非法侵入！“黑客”朱某某被抓！

　　本文转自【赣州公安】；非法侵入，近2万条学员信息泄露！ 他被抓获了！ 最新判决来了！ 被判刑！培训机构也被罚！ 一起来看案件详情 ↓↓↓ 厦门一培训机构多名学员、员工接到诈骗电话！一查竟发现……2023年2月底，多名在厦门某教育培训机构学习的学员，接到自称是该机构工作人员的电话，对方能准确说出学员的学科信息、缴费情况、课程进度等信息，起初学员们认为是机构的续费营销电话，并没有当一回事，但该机构的员工（老师） 也陆续接到类似诈骗电话，机构这才发现不对劲，一查原来是机构办公管理系统被黑客入侵 ，系统数据被窃取泄露。厦门警方迅速介入调查，通过数据分析、日志研判、循线追踪，很快锁定了犯罪嫌疑人。窃取近2万条学员信息！他被厦门警方抓获！3月29日 警方组织警力赶赴吉林通化 将犯罪嫌疑人 朱某某（男，33岁，吉林通化人） 一举抓获 现场查获银行卡、笔记本电脑 手机等作案工具 经查： 犯罪嫌疑人朱某某利用系统漏洞，非法入侵该教育机构的办公管理系统，窃取近两万条包含学号、姓名、手机号、身份证号等内容的学员信息数据并售出，从中获利1380元。 朱某某交代： 他没有正当职业，通过网络渠道学习了一些初级网络技术。了解到窃取个人信息进行贩卖可以获利，他决定铤而走险，入侵一些公司的平台。针对厦门这家教育培训机构的办公管理系统，他利用系统漏洞进行破解，入侵后窃取了近2万条学员信息。 8月11日 朱某某因侵犯公民个人信息罪 被厦门市思明区人民法院判处 有期徒刑九个月，缓刑一年 并处罚金四千元 没收全部违法所得 目前 购买信息的违法人员 正在进一步追查中 未履行网络安全保护义务培训机构被依法处罚！在对该案件开展侦查调查的同时 厦门警方对该教育培训机构 网络安全义务履行情况 进行监督检查发现—— 该机构未落实数据安全保护主体责任，未建立人员安全意识教育培训及责任追究制度，未采取信息系统防病毒、防网络攻击等技术措施，存在未履行网络安全保护义务的违法行为。 根据《中华人民共和国网络安全法》 相关规定 警方依法对该机构 处以罚款1万元的处罚 对直接负责的主管人员 处以罚款5000元的治安处罚 以案说法：出售或提供个人信息，该当何罪？依据《中华人民共和国刑法》第二百五十三条之一，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。 违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。 警方提醒：防范个人信息泄露！任何组织和个人都要切实履行好网络安全保护义务和数据安全保护义务，采取有效的安全防护措施，确保网络和数据安全。 对不履行网络和数据安全保护义务的组织或个人，有关主管部门将依法予以相应的行政处罚；构成犯罪的，将依法追究刑事责任。 同时，网民朋友要增强个人信息安全保护意识，不点击来源不明的链接、不安装来路不明的软件、不扫描没有安全保障的二维码、不在陌生链接中填写个人信息，切实保护个人信息，防止泄露。 来源：法治江西 举报/反馈