绵阳的家长们

你有接到过这样的电话或信息吗？

其实每年招生季

绵阳都有不少家长会收到

各民办中专以及职业院校的电话或短信

那这些信息学校是如何得知的呢？

近期

绵阳市公安局网安支队和涪城区公安分局网安大队

成功侦破部督“5·10侵犯公民个人信息案”

发现时候是一名研究生窃取数千万条学籍信息

利用互联网和多层级贩卖牟取不法利益

更让小绵惊讶的是

牵涉其中的还涉及

绵阳多所中职学校负责招生的副校长

今年5月初，绵阳网安民警在工作中，发现绵阳本地有人长期通过网络非法获取、贩卖四川省中小学生学籍信息的案件线索，且十分接近信息泄露源头。由于案情重大，绵阳市公安局立即成立专案组侦办此案，并上报公安部督办。

5月10日、12日，专案组在绵阳将嫌疑人陈某某、龙某某抓获，并从其笔记本电脑中查获四川、甘肃、云南、江苏、陕西、重庆等省市学生学籍信息800余万条，这些信息包含电话、住址、身份证等隐私信息，内容详尽细致。经深入侦查，警方随后抓获他们的上线李某某，并于5月25日在江苏省镇江市抓获利用黑客技术入侵教育系统管理平台窃取学生学籍信息的张某。

民警在嫌疑人住宅处蹲守

19日，绵阳市公安局网安支队办案民警介绍，张某今年26岁，是江苏某大学计算机专业在读硕士研究生。从进入大学开始，他就对计算机非常痴迷，经常加入一些黑客群，探讨计算机技术等。

2013年，一个偶然的机会，他得知Struts2服务器存在漏洞，为了显示自己的计算机水平，他使用专业黑客工具，多次入侵各省教育系统综合管理平台，获取管理员账号、密码，并安装木马程序，使自己可以远程登录。

张某入侵教育系统综合管理平台后，发现大量学生学籍信息。这一发现，让张某看到了“发财”的机会，于是把学生的学籍信息保存在U盘内，准备伺机贩卖。

卢某某是绵阳某民办中职学院副校长，主要从事招生工作。从2015年开始，他就从李某某手中购买绵阳境内的中小学生学籍信息。

那么，李某某的信息是如何而来的呢？办案民警介绍，张某非法获取学生学籍信息后，通过加入QQ招生群，联系到李某某，双方谈好价格，每条信息一角钱，由李某某作为四川的总代理。

“李某某在这个圈子内非常有名，贩卖学生信息多年，跟四川很多民办中职院校都有联系，他从张某那里买到学生学籍信息后，再以每条信息4角钱左右的价格，卖给中职院校及各培训机构，当然还有一些‘串串’。”办案民警介绍，李某某和张某都是网络联系，连电话都没通过，每次张某以邮箱或在线方式发送信息，李某某则通过支付宝、银行卡等形式转账。

“各中职院校购买信息后，就批量给学生或学生家长打电话、发短信，进行招生宣传。”办案民警说，总代理在卖信息时，也是有选择性的，一般会一个地区的学籍信息统一销售，比如绵阳某中职学校要买信息，就会把所有绵阳符合条件的学生学籍信息进行贩卖，不会单独贩卖某一所学校的学生学籍信息，因为那样赚不到多少钱。

经审查，犯罪嫌疑人张某供述，自2013年开始，其非法窃取学生学籍信息数千万条，非法牟取利益50余万元。办案人员成功在张某私藏的百度网盘、U盘里发现某酒店开房记录2000万余条、各大知名网站社工库信息等公民隐私信息上亿条；同时查获“中国*刀”、“Struts2漏洞利用工具”、“海盗135批量抓鸡工具”“灰鸽子”等各类专门用于入侵、注入、扫描网站的黑客软件、木马工具20套。

成都商报记者 汤小均 杜玉全

感谢您抽出  · 来阅读此文

上期精彩信息回看（点击标题即可阅读）