近2万条学员信息被泄露！黑客落网，培训机构被罚

福建厦门一培训机构系统被“黑客”非法侵入，近2万条个人信息泄露，其学员更遭遇精准诈骗，厦门网警迅速出击“黑客”落网获刑。该教育培训机构也因未履行网络安全保护义务，被行政处罚。

同一教培机构学员多人接到诈骗电话。今年3月，市民吴先生接到自称某教培机构工作人员的电话，对方称机构将关门停业，要为其办理学费清退，因对方能准确说出学科信息、缴费情况、课程进度等信息，吴先生没有怀疑，随后便被对方拉进一个聊天群。

进群后，“客服”在群内转发多个退款声明“新闻”链接，吴先生更加相信了退款的真实性，随后便按照对方要求，下载安装了某金融交易APP，一番操作下来不仅退款没收到，还被骗了上万元。

虚假退款声明“新闻”链接

后来吴先生了解到，该教培机构的多名学员均接到过类似的诈骗电话，遂怀疑个人信息遭到机构泄露，果断报警，网警循线追踪揪出幕后“黑客”。接报后，厦门市公安局网安支队牵头思明公安分局迅速开展调查，通过数据分析警方发现该教培机构办公管理系统曾经被黑客入侵，学员个人信息等大量数据被窃取泄露。

通过日志研判、循线追踪，厦门网警很快锁定幕后黑客，迅速赶赴外省将犯罪嫌疑人朱某某抓获，现场查获银行卡、手机、笔记本电脑等作案工具。

经查，2022年12月起，犯罪嫌疑人朱某某网上自学“黑客”技术后，利用厦门某教培机构系统漏洞，非法入侵办公管理系统，窃取近2万条学员数据，包含姓名、手机号、身份证号等售出并从中获利。

近日，朱某某因侵犯公民个人信息罪，被思明区人民法院判处有期徒刑九个月，缓刑一年，并处罚金人民币四千元，没收全部非法所得。目前购买信息的违法人员正在进一步追查中，不履行网络安全义务，教培机构同时被处罚。根据“一案双查”工作制度，警方侦查数据泄露案件的同时，启动对该教培机构履行网络安全保护义务的监督检查。

检查发现，该机构未落实数据安全保护主体责任，未建立人员安全意识教育培训及责任追究制度，未采取信息系统防病毒、防网络攻击等技术措施，存在未履行网络安全保护义务的违法行为。

根据《中华人民共和国网络安全法》第二十一条、第五十九条第一款之规定，警方依法对该教培机构处以罚款1万元，对直接负责的主管人员处以罚款5000元的行政处罚。

1、任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动，否则将依法予以行政处罚；构成犯罪的，将依法追究刑事责任。

2、任何组织和个人都要切实履行好网络安全保护义务和数据安全保护义务，采取有效的安全防护措施确保网络和数据安全，对不履行网络和数据安全保护义务等行为的组织或个人，有关主管部门将依法予以相应的行政处罚；构成犯罪的，将依法追究刑事责任。

3、广大网民朋友要增强个人信息的安全保护意识，不点击来源不明的链接、不安装来路不明的软件、不扫描没有安全保障的二维码、不在陌生链接中填写个人信息，切实保护个人信息，防止泄露。

更多精彩资讯请在应用市场下载“央广网”客户端。欢迎提供新闻线索，24小时报料热线400-800-0088；消费者也可通过央广网“啄木鸟消费者投诉平台”线上投诉。版权声明：本文章版权归属央广网所有，未经授权不得转载。转载请联系：cnrbanquan@cnr.cn，不尊重原创的行为我们将追究责任。