政讯通中心

　　近2万条学员信息被泄露 原是办公系统被入侵

　　厦门网警迅速出击 ，“黑客”获刑，培训机构被处罚

　　□记者 叶蔚蓉 通讯员 厦公宣

　　报名了某教育培训机构后，总是接到自称“机构工作人员”的电话，对方不仅能准确说出个人信息，还能具体说出缴费情况和课程进度等信息……9月14日，厦门市公安局召开新闻通气会，对外发布了一起侵犯公民个人信息案，“黑客”非法侵入，近2万条学员信息被泄露。犯罪嫌疑人朱某某已被法院判处有期徒刑并处罚金，没收全部非法所得。

　　案情再现

　　机构学员频繁接到诈骗电话

　　警方追踪揪出幕后“黑客”

　　“您好，我们教育机构无法继续营业，这边想给您办理退费……”今年2月底，厦门一教育培训机构的多名学员和员工接到自称“机构工作人员”电话，称要办理“退货”或“赔偿”，给出的理由是“机构即将停止营业”，甚至有的学员接到电话是让“续费”。

　　接到线索后，厦门市公安局网安支队牵头思明公安分局迅速介入调查，发现系该教育培训机构办公管理系统被“黑客”入侵，导致系统数据被窃取，近2万条学员信息被泄露。

　　“不法分子通过泄露的学员信息，谎称机构工作人员以‘退费’等借口，实施诈骗。”据经办民警郑江锰介绍，被泄露的学员信息中包含了姓名、学号、手机号码、身份证号码等个人信息。

　　厦门网警通过数据分析、日志研判、循线追踪，很快锁定“黑客”的身份信息。3月29日，厦门警方组织警力赶赴吉林省通化市，抓获犯罪嫌疑人朱某某，并在现场查获银行卡、笔记本电脑、手机等作案工具。

　　到案后，朱某某交代，他平时没有固定职业，通过网络渠道学习了一些初级网络技术。一次偶然，朱某某听说有人在网上贩卖个人信息，便在网上搜寻易破解的网站。经查，朱某某利用系统漏洞，非法入侵了该教育机构的办公管理系统，窃取近2万条学员信息数据并售出，从中获利1380元。

　　8月11日，朱某某因犯侵犯公民个人信息罪，被厦门市思明区人民法院判处有期徒刑9个月、缓刑1年，并处罚金4000元，没收全部非法所得。目前，对购买信息的违法人员警方正在进一步追查中。

　　网警启动“一案双查”

　　培训机构不履行网络安全义务被处罚

　　犯罪嫌疑人到案，但案件并未了。根据“一案双查”工作制度，厦门市公安局网安支队指导思明公安分局网安队对该案件采取“一案双查”，在对该教育培训机构系统被入侵数据泄露开展侦查调查的同时，启动对该教育培训机构网络安全义务履行情况的监督检查。

　　监督检查过程中，网警发现该教育培训机构存在未落实数据安全保护主体责任，未建立人员安全意识教育培训及责任追究制度，未采取信息系统防病毒、防网络攻击等技术措施以及未履行网络安全保护义务的违法行为。根据《中华人民共和国网络安全法》第二十一条、第五十九条第一款之规定，警方依法对该教育培训机构处以罚款1万元、对直接负责的主管人员侯某某处以罚款5000元的治安处罚。

　　民警释法

　　任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动，否则将依法予以行政处罚;构成犯罪的，将依法追究刑事责任。

　　任何组织和个人都要切实履行好网络安全保护义务和数据安全保护义务，采取有效的安全防护措施确保网络和数据安全，对不履行网络和数据安全保护义务等行为的组织或个人，有关主管部门将依法予以相应的行政处罚;构成犯罪的，将依法追究刑事责任。

　　广大网民朋友要增强个人信息的安全保护意识，不点击来源不明的链接、不安装来路不明的软件、不扫描没有安全保障的二维码、不在陌生链接中填写个人信息，切实保护个人信息，防止泄露。

　　相关阅读

　　什么是“一案双查”

　　“一案双查”制度是指在对网络违法犯罪案件开展侦查调查工作时，同步启动对涉案网络服务提供者法定网络安全义务履行情况的监督检查。一查破坏网站的违法犯罪分子。二查网络运营者是否落实网络安全责任。对拒不履行法定网络安全义务、为网络违法犯罪提供帮助的网络服务提供者，公安机关将依法对其进行严厉查处，努力从源头遏制网络违法犯罪案件发生。

　　也就是说，虽然网络运营者的网站、服务器、系统等被黑客攻击入侵造成了损失，但如网络运营者未履行网络安全保护义务，未根据《网络安全法》《数据安全法》等相关法律法规采取有效的网络安全防护措施，也将受到法律追究。

　　责任编辑：林少颖