利用弱密码漏洞登录学籍管理系统，浙江数百万条学生信息泄露

        利用部分中小学学籍管理的弱密码漏洞，非法登录浙江省学籍管理系统，获得877万余条学生信息并出售牟利。4月2日，宁波鄞州区法院开庭审理一起涉嫌非法获取公民个人信息罪的案件。

        一个省的学籍管理系统拥有全省各中小学在校学生的学籍信息，包括姓名、学校、家庭住址、联系电话等。依照规定，相关中小学都有专门的学籍管理员，可通过指定账号、密码登录学籍管理系统。为维护系统安全性，管理员应定期更新密码。但在实际操作中，部分学校的学籍管理员设置的密码过于简单，如123456等，留下了安全漏洞。

        据被告人赵某交代，2013年初，他在上网时偶然发现根据网上查到的某些中小学网站管理员的账号，并猜测用户名和密码，可以登录浙江省学籍管理系统。赵某登录、获取学生信息后，联系杭州1家教育培训机构，与负责人钱某达成合作协议，赵某提供学生信息，免费获得该公司视频教学的代理权。

        检方指控，2013年5月到2014年4月，赵某多次进入浙江省学籍管理系统，窃取各地中小学学生信息，总量达8777837条，并提供给钱某。之后，该教育培训机构合伙人孙某将其中32万余条宁波地区的学生信息提供给1家短信群发公司使用，收取1万元；后者再次筛选其中5所学校共9000余条学生信息，以4000元出售给他人。

        检方认为，赵某等5人涉嫌非法获取公民个人信息，情节严重，应追究刑责。庭审当日，5名被告人对犯罪事实供认不讳，鄞州法院将择期宣判。