學生家長侵入廣州教育信息系統 被判拘役四個月

【刑法條文】

第二百八十五條第二款：違反國家規定，侵入前款規定以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

為了查驗女兒的報名信息是否被審核通過，男子劉某侵入了廣州市教育信息中心的后臺系統，并獲取了三萬多條關于廣州市小學招生報名的數據，上傳到網絡上。近日廣州越秀區法院審理該案，以非法獲取計算機信息系統數據罪判處劉某拘役四個月。據悉，劉某在網絡上發布的招生數據帖子，短短15個小時點擊量接近10萬。

發布隱私信息40天后被抓

被告人劉某是一家公司的系統維護員，今年6月5日，其女兒準備報名上小學，劉某便登錄廣州市教育信息中心，查看女兒報名是否成功。他發現，廣州市教育信息中心的網站上常常出現報名審核通過卻不顯示的情況，于是想通過其他途徑確認報名是否通過。

隨后，劉某在同一網站上發現，有另一個內部登錄窗口，且密碼設置較簡單。于是他從這個窗口侵入系統后臺，獲取該年廣州小學生網上報名信息，包括姓名、身份證號、出生日期、戶籍地址等共34209條數據。隨后又將數據中的“姓”隱去，上傳到“廣州媽媽網”。

今年7月15日，在竊取并發布隱私信息約40天后，劉某被公安機關抓獲。

辯稱“共享”是為幫助家長

近日，劉某在庭審中稱，自己是孩子家長，侵入系統的目的是為查看女兒的報名情況。而將數據上傳到網絡，自己沒獲取任何利益。其稱自己不是惡意破壞系統和上傳信息，只是為早點知道報名錄取結果以及幫助相關家長，不知道這是犯罪行為。

在庭審陳述階段，劉某承認犯罪。但認為自己的行為沒有造成嚴重后果，當年招生進度并沒有延后，且沒有犯罪前科，希望法院能從輕處罰。

越秀法院審理認為，被告人劉某違反國家規定，侵入教育機構的計算機信息系統獲取數據，情節嚴重，其行為構成非法獲取計算機信息系統數據罪。鑒其歸案后能如實供述自己的罪行，依法可從輕處罰。最終判決劉某非法獲取計算機信息系統數據罪，判處拘役四個月，并處罰金人民幣2000元。

而被劉某光顧的廣州市教育信息中心網站方面也表示，已加大計算機保護力度，在后臺登錄上設置復雜密碼，并加大監控投入力度，防止此類事件再發。

經過

家長們反應：從“贊樓主”到斥責

據廣州媽媽網相關負責人吳女士回憶，當時劉某發的帖子題目很簡單，無提及“報名”“小學生”等相關詞在內。帖子里詳細列出考生的姓名、身份證、所報讀小學的具體名字，還將姓名第一個字屏蔽掉，但對應的身份證號碼后六位數字都有顯示。“那段時間，家長們每天都在等錄取結果，這樣的帖子發出來，大家自然能立刻挖到。”吳女士表示，帖子一開始并沒引起小編們注意。隨后迅速火起來，是因為帖子被網友轉到一個幼升小的媽媽Q Q群上。

網站有個“幼升小”的媽媽Q Q群，“群里大概有300人，因為家長們心里都清楚知道自己孩子申報的小學名字，一看名字、學校都能對應上，有人就跳出來說‘是真的，是真的’。”

網站小編監控到Q群信息后，吳女士與同事開始查詢核實帖子的真實性，發現樓主的賬戶注冊時間較短，涉及到的隱私信息還未正式公布，他們不敢貿然推廣。后經與相關部門溝通討論，網站在次日中午刪除了帖子。

從發帖到被刪帖，其間約15個小時，帖子共引來近10萬的點擊量，200多條評論。吳女士留意到，隨著帖子關注度越來越高，作為家長的網友們從一開始的興奮到后來越顯擔憂。“最早看到帖子時，網友們很開心，還大贊樓主厲害，即使家長知道孩子落榜了，也覺得第一時間知道結果可以另做準備。另外一方面，有家長指出，樓主此舉泄露別人隱私，尤其對小孩來說極其不好，網友們的聲音轉向斥責。”針對一些詢問“是不是真的”網友互動留言，樓主回復稱“信不信由你”。

回應

廣州市教育信息中心：

部分學校未按要求修改密碼

今年是廣州市首次進行公辦小學網上報名。為何會出現漏洞？廣州市教育信息中心有關負責人表示，原因是弱密碼被盜。個別學校不重視密碼管理，盡管該中心已在培訓及操作指南中三令五申要求各學校修改登錄小學報名系統賬號的默認密碼，但還有個別學校用戶沒及時修改，致該黑客利用弱密碼進入系統，導出部分非完整數據。

數據在網上公布第一天，廣州市教育信息中心便發現該問題，并隨即通過技術手段強制修補這一漏洞。

該負責人同時表示，這是廣州市教育信息中心發生的首次數據信息泄露事件。發現當天中心立即報告市教育局，同時查找嫌疑人并獲得相應的證據后立即報警。

律師說法

律師：廣州市教育信息中心和論壇無需擔責

考生信息泄露，廣州市教育信息中心是否應擔責？廣東粵廣律師事務所主任解剛稱，這好比市民家里的鎖一樣，不能說看見誰家的鎖簡陋就砸誰家的鎖偷東西。廣州市教育信息中心是受害者，在法律意義上并不需擔責。但由于被竊取的數據涉及隱私，該中心對隱私的保護令人堪憂。

解剛還認為，廣州媽媽網也無需擔責。在論壇內容發布上，是廣州媽媽網的編輯經過處理后再發上去還是劉某自己發上去，這是關鍵情節。依照案情來看，廣州媽媽網與被告人劉某之間并不存在“串通”情節，并非商量好了由一方盜取數據另一方發布。且在網警找來后，網站也即時刪除帖子。

在帖子被刪除前保存了數據的網友是否違法？解剛表示，如果只是保存數據，并未散播出去，肯定沒責任。即便網友將這些隱私數據再次傳播，也不容易構成刑事罪名，因為網友是通過合法手段來獲得這些數據的。可是，畢竟涉及的內容是大量隱私，由此產生的民事糾紛不可避免。

學生信息泄露事件盤點

●2015年8月，陜西部分地區大量2015年應屆高考生通訊信息遭泄露，爆料人還向媒體傳送了其所掌握的部分信息。經記者初步核實，發現這些信息基本是真實的。

●2015年1月下旬，6名教育培訓行業的從業人員被北京海淀檢察院訴至法院。該案件涉及200余萬條個人信息，每條信息包含所在學校、學生年級、學生及家長的姓名、學生及家長的聯系方式，部分信息還含有家庭住址。根據指控，2011年至2013年，曾先后在培訓學校和教育公司擔任職員的其中一名被告多次利用工作便利，私自拷貝公民個人信息200萬余條。

●2014年9月，深圳寶安小學有家長反映，五年級某班家長陸續接到一名陌生男子電話，對方在電話那頭準確報出學生及其父母姓名、就讀學校班級，甚至是家庭住址和固定電話，繼而恐嚇，索要錢財。警方介入調查。

●2013年8月，南京浦口警方抓獲販賣中小學生信息的何某。何某從他人手中買來30多萬條高考生信息，包含考生姓名、戶口所在地、移動電話、固定電話4個字段信息。江蘇省教育考試院數據顯示，當年全省共45萬考生報名。何某截獲的考生數據達39.5萬，其中成功匹配的為36.4萬條，匹配率達92%。