利用部分中小學(xué)學(xué)籍管理的弱密碼漏洞，非法登錄浙江省學(xué)籍管理系統(tǒng)，獲得877萬余條學(xué)生信息并出售牟利。4月2日，寧波鄞州區(qū)法院開庭審理一起涉嫌非法獲取公民個(gè)人信息罪的案件。

        一個(gè)省的學(xué)籍管理系統(tǒng)擁有全省各中小學(xué)在校學(xué)生的學(xué)籍信息，包括姓名、學(xué)校、家庭住址、聯(lián)系電話等。依照規(guī)定，相關(guān)中小學(xué)都有專門的學(xué)籍管理員，可通過指定賬號、密碼登錄學(xué)籍管理系統(tǒng)。為維護(hù)系統(tǒng)安全性，管理員應(yīng)定期更新密碼。但在實(shí)際操作中，部分學(xué)校的學(xué)籍管理員設(shè)置的密碼過于簡單，如123456等，留下了安全漏洞。

        據(jù)被告人趙某交代，2013年初，他在上網(wǎng)時(shí)偶然發(fā)現(xiàn)根據(jù)網(wǎng)上查到的某些中小學(xué)網(wǎng)站管理員的賬號，并猜測用戶名和密碼，可以登錄浙江省學(xué)籍管理系統(tǒng)。趙某登錄、獲取學(xué)生信息后，聯(lián)系杭州1家教育培訓(xùn)機(jī)構(gòu)，與負(fù)責(zé)人錢某達(dá)成合作協(xié)議，趙某提供學(xué)生信息，免費(fèi)獲得該公司視頻教學(xué)的代理權(quán)。

        檢方指控，2013年5月到2014年4月，趙某多次進(jìn)入浙江省學(xué)籍管理系統(tǒng)，竊取各地中小學(xué)學(xué)生信息，總量達(dá)8777837條，并提供給錢某。之后，該教育培訓(xùn)機(jī)構(gòu)合伙人孫某將其中32萬余條寧波地區(qū)的學(xué)生信息提供給1家短信群發(fā)公司使用，收取1萬元；后者再次篩選其中5所學(xué)校共9000余條學(xué)生信息，以4000元出售給他人。

        檢方認(rèn)為，趙某等5人涉嫌非法獲取公民個(gè)人信息，情節(jié)嚴(yán)重，應(yīng)追究刑責(zé)。庭審當(dāng)日，5名被告人對犯罪事實(shí)供認(rèn)不諱，鄞州法院將擇期宣判。