jù)并售出，從中獲利1380元。

8月11日，朱某某因犯侵犯公民個人信息罪，被廈門市思明區(qū)人民法院判處有期徒刑9個月、緩刑1年，并處罰金4000元，沒收全部非法所得。目前，對購買信息的違法人員警方正在進一步追查中。

網(wǎng)警啟動“一案雙查”

培訓(xùn)機構(gòu)不履行網(wǎng)絡(luò)安全義務(wù)被處罰

犯罪嫌疑人到案，但案件并未了。根據(jù)“一案雙查”工作制度，廈門市公安局網(wǎng)安支隊指導(dǎo)思明公安分局網(wǎng)安隊對該案件采取“一案雙查”，在對該教育培訓(xùn)機構(gòu)系統(tǒng)被入侵數(shù)據(jù)泄露開展偵查調(diào)查的同時，啟動對該教育培訓(xùn)機構(gòu)網(wǎng)絡(luò)安全義務(wù)履行情況的監(jiān)督檢查。

警方抓獲犯罪嫌疑人

監(jiān)督檢查過程中，網(wǎng)警發(fā)現(xiàn)該教育培訓(xùn)機構(gòu)存在未落實數(shù)據(jù)安全保護主體責(zé)任，未建立人員安全意識教育培訓(xùn)及責(zé)任追究制度，未采取信息系統(tǒng)防病毒、防網(wǎng)絡(luò)攻擊等技術(shù)措施以及未履行網(wǎng)絡(luò)安全保護義務(wù)的違法行為。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條、第五十九條第一款之規(guī)定，警方依法對該教育培訓(xùn)機構(gòu)處以罰款1萬元、對直接負責(zé)的主管人員侯某某處以罰款5000元的治安處罰。

[page]

民警釋法：

任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動，否則將依法予以行政處罰;構(gòu)成犯罪的，將依法追究刑事責(zé)任。

任何組織和個人都要切實履行好網(wǎng)絡(luò)安全保護義務(wù)和數(shù)據(jù)安全保護義務(wù)，采取有效的安全防護措施確保網(wǎng)絡(luò)和數(shù)據(jù)安全，對不履行網(wǎng)絡(luò)和數(shù)據(jù)安全保護義務(wù)等行為的組織或個人，有關(guān)主管部門將依法予以相應(yīng)的行政處罰;構(gòu)成犯罪的，將依法追究刑事責(zé)任。

廣大網(wǎng)民朋友要增強個人信息的安全保護意識，不點擊來源不明的鏈接、不安裝來路不明的軟件、不掃描沒有安全保障的二維碼、不在陌生鏈接中填寫個人信息，切實保護個人信息，防止泄露。

相關(guān)閱讀：

什么是“一案雙查”

“一案雙查”制度是指在對網(wǎng)絡(luò)違法犯罪案件開展偵查調(diào)查工作時，同步啟動對涉案網(wǎng)絡(luò)服務(wù)提供者法定網(wǎng)絡(luò)安全義務(wù)履行情況的監(jiān)督檢查。一查破壞網(wǎng)站的違法犯罪分子。二查網(wǎng)絡(luò)運營者是否落實網(wǎng)絡(luò)安全責(zé)任。對拒不履行法定網(wǎng)絡(luò)安全義務(wù)、為網(wǎng)絡(luò)違法犯罪提供幫助的網(wǎng)絡(luò)服務(wù)提供者，公安機關(guān)將依法對其進行嚴厲查處，努力從源頭遏制網(wǎng)絡(luò)違法犯罪案件發(fā)生。

也就是說，雖然網(wǎng)絡(luò)運營者的網(wǎng)站、服務(wù)器、系統(tǒng)等被黑客攻擊入侵造成了損失，但如網(wǎng)絡(luò)運營者未履行網(wǎng)絡(luò)安全保護義務(wù)，未根據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等相關(guān)法律法規(guī)采取有效的網(wǎng)絡(luò)安全防護措施，也將受到法律追究。

(本報記者 葉蔚蓉 通訊員 廈公宣)