近2万条学员信息被泄露  原是办公系统被入侵

厦门网警迅速出击 ，“黑客”获刑，培训机构被处罚

福建法治报—海峡法治在线9月19日讯 报名了某教育培训机构后，总是接到自称“机构工作人员”的电话，对方不仅能准确说出个人信息，还能具体说出缴费情况和课程进度等信息……9月14日，厦门市公安局召开新闻通气会，对外发布了一起侵犯公民个人信息案，“黑客”非法侵入，近2万条学员信息被泄露。犯罪嫌疑人朱某某已被法院判处有期徒刑并处罚金，没收全部非法所得。

案情再现：

机构学员频繁接到诈骗电话

警方追踪揪出幕后“黑客”

“您好，我们教育机构无法继续营业，这边想给您办理退费……”今年2月底，厦门一教育培训机构的多名学员和员工接到自称“机构工作人员”电话，称要办理“退货”或“赔偿”，给出的理由是“机构即将停止营业”，甚至有的学员接到电话是让“续费”。

接到线索后，厦门市公安局网安支队牵头思明公安分局迅速介入调查，发现系该教育培训机构办公管理系统被“黑客”入侵，导致系统数据被窃取，近2万条学员信息被泄露。

“不法分子通过泄露的学员信息，谎称机构工作人员以‘退费’等借口，实施诈骗。”据经办民警郑江锰介绍，被泄露的学员信息中包含了姓名、学号、手机号码、身份证号码等个人信息。

民警到涉事教育培训机构了解情况

厦门网警通过数据分析、日志研判、循线追踪，很快锁定“黑客”的身份信息。3月29日，厦门警方组织警力赶赴吉林省通化市，抓获犯罪嫌疑人朱某某，并在现场查获银行卡、笔记本电脑、手机等作案工具。

到案后，朱某某交代，他平时没有固定职业，通过网络渠道学习了一些初级网络技术。一次偶然，朱某某听说有人在网上贩卖个人信息，便在网上搜寻易破解的网站。经查，朱某某利用系统漏洞，非法入侵了该教育机构的办公管理系统，窃取近2万条学员信息数据并售出，从中获利1380元。

8月11日，朱某某因犯侵犯公民个人信息罪，被厦门市思明区人民法院判处有期徒刑9个月、缓刑1年，并处罚金4000元，没收全部非法所得。目前，对购买信息的违法人员警方正在进一步追查中。

网警启动“一案双查”

培训机构不履行网络安全义务被处罚

犯罪嫌疑人到案，但案件并未了。根据“一案双查”工作制度，厦门市公安局网安支队指导思明公安分局网安队对该案件采取“一案双查”，在对该教育培训机构系统被入侵数据泄露开展侦查调查的同时，启动对该教育培训机构网络安全义务履行情况的监督检查。

警方抓获犯罪嫌疑人

监督检查过程中，网警发现该教育培训机构存在未落实数据安全保护主体责任，未建立人员安全意识教育培训及责任追究制度，未采取信息系统防病毒、防网络攻击等技术措施以及未履行网络安全保护义务的违法行为。根据《中华人民共和国网络安全法》第二十一条、第五十九条第一款之规定，警方依法对该教育培训机构处以罚款1万元、对直接负责的主管人员侯某某处以罚款5000元的治安处罚。