黑客入侵各省教育系统贩卖信息 四川多名副校长被捕

网络安全 李胜利 2017-09-25 23:35 82 0 0

     太详细

  被盗信息中不仅有电话、地址、身份证号码,还包括有父母单位、学生学校、年级、班级等详细信息

timg.jpg

  便宜

  黑客张某通过加入QQ招生群,联系到了李某某,双方谈好价格,每条信息一角钱,由李某某作为四川的总代理

  “你好,我是某某学校的老师,你孩子即将初中毕业,欢迎到我校就读。”每年招生季,四川都有不少家长收到各民办中专以及职业院校的电话或者短信,那么,这些信息学校是如何得知的呢?近期,绵阳市公安局网安支队和涪城区公安分局网安大队成功侦破部督“5.10侵犯公民个人信息案”。

  今年5月初,绵阳网安民警在工作中,发现绵阳本地有人长期通过网络非法获取、贩卖四川省中小学生学籍信息的案件线索,且十分接近信息泄露源头。由于案情重大,绵阳市公安局立即成立了专案组侦办此案,并上报公安部督办。

  5月10日、12日,专案组在绵阳将嫌疑人陈某某、龙某某抓获,并从其笔记本电脑中查获四川、甘肃、云南、江苏、陕西、重庆等省市学生学籍信息800余万条,这些信息包含了电话、住址、身份证等隐私信息,内容详尽细致。经深入侦查,警方随后抓获了他们的上线李某某,并于5月25日在江苏省镇江市抓获了利用黑客技术入侵教育系统管理平台窃取学生学籍信息的张某。

  19日,绵阳市公安局网安支队办案民警介绍,张某今年26岁,是江苏某大学计算机专业在读硕士研究生。2013年,一个偶然的机会,他得知Struts2服务器存在漏洞,为了显示自己的计算机水平,他使用专业黑客工具,多次入侵各省教育系统综合管理平台,获取了管理员的账号、密码,并安装木马程序,使自己可以远程登录。

  然而,当张某入侵教育系统综合管理平台后,他发现了大量的学生学籍信息。这一发现,让张某看到了“发财”的机会,于是把学生的学籍信息保存在U盘内,准备伺机进行贩卖赚钱。

  层层倒卖 每条从一角涨到四角

  卢某某是绵阳某民办中职学院的副校长,主要从事招生工作。从2015年开始,他就从李某某手中购买绵阳境内的中小学生学籍信息。

  那么,李某某的信息是如何而来呢?办案民警介绍,张某非法获取学生学籍信息后,通过加入QQ招生群,联系到了李某某,双方谈好价格,每条信息一角钱,由李某某作为四川的总代理。

  “李某某在这个圈子内非常有名,贩卖学生信息多年,跟四川很多民办中职院校都有联系,他作为张某在四川的总代理后,买到学生学籍信息,就以每条信息4角钱左右的价格,再卖给中职院校以及各培训机构,当然还有一些‘串串’。”办案民警介绍。“各中职院校购买了信息后,就批量选择给学生或者学生家长打电话、发短信,进行招生宣传。”犯罪嫌疑人张某供述,自2013年开始,其非法窃取学生学籍信息数千万条,非法牟取利益50余万元。截至目前,专案组在江苏、四川等地抓获包括黑客犯罪团伙人员在内的16名犯罪嫌疑人,其中还有成都、绵阳等多所中职学校负责招生的副校长。现该案已移送至绵阳市涪城区检察院审查起诉。


评论区

精彩评论