广州一父亲侵入小学报名系统 3万余条报名信息被泄露
羊城晚报讯 记者化麦子、通讯员吴菲报道:今年6月,广州市教育信息中心被人非法侵入,这直接导致广州市2015年小学生网上报名的近3万5千条数据信息被泄露,而“黑客”竟是一位想要了解女儿报名是否成功的父亲。近日,越秀法院审理了此案,被告人刘某被认定非法获取计算机信息系统数据罪,判处拘役四个月。同时,广州市教育信息中心表示将加大网络系统保护力度。
为女儿做了一次“黑客” 窃取3万余条信息
被告人刘某的女儿今年秋天就要上小学了,6月,刘某登录广州市教育信息中心(zs.gzeducms.cn)想查看女儿报名上小学的信息是否通过,但他很快发现,信息中心网站常常出现这样的情况:报名审核通过,但又不显示审核通过的信息。因此,刘某便开始想有没有其他途径可以确切地知道女儿报名是否成功的信息。
刘某本就从事系统维护,他发现在广州市教育信息中心网站上有另外一个内部登录窗口,刘某便通过简单密码以系统的用户名侵入到后台,获取了该年广州小学生网上报名的信息,共34209条数据(数据的字段包括姓名、身份证号、出生日期、户籍地址等22个字段信息)。
非法发布窃取信息 获刑4个月
获取3万余条数据后,刘某将学生姓名隐去并发布到了“广州妈妈网”。“我不知道这是犯罪行为。“刘某说自己只是一个等待招生结果的父亲,他说自己侵入信息中心后台并不是出于恶意破坏目的,同时他将数据传到网上也没有获得任何利益。
越秀法院认为,被告人刘某违反国家规定,侵入教育机构的计算机信息系统获取数据,情节严重,其行为构成非法获取计算机信息系统数据罪。鉴其归案后能如实供述自己的罪行,依法可以从轻处罚。判决被告人刘某犯非法获取计算机信息系统数据罪,判处拘役四个月,并处罚金人民币二千元。
链接
广州市教育信息中心:将加强数据保护力度
被刘某“光顾”的广州市教育信息中心网站已经加大计算机保护力度,在后台登陆上设置复杂密码,并加大监控投入力度,防止此类事件再次发生。
【刑法条文】
第二百八十五条第二款:违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
【最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释】
第一条 非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”: (一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的; (二)获取第(一)项以外的身份认证信息五百组以上的;(三)非法控制计算机信息系统二十台以上的;(四)违法所得五千元以上或者造成经济损失一万元以上的;(五)其他情节严重的情形。