免费邮箱 注册
您当前的位置 :中国宁波网 > 新闻中心 > 宁波新闻 > 突发·现场 正文

全省877万中小学生信息遭窃取 5男子昨在鄞州法院受审

http://www.cnnb.com.cn  中国宁波网   2015-04-03 07:02:19   稿源: 中国宁波网-东南商报
0
新闻热线:13777110707  【 】 【打印

昨天,鄞州法院开庭审理一起非法获取公民个人信息案,值得不少中小学生家长关注。

一名黑客获取了全省877万条中小学生个人信息后,将信息作为获取一家教育培训机构的区域代理权的交换筹码。之后宁波地区的中小学生个人信息被转卖给广告公司,流入一个灰色市场。在这条利益链上的5名男子昨天因此在鄞州法院受审。

东南商报记者胡珊 通讯员尹杉 

用学生信息做交易

列在起诉书第一被告的,是一名25岁的临海男子,他姓李,暂住在杭州,是一家鲜榨果汁店的老板。

2013年初,他在上网时偶然发现,有一种方式居然能成功登录浙江省学籍管理系统,看到很多学生的个人信息。

“当时学籍管理系统有几种登录方式,通过IP地址、用户名和密码。我在各个学校的网页里找到了各管理员的用户名以及IP地址,然后猜他们的密码,密码绝大多数都很简单,比如123456,一猜就中,进去后就能看到各区的学生个人信息。”

这些信息包括学生的姓名、所在学校、班级、手机号码等。

当时,李某有意向从事网上课程教育培训,他联系了杭州的一家教育培训机构的投资人李某某,跟对方商量,用学生信息交换该培训机构在杭州的代理权,对方答应了。

于是,在2013年5月至2014年4月期间,李某频繁进入浙江省学籍管理系统,靠猜用户名和密码的方式,获取了全省877万余条中小学生的信息,并将盗取的学生信息提供给了李某某。

庭上,李某说:“当时我以为只要没有用来买卖,就不算违法。”

32万余宁波学生信息流入灰色市场

一个违法行为就像潘多拉的盒子,一旦打开,连锁反应不断。

李某某说,他把李某提供的这些个人信息存在了存储盘中,并没有想到出售,“当时是打算以后供公司推销网络课程用的。”

但2013年11月至2014年1月,培训机构的法定代表人凌某找到了李某某,要求拷贝宁波地区的学生信息。原因是凌某答应了宁波一家“短信群发公司”的投资人刘某,对方跟他是老熟人,要用来发布营销信息。

凌某给了刘某32万余条宁波地区的学生信息,并从刘某处收回了以前的欠款和若干好处费,共计1万元。

没多久,刘某又和一起开公司的余某将信息中的5家学校共9000多条学生信息,以4000元的价格转卖给他人。

5嫌疑人被依法追究刑事责任

去年3月,李某等4人被公安机关抓获,刘某主动投案。

今年3月,公诉机关以5人涉嫌非法获取公民个人信息罪向鄞州法院提起公诉。

公诉机关认为,5名被告人的行为均已触犯《中华人民共和国刑法》第二百五十三条的规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;窃取或者以其他方式非法获取上述信息,情节严重的,依照前款规定处罚。”应以非法获取公民个人信息罪追究其刑事责任。

昨天庭审中,5人对犯罪事实均供认不讳。目前该案还在进一步审理中,法院将择期宣判。

■相关链接

在网上搜索学籍管理系统的相关信息,记者发现2014年3月,一名网友在一个叫WooYun.org的网站上警示了某省学籍系统存在的高危漏洞。该网友指出软件开发公司为了便于用户操作,直接把初始密码写在了学籍管理系统的登录界面上,随后他猜出了用户名就是学校的代码,成功登录。进入系统后,他不仅能看到学生的详细学籍信息,甚至还能修改。

该网友称,他已将漏洞交由第三方(国家互联网应急中心)处理。对此漏洞,他给出的修复建议是:限制外网IP访问;修改弱口令。

记者随即用此方法登录浙江省学籍管理系统,显示用户名和密码错误,已无法登录。

编辑: 孙研