研究生窃取数千万条学籍信息 四川多所中职校领导被抓

源自：成都商报

---

KioH-fykymwk3055364.jpg  保存到相册

上传时间: 2017-9-20 08:53

文件大小: 14.62 KB

下载次数: 21

点击文件名下载图片

 

图据视觉中国
　　“你好，我是某某学校的老师，我校主要培养孩子**，你孩子即将初中毕业，欢迎到我校就读。”每年招生季，四川都有不少家长会收到各民办中专以及职业院校的电话或短信。那么，这些信息学校是如何得知的呢？
　　近期，绵阳市公安局网安支队和涪城区公安分局网安大队成功侦破部督“5.10侵犯公民个人信息案”，一名江苏某大学的计算机系研究生，使用黑客技术非法入侵各省教体局中小学生学籍信息管理系统，窃取学生学籍信息数千万条，利用互联网和多层级贩卖牟取不法利益。目前，警方共抓获包括四川多所中职院校招生副校长、课外培训机构等各类犯罪嫌疑人16人。

炫耀技术
研究生入侵教育系统窃取学生信息
　　今年5月初，绵阳网安民警在工作中，发现绵阳本地有人长期通过网络非法获取、贩卖四川省中小学生学籍信息的案件线索，且十分接近信息泄露源头。由于案情重大，绵阳市公安局立即成立专案组侦办此案，并上报公安部督办。
　　5月10日、12日，专案组在绵阳将嫌疑人陈某某、龙某某抓获，并从其笔记本电脑中查获四川、甘肃、云南、江苏、陕西、重庆等省市学生学籍信息800余万条，这些信息包含电话、住址、身份证等隐私信息，内容详尽细致。经深入侦查，警方随后抓获他们的上线李某某，并于5月25日在江苏省镇江市抓获利用黑客技术入侵教育系统管理平台窃取学生学籍信息的张某。
　　19日，绵阳市公安局网安支队办案民警介绍，张某今年26岁，是江苏某大学计算机专业在读硕士研究生。从进入大学开始，他就对计算机非常痴迷，经常加入一些黑客群，探讨计算机技术等。
　　2013年，一个偶然的机会，他得知Struts2服务器存在漏洞，为了显示自己的计算机水平，他使用专业黑客工具，多次入侵各省教育系统综合管理平台，获取管理员账号、密码，并安装木马程序，使自己可以远程登录。
　　张某入侵教育系统综合管理平台后，发现大量学生学籍信息。这一发现，让张某看到了“发财”的机会，于是把学生的学籍信息保存在U盘内，准备伺机贩卖。
　　

三层团伙
四川总代理加价卖信息给中职院校
　　卢某某是绵阳某民办中职学院副校长，主要从事招生工作。从2015年开始，他就从李某某手中购买绵阳境内的中小学生学籍信息。
　　那么，李某某的信息是如何而来的呢？办案民警介绍，张某非法获取学生学籍信息后，通过加入QQ招生群，联系到李某某，双方谈好价格，每条信息一角钱，由李某某作为四川的总代理。
　　“李某某在这个圈子内非常有名，贩卖学生信息多年，跟四川很多民办中职院校都有联系，他从张某那里买到学生学籍信息后，再以每条信息4角钱左右的价格，卖给中职院校及各培训机构，当然还有一些‘串串’。”办案民警介绍，李某某和张某都是网络联系，连电话都没通过，每次张某以邮箱或在线方式发送信息，李某某则通过支付宝、银行卡等形式转账。
　　办案民警介绍，整个产业链分为三个层级。一层是黑客团伙，由具有计算机网络攻击、入侵专业知识的人员组成，使用黑客技术非法入侵、渗透各大知名网站、教育管理系统，大肆窃取公民隐私信息、各类社工库数据；二层是中间商团伙，该团伙主要由从事学校招生、培训的工作人员组成，即通过特殊渠道联系黑客团伙，获取大量公民信息资源后加价贩卖给有需求的各类中专、职业院校和课外培训机构；三层是信息使用团伙，主要由各类中专、职业院校招生机构的外编人员组成，通过网络购买大量学生学籍信息，用于招生推广、营销。
　　“各中职院校购买信息后，就批量给学生或学生家长打电话、发短信，进行招生宣传。”办案民警说，总代理在卖信息时，也是有选择性的，一般会一个地区的学籍信息统一销售，比如绵阳某中职学校要买信息，就会把所有绵阳符合条件的学生学籍信息进行贩卖，不会单独贩卖某一所学校的学生学籍信息，因为那样赚不到多少钱。
　　

16人被抓
包括成绵等多所中职校招生负责人
　　经审查，犯罪嫌疑人张某供述，自2013年开始，其非法窃取学生学籍信息数千万条，非法牟取利益50余万元。办案人员成功在张某私藏的百度网盘、U盘里发现某酒店开房记录2000万余条、各大知名网站社工库信息等公民隐私信息上亿条；同时查获“中国*刀”、“Struts2漏洞利用工具”、“海盗135批量抓鸡工具”“灰鸽子”等各类专门用于入侵、注入、扫描网站的黑客软件、木马工具20套。
　　警方介绍，截至目前，专案组在江苏、四川等地抓获包括黑客犯罪团伙人员在内的16名犯罪嫌疑人，其中还有成都、绵阳等多所中职学校负责招生的副校长。现该案已移送至绵阳市涪城区检察院审查起诉。
　　办案民警表示，学生学籍信息泄漏，因为信息太详细，不仅有电话、地址、身份证号码，还包括父母单位、学校、年级、班级等详细信息，危害严重，较轻的是学生及家长受到短信、电话骚扰，严重的则可能形成电话诈骗。
　　李灿 成都商报记者 汤小均 杜玉全