海西晨报 记者 张玲玲

"黑客"入侵培训机构管理系统，窃取近 2 万条学员个人信息并出售，导致学员被精准诈骗。最终，"黑客"被抓并获刑，培训机构也因未落实数据安全监管责任被厦门警方处罚。昨日，厦门市公安局召开新闻通气会，发布了这起"黑客"非法入侵系统、盗取公民个人信息的典型案例，旨在以案说法，共筑个人信息安全的法治屏障。

今年 2 月底，多名在厦门某教育培训机构学习的学员接到自称是该机构工作人员的电话，对方能准确说出学员的学科信息、缴费情况、课程进度等。起初，学员们认为这是机构的续费营销电话，并没有当一回事。但很快该机构员工（老师）陆续接到类似的诈骗电话，大家才发现，这是机构办公管理系统被"黑客"入侵、个人信息被窃取泄露所致。

接警后，市公安局网安支队网警通过数据分析、日志研判、循线追踪，很快锁定了嫌疑人，并于 3 月 29 日组织警力赶赴吉林通化，将嫌疑人朱某某（男，33 岁，吉林通化人）一举抓获，现场查获银行卡、笔记本电脑、手机等作案工具。经查，朱某某利用系统漏洞，非法入侵了厦门某教育培训机构的办公管理系统，窃取了近 2 万条包含学号、姓名、手机号、身份证号等内容的学员信息数据并售出，从中获利 1380 元。8 月 11 日，朱某某因犯侵犯公民个人信息罪，被思明区法院判处有期徒刑九个月，缓刑一年，并处罚金人民币四千元，没收全部非法所得。目前，警方正进一步追查购买学员信息的违法人员。

而根据"一案双查"工作制度，市公安局对厦门某教育培训机构网络安全义务履行情况开展监督检查，发现该机构未落实数据安全保护主体责任，未建立人员安全意识教育培训及责任追究制度，未采取信息系统防病毒、防网络攻击等技术措施，存在未履行网络安全保护义务的违法行为。根据《中华人民共和国网络安全法》第二十一条、第五十九条第一款之规定，警方依法对该教育培训机构处以罚款 1 万元，对直接负责的主管人员侯某某处以罚款 5000 元的行政处罚。

记者了解到，今年以来，厦门市公安网安部门深入开展"净网 2023 "专项行动，切实维护网络安全，侦办破坏计算机信息系统、侵犯公民个人信息等刑事案件 140 起，抓获犯罪嫌疑人 164 人，对网站、信息系统、App 等开展网络与数据安全监督检查 1262 家次、督促整改中高危漏洞 5324 个，办理违反网络安全类行政案件 119 起，屏蔽过滤违法有害信息共计 33.7 万余条，关停网络账号 26.4 万余个。