- +1
利用弱密码漏洞登录学籍管理系统,浙江数百万条学生信息泄露
澎湃新闻记者 张刘涛
字号
利用部分中小学学籍管理的弱密码漏洞,非法登录浙江省学籍管理系统,获得877万余条学生信息并出售牟利。4月2日,宁波鄞州区法院开庭审理一起涉嫌非法获取公民个人信息罪的案件。
一个省的学籍管理系统拥有全省各中小学在校学生的学籍信息,包括姓名、学校、家庭住址、联系电话等。依照规定,相关中小学都有专门的学籍管理员,可通过指定账号、密码登录学籍管理系统。为维护系统安全性,管理员应定期更新密码。但在实际操作中,部分学校的学籍管理员设置的密码过于简单,如123456等,留下了安全漏洞。
据被告人赵某交代,2013年初,他在上网时偶然发现根据网上查到的某些中小学网站管理员的账号,并猜测用户名和密码,可以登录浙江省学籍管理系统。赵某登录、获取学生信息后,联系杭州1家教育培训机构,与负责人钱某达成合作协议,赵某提供学生信息,免费获得该公司视频教学的代理权。
检方指控,2013年5月到2014年4月,赵某多次进入浙江省学籍管理系统,窃取各地中小学学生信息,总量达8777837条,并提供给钱某。之后,该教育培训机构合伙人孙某将其中32万余条宁波地区的学生信息提供给1家短信群发公司使用,收取1万元;后者再次筛选其中5所学校共9000余条学生信息,以4000元出售给他人。
检方认为,赵某等5人涉嫌非法获取公民个人信息,情节严重,应追究刑责。庭审当日,5名被告人对犯罪事实供认不讳,鄞州法院将择期宣判。
澎湃新闻报料:021-962866
澎湃新闻,未经授权不得转载
+1
收藏
我要举报
澎湃矩阵
新闻报料
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司
反馈