非法侵入！“黑客”朱某某被抓！

轉自：法治江西

本文轉自【贛州公安】；

非法侵入，近2萬條學員信息泄露！

他被抓獲了！

最新判決來了！

被判刑！培訓機構也被罰！

一起來看案件詳情

↓↓↓

廈門一培訓機構

多名學員、員工接到詐騙電話！

一查竟發現……

2023年2月底，多名在廈門某教育培訓機構學習的學員，接到自稱是該機構工作人員的電話，對方能準確說出學員的學科信息、繳費情況、課程進度等信息，起初學員們認為是機構的續費營銷電話，並沒有當一回事，但該機構的員工（老師） 也陸續接到類似詐騙電話，機構這才發現不對勁，一查原來是機構辦公管理系統被黑客入侵 ，系統數據被竊取泄露。

廈門警方迅速介入調查，通過數據分析、日誌研判、循線追蹤，很快鎖定了犯罪嫌疑人。

竊取近2萬條學員信息！

他被廈門警方抓獲！

3月29日

警方組織警力趕赴吉林通化

將犯罪嫌疑人

朱某某（男，33歲，吉林通化人）

一舉抓獲

現場查獲銀行卡、筆記本電腦

手機等作案工具

經查：

犯罪嫌疑人朱某某利用系統漏洞，非法入侵該教育機構的辦公管理系統，竊取近兩萬條包含學號、姓名、手機號、身份證號等內容的學員信息數據並售出，從中獲利1380元。

朱某某交代：

他沒有正當職業，通過網絡渠道學習了一些初級網絡技術。瞭解到竊取個人信息進行販賣可以獲利，他決定鋌而走險，入侵一些公司的平台。針對廈門這家教育培訓機構的辦公管理系統，他利用系統漏洞進行破解，入侵後竊取了近2萬條學員信息。

8月11日

朱某某因侵犯公民個人信息罪

被廈門市思明區人民法院判處

有期徒刑九個月，緩刑一年

並處罰金四千元

沒收全部違法所得

目前

購買信息的違法人員

正在進一步追查中

未履行網絡安全保護義務

培訓機構被依法處罰！

在對該案件開展偵查調查的同時

廈門警方對該教育培訓機構

網絡安全義務履行情況

進行監督檢查發現——

該機構未落實數據安全保護主體責任，未建立人員安全意識教育培訓及責任追究制度，未採取信息系統防病毒、防網絡攻擊等技術措施，存在未履行網絡安全保護義務的違法行為。

根據《中華人民共和國網絡安全法》

相關規定

警方依法對該機構

處以罰款1萬元的處罰

對直接負責的主管人員

處以罰款5000元的治安處罰

以案說法：

出售或提供個人信息，該當何罪？

依據《中華人民共和國刑法》第二百五十三條之一，違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。

違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規定處罰。單位犯前三款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

警方提醒：

防範個人信息泄露！

任何組織和個人都要切實履行好網絡安全保護義務和數據安全保護義務，採取有效的安全防護措施，確保網絡和數據安全。

對不履行網絡和數據安全保護義務的組織或個人，有關主管部門將依法予以相應的行政處罰；構成犯罪的，將依法追究刑事責任。