黑客利用系统漏洞窃取考生信息牟利获刑半年
今年5月中旬,准备参加南宁市事业单位考试的考生们,频频收到卖题的手机短信,考生们平静的复习生活被打乱了。是谁泄露了大量考生的信息?这些试题能买吗……
12月4日,该事件终于画上句号了。原来“黑客”赵某利用南宁市人事职称考试网系统漏洞,入侵该网站后窃取考生信息,再在互联网上销售信息牟利。当日,赵某因犯非法侵入计算机信息系统罪,被南宁市青秀区法院一审判处半年的刑期。
起因:
考生信息泄露
卖题短信狂轰
今年4月底,南宁市民卢女士报名参加2012年南宁市事业单位公开招聘考试。5月20日是此次笔试的时间,卢女士每天都在紧张备考。
可就在此时,接二连三的短信打破了她备考的宁静。从5月9日起,卢女士的手机不断收到卖题短信。“2012南宁事业单位见证奇迹的时候到了,内部渠道保您零基础过关”、“2012南宁事业单位高分保一次通,需要请加QQ……”在不到一个星期的时间里,卢女士共收到11条类似短信。
让卢女士感到纳闷的是,此次考试报名的方式是网上报名,自己的信息别人不应该知道。就在卢女士疑惑时,很多考生也收到了类似短信。很快,有关部门发出“温馨提示”,提醒考生:南宁事业单位公开招聘工作人员笔试不指定任何辅导资料,也不举办任何培训班,请考生勿相信社会上有关出售试题等谣言和虚假信息,谨防上当受骗。
卢女士的心这才稍稍平静下来,可她心头的疑虑依然没有消除。
解密:
“黑客”入侵网站
盗窃考生信息
就在考试主管部门发布提醒信息的同时,南宁市公安部门对考生信息大量泄露事件也展开了调查。经过缜密调查后,警方发现是“黑客”入侵南宁市人事职称考试网窃取了考生信息,并锁定了嫌疑人赵某。今年6月21日下午,民警在江苏省阜宁县将赵某抓获。
今年33岁的赵某是阜宁县人,只有小学文化。一个只有小学文化的人,怎么会成为入侵网站的“黑客”呢?据赵某交代,出事前,他曾在一家网站工作。爱好计算机技术的他,离职后专门下载了很多网站进行研究。此后,赵某破解这些网站的漏洞,上去浏览机密信息,从中收获成就感。
今年4月下旬,赵某利用南宁市人事职称考试网系统的漏洞,在该网站后台管理系统中修改密码,将超级用户“admin”的密码改成“123456”。之后,他以超级用户的身份,将含有2012年南宁市公开招聘事业单位人员考试考生资料的后台数据库导出,并在互联网上出售获利。正是这些信息的流出,才导致“卖题人”能准确地给考生发送短信。
法院:
入侵网站犯罪
“黑客”获刑半年
今年11月27日,南宁市青秀区检察院以赵某涉嫌非法侵入计算机信息系统罪,提起公诉。
青秀区法院审理后认为,赵某违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统,其行为已构成非法侵入计算机信息系统罪,公诉机关指控的罪名成立。因为赵某自愿认罪,酌定从轻处罚,法院遂判处半年的刑期。
该案的判决,一方面,有效震慑了窃取考生信息的“黑客”及利用信息非法牟利的犯罪分子。同时,也提醒有关部门在网站加密技术上,应加强管理。而广大考生在收到类似于“提供考题和考试后改分”的助考短信或电话时,切勿轻信,并及时向相关部门举报。
法律知识
《刑法》第285条第一款:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处3年以下有期徒刑或者拘役。(当代生活报 记者 王斯 通讯员 梁渲晶 韦生效)