廈門最新發(fā)布！

非法侵入，近2萬條學員信息泄露！

他被抓獲了！

最新判決來了！

被判刑！培訓機構也被罰！

今天上午，廈門思明檢察院發(fā)布了一起“黑客”入侵，破解教育機構網站非法牟利的典型案例，以案說法，共筑個人信息安全的法治屏障。

一起來看案件詳情——

廈門一培訓機構

多名學員、員工接到詐騙電話！

一查竟發(fā)現……

2023年2月底

多名在廈門某教育培訓機構

學習的學員

接到自稱是該機構工作人員的電話

對方能準確說出學員的

學科信息、繳費情況、課程進度等信息

起初學員們認為是

機構的續(xù)費營銷電話

并沒有當一回事

但該機構的員工（老師）

也陸續(xù)接到類似詐騙電話

機構這才發(fā)現不對勁

一查

原來是機構辦公管理系統(tǒng)

被黑客入侵

系統(tǒng)數據被竊取泄露

市公安局網安支隊牽頭思明公安分局，迅速介入調查。警方通過數據分析、日志研判、循線追蹤，很快鎖定了犯罪嫌疑人。

竊取近2萬條學員信息！

他被廈門警方抓獲！

3月29日

警方組織警力趕赴吉林通化

將犯罪嫌疑人

朱某某（男，33歲，吉林通化人）

一舉抓獲

現場查獲銀行卡、筆記本電腦

手機等作案工具

!

經查：

!

犯罪嫌疑人朱某某利用系統(tǒng)漏洞，非法入侵該教育機構的辦公管理系統(tǒng)，竊取近兩萬條包含學號、姓名、手機號、身份證號等內容的學員信息數據并售出，從中獲利1380元。

!

朱某某交代：

!

他沒有正當職業(yè)，通過網絡渠道學習了一些初級網絡技術。了解到竊取個人信息進行販賣可以獲利，他決定鋌而走險，入侵一些公司的平臺。針對廈門這家教育培訓機構的辦公管理系統(tǒng)，他利用系統(tǒng)漏洞進行破解，入侵后竊取了近2萬條學員信息。

8月11日

朱某某因侵犯公民個人信息罪

被思明區(qū)人民法院判處

有期徒刑九個月，緩刑一年

并處罰金四千元

沒收全部違法所得

目前

購買信息的違法人員

正在進一步追查中

未履行網絡安全保護義務

培訓機構被依法處罰！

在對該案件開展偵查調查的同時

市公安局網安支隊

指導思明公安分局網安隊

對該教育培訓機構

網絡安全義務履行情況

進行監(jiān)督檢查

檢查發(fā)現——

該機構未落實數據安全保護主體責任，未建立人員安全意識教育培訓及責任追究制度，未采取信息系統(tǒng)防病毒、防網絡攻擊等技術措施，存在未履行網絡安全保護義務的違法行為。

根據《中華人民共和國網絡安全法》

相關規(guī)定

警方依法對該機構

處以罰款1萬元的處罰

對直接負責的主管人員

處以罰款5000元的治安處罰

檢察官說法：

出售或提供個人信息，該當何罪？

依據《中華人民共和國刑法》第二百五十三條之一，違反國家有關規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

違反國家有關規(guī)定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規(guī)定處罰。單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰。

警方提醒：

防范個人信息泄露！

任何組織和個人都要切實履行好網絡安全保護義務和數據安全保護義務，采取有效的安全防護措施，確保網絡和數據安全。

對不履行網絡和數據安全保護義務的組織或個人，有關主管部門將依法予以相應的行政處罰；構成犯罪的，將依法追究刑事責任。

同時，網民朋友要增強個人信息安全保護意識，不點擊來源不明的鏈接、不安裝來路不明的軟件、不掃描沒有安全保障的二維碼、不在陌生鏈接中填寫個人信息，切實保護個人信息，防止泄露。

導報記者 陳捷 通訊員 思檢

綜合 廈門日報、廈門晚報

來源：海峽導報