广州教育信息中心网被入侵 3万多条小学网上报名信息外泄
南都讯 记者张钊 通讯员吴菲 为了查验女儿的小学入学报名信息是否被审核通过,男子刘某侵入了广州市教育信息中心的后台系统,并获取了三万多条关于广州市小学招生报名的数据,上传到广州妈妈网。近日越秀法院审理该案,以非法获取计算机信息系统数据罪判处刘某拘役四个月。
教育局官网登录密码太简单 轻松窃得学生信息
被告人刘某是一家公司的系统维护员,今年6月,其女儿准备报名上小学,刘某便登录广州市教育信息中心,查看之前给女儿报名是否成功。他发现,广州市教育信息中心的网站上,常常出现报名审核通过但却不显示的情况,于是想通过其他途径确认是否报名通过。
刘某之后发现,在广州教育信息中心网站还有另一个内部登录窗口,且密码设置比较简单。
窃取3万多条小学网上报名信息上传到妈网
于是,他从这个窗口侵入系统后台,获取了该年广州小学生网上报名的信息,包括姓名、身份证号、出生日期、户籍地址等共34209条数据。随后,他将孩子的姓隐去,又将这些数据上传到广州妈妈网。
近日,刘某在越秀法院的庭审上称,自己是孩子家长,侵入系统的目的是为了查看女儿的报名情况,而将数据上传到网络,自己没有获取任何利益。
他表示,自己不是恶意破坏系统和上传信息,只是为了早点知道女儿的报名录取结果以及帮助相关的家长,自己也不知道这是犯罪行为。
在庭审的最后陈述阶段,刘某承认犯罪。但认为自己的行为没有造成严重的后果,当年的招生进度并没有延后,并且没有犯罪前科,希望法院能从轻处罚。
越秀法院近日审理认为,被告人刘某违反国家规定,侵入教育机构的计算机信息系统获取数据,情节严重,其行为构成非法获取计算机信息系统数据罪。鉴其归案后能如实供述自己的罪行,依法可以从轻处罚。最终判决被告人刘某非法获取计算机信息系统数据罪,判处拘役四个月,并处罚金人民币二千元。
而被刘某“光顾”的广州市教育信息中心网站方面也表示,已经加大计算机保护力度,在后台登录上设置复杂密码,并加大监控投入力度,防止此类事件再次发生。