学生家长侵入广州教育信息系统 被判拘役四个月

【刑法条文】

第二百八十五条第二款：违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

为了查验女儿的报名信息是否被审核通过，男子刘某侵入了广州市教育信息中心的后台系统，并获取了三万多条关于广州市小学招生报名的数据，上传到网络上。近日广州越秀区法院审理该案，以非法获取计算机信息系统数据罪判处刘某拘役四个月。据悉，刘某在网络上发布的招生数据帖子，短短15个小时点击量接近10万。

发布隐私信息40天后被抓

被告人刘某是一家公司的系统维护员，今年6月5日，其女儿准备报名上小学，刘某便登录广州市教育信息中心，查看女儿报名是否成功。他发现，广州市教育信息中心的网站上常常出现报名审核通过却不显示的情况，于是想通过其他途径确认报名是否通过。

随后，刘某在同一网站上发现，有另一个内部登录窗口，且密码设置较简单。于是他从这个窗口侵入系统后台，获取该年广州小学生网上报名信息，包括姓名、身份证号、出生日期、户籍地址等共34209条数据。随后又将数据中的“姓”隐去，上传到“广州妈妈网”。

今年7月15日，在窃取并发布隐私信息约40天后，刘某被公安机关抓获。

辩称“共享”是为帮助家长

近日，刘某在庭审中称，自己是孩子家长，侵入系统的目的是为查看女儿的报名情况。而将数据上传到网络，自己没获取任何利益。其称自己不是恶意破坏系统和上传信息，只是为早点知道报名录取结果以及帮助相关家长，不知道这是犯罪行为。

在庭审陈述阶段，刘某承认犯罪。但认为自己的行为没有造成严重后果，当年招生进度并没有延后，且没有犯罪前科，希望法院能从轻处罚。

越秀法院审理认为，被告人刘某违反国家规定，侵入教育机构的计算机信息系统获取数据，情节严重，其行为构成非法获取计算机信息系统数据罪。鉴其归案后能如实供述自己的罪行，依法可从轻处罚。最终判决刘某非法获取计算机信息系统数据罪，判处拘役四个月，并处罚金人民币2000元。

而被刘某光顾的广州市教育信息中心网站方面也表示，已加大计算机保护力度，在后台登录上设置复杂密码，并加大监控投入力度，防止此类事件再发。

经过

家长们反应：从“赞楼主”到斥责

据广州妈妈网相关负责人吴女士回忆，当时刘某发的帖子题目很简单，无提及“报名”“小学生”等相关词在内。帖子里详细列出考生的姓名、身份证、所报读小学的具体名字，还将姓名第一个字屏蔽掉，但对应的身份证号码后六位数字都有显示。“那段时间，家长们每天都在等录取结果，这样的帖子发出来，大家自然能立刻挖到。”吴女士表示，帖子一开始并没引起小编们注意。随后迅速火起来，是因为帖子被网友转到一个幼升小的妈妈Q Q群上。

网站有个“幼升小”的妈妈Q Q群，“群里大概有300人，因为家长们心里都清楚知道自己孩子申报的小学名字，一看名字、学校都能对应上，有人就跳出来说‘是真的，是真的’。”

网站小编监控到Q群信息后，吴女士与同事开始查询核实帖子的真实性，发现楼主的账户注册时间较短，涉及到的隐私信息还未正式公布，他们不敢贸然推广。后经与相关部门沟通讨论，网站在次日中午删除了帖子。

从发帖到被删帖，其间约15个小时，帖子共引来近10万的点击量，200多条评论。吴女士留意到，随着帖子关注度越来越高，作为家长的网友们从一开始的兴奋到后来越显担忧。“最早看到帖子时，网友们很开心，还大赞楼主厉害，即使家长知道孩子落榜了，也觉得第一时间知道结果可以另做准备。另外一方面，有家长指出，楼主此举泄露别人隐私，尤其对小孩来说极其不好，网友们的声音转向斥责。”针对一些询问“是不是真的”网友互动留言，楼主回复称“信不信由你”。

回应

广州市教育信息中心：

部分学校未按要求修改密码

今年是广州市首次进行公办小学网上报名。为何会出现漏洞？广州市教育信息中心有关负责人表示，原因是弱密码被盗。个别学校不重视密码管理，尽管该中心已在培训及操作指南中三令五申要求各学校修改登录小学报名系统账号的默认密码，但还有个别学校用户没及时修改，致该黑客利用弱密码进入系统，导出部分非完整数据。

数据在网上公布第一天，广州市教育信息中心便发现该问题，并随即通过技术手段强制修补这一漏洞。

该负责人同时表示，这是广州市教育信息中心发生的首次数据信息泄露事件。发现当天中心立即报告市教育局，同时查找嫌疑人并获得相应的证据后立即报警。

律师说法

律师：广州市教育信息中心和论坛无需担责

考生信息泄露，广州市教育信息中心是否应担责？广东粤广律师事务所主任解刚称，这好比市民家里的锁一样，不能说看见谁家的锁简陋就砸谁家的锁偷东西。广州市教育信息中心是受害者，在法律意义上并不需担责。但由于被窃取的数据涉及隐私，该中心对隐私的保护令人堪忧。

解刚还认为，广州妈妈网也无需担责。在论坛内容发布上，是广州妈妈网的编辑经过处理后再发上去还是刘某自己发上去，这是关键情节。依照案情来看，广州妈妈网与被告人刘某之间并不存在“串通”情节，并非商量好了由一方盗取数据另一方发布。且在网警找来后，网站也即时删除帖子。

在帖子被删除前保存了数据的网友是否违法？解刚表示，如果只是保存数据，并未散播出去，肯定没责任。即便网友将这些隐私数据再次传播，也不容易构成刑事罪名，因为网友是通过合法手段来获得这些数据的。可是，毕竟涉及的内容是大量隐私，由此产生的民事纠纷不可避免。

学生信息泄露事件盘点

●2015年8月，陕西部分地区大量2015年应届高考生通讯信息遭泄露，爆料人还向媒体传送了其所掌握的部分信息。经记者初步核实，发现这些信息基本是真实的。

●2015年1月下旬，6名教育培训行业的从业人员被北京海淀检察院诉至法院。该案件涉及200余万条个人信息，每条信息包含所在学校、学生年级、学生及家长的姓名、学生及家长的联系方式，部分信息还含有家庭住址。根据指控，2011年至2013年，曾先后在培训学校和教育公司担任职员的其中一名被告多次利用工作便利，私自拷贝公民个人信息200万余条。

●2014年9月，深圳宝安小学有家长反映，五年级某班家长陆续接到一名陌生男子电话，对方在电话那头准确报出学生及其父母姓名、就读学校班级，甚至是家庭住址和固定电话，继而恐吓，索要钱财。警方介入调查。

●2013年8月，南京浦口警方抓获贩卖中小学生信息的何某。何某从他人手中买来30多万条高考生信息，包含考生姓名、户口所在地、移动电话、固定电话4个字段信息。江苏省教育考试院数据显示，当年全省共45万考生报名。何某截获的考生数据达39.5万，其中成功匹配的为36.4万条，匹配率达92%。