今年年初，我市一家教育培訓(xùn)機構(gòu)的系統(tǒng)被“黑客”非法侵入,近2萬條個人信息泄露,導(dǎo)致部分學(xué)員遭遇精準(zhǔn)詐騙。近日，被警方抓獲的“黑客”獲刑，而這家教育培訓(xùn)機構(gòu)，也因未履行網(wǎng)絡(luò)安全保護義務(wù)被罰款。

今年3月，市民吳先生接到自稱培訓(xùn)機構(gòu)工作人員的電話，對方表示機構(gòu)將關(guān)門停業(yè)，要給他退學(xué)費，并且說出了他詳細的繳費情況，吳先生就沒有懷疑。隨后他被拉進了一個聊天群。進群后，“客服”在群內(nèi)轉(zhuǎn)發(fā)了退款聲明，吳先生就按照對方的要求，下載安裝了某金融交易APP，結(jié)果退款沒收到，還被騙走了上萬元錢。不止吳先生，這家機構(gòu)的多名學(xué)員都接到了類似的詐騙電話。

廈門市公安局思明分局網(wǎng)安隊民警 鄭江錳：我們發(fā)現(xiàn)確實這家機構(gòu)的系統(tǒng)被入侵，他們的一些儲存的學(xué)員的信息已經(jīng)被黑客入侵，已經(jīng)在境外進行銷售販賣。

警方通過分析研判，很快鎖定這名“黑客”，3月29日，民警趕赴吉林，將犯罪嫌疑人朱某抓獲。經(jīng)查，從2022年12月開始，朱某利用系統(tǒng)漏洞，入侵教育機構(gòu)的辦公管理系統(tǒng)，竊取近2萬條包含姓名、手機號、身份證號等內(nèi)容的學(xué)員信息并出售，從中獲利1380元。近日，朱某因侵犯公民個人信息罪，被思明區(qū)法院判處有期徒刑九個月，緩刑一年，并處罰金人民幣四千元，沒收全部非法所得。

另外，根據(jù)“一案雙查”的工作制度，警方查明，這家教育培訓(xùn)機構(gòu)未落實數(shù)據(jù)安全保護主體責(zé)任，未采取信息系統(tǒng)防病毒、防網(wǎng)絡(luò)攻擊等技術(shù)措施，存在未履行網(wǎng)絡(luò)安全保護義務(wù)的違法行為。警方也依法對培訓(xùn)機構(gòu)罰款1萬元；對直接負責(zé)的主管人員侯某某處以罰款5000元的行政處罰。

廈門市公安局網(wǎng)安支隊第一大隊大隊長 崔磊：提醒網(wǎng)民和企事業(yè)單位要定期切實履行網(wǎng)絡(luò)安全保護，切實開展網(wǎng)絡(luò)安全監(jiān)督檢查，及時發(fā)現(xiàn)自身系統(tǒng)存在的漏洞，及時消除隱患，確保信息系統(tǒng)網(wǎng)絡(luò)安全的正常運行。

 來源: 特區(qū)新聞廣場