学籍信息泄露案件 牵扯出幕后黑色产业链

近期，四川绵阳市公安破获一起侵犯公民个人信息案专案组在江苏、四川等地共抓获包括中职院校招生副校长、课外培训机构等各类犯罪嫌疑人16人。同时警方还查获20套入侵工具，扣押作案电脑、移动终端设备12部、涉案资金200余万元。
　　

学生信息泄露 牵扯出幕后黑色产业链

2017年4月，绵阳网安民警在工作中发现，辖区内有人利用Struts2漏洞入侵某教体局学生学籍信息管理系统。通过侦查，发现绵阳本地有人长期通过网络非法获取、贩卖中小学生学籍信息的案件线索，且十分接近信息泄露源头。由于案情重大，绵阳市公安局立即成立专案组侦办此案。
　　
通过近一个月的缜密侦查，专案组发现一个利用黑客技术窃取学生学籍信息为泄露源头，通过互联网各级中间商大肆倒卖牟利的黑产链条。该产业链中黑客团伙使用黑客技术非法入侵、渗透各大知名网站、教育管理系统，大肆窃取公民隐私信息，中间商团伙获取大量公民信息资源后加价贩卖给有需求的各类中专、职业院校和课外培训机构，各类中专、职业院校招生机构的外编人员通过网络购买大量学生学籍信息，用于招生推广、营销。
　　
专案组于2017年5月将犯罪嫌疑人陈某双、龙某文成功抓获。在该2名犯罪嫌疑人所持有的笔记本电脑中查获四川、甘肃、云南、江苏、陕西、重庆等省市学生学籍信息800余万条，该学籍信息包含公民个人信息内容详尽细致。警方随后又抓获西南地区贩卖学生学籍信息的总代理李某超。
　　
经审讯，犯罪嫌疑人李某超自2013年至今，与网友“哼哼哈嘿”相互勾连，由“哼哼哈嘿”利用黑客手段入侵教体系统教育综合管理平台，窃取学生信息，加密传输给李某超，再由后者加价贩卖。隐藏在他们背后的是一个庞大的黑色产业链。
　　

三层团伙 四川总代理加价卖信息给中职院校

经过专案组不懈努力，在江苏、浙江网安部门协助下，通过综合研判，江苏某大学计算机专业在读硕士研究生张某具有重大作案嫌疑。2017年5月25日，专案组在江苏省镇江市将犯罪嫌疑人张某抓获。
　　
经审查，犯罪嫌疑人张某供述，自2013年开始，其利用Struts2服务器漏洞，使用专业黑客工具多次入侵教育综合管理平台，非法窃取学生学籍信息数千万条后保存在U盘内，再以每条1角钱的价格贩卖给嫌疑人李某超，非法牟取利益50余万元。

卢某某是绵阳某民办中职学院副校长，主要从事招生工作。从2015年开始，他就从李某某手中购买绵阳境内的中小学生学籍信息。
　　
李某某的信息是如何而来的呢？办案民警介绍，张某非法获取学生学籍信息后，通过加入QQ招生群，联系到李某某，双方谈好价格，每条信息一角钱，由李某某作为四川的总代理。
　　
“李某某在这个圈子内非常有名，贩卖学生信息多年，跟四川很多民办中职院校都有联系，他从张某那里买到学生学籍信息后，再以每条信息4角钱左右的价格，卖给中职院校及各培训机构，当然还有一些‘串串’。”办案民警介绍，李某某和张某都是网络联系，连电话都没通过，每次张某以邮箱或在线方式发送信息，李某某则通过支付宝、银行卡等形式转账。
　　
办案民警介绍，整个产业链分为三个层级。
一层是黑客团伙，由具有计算机网络攻击、入侵专业知识的人员组成，使用黑客技术非法入侵、渗透各大知名网站、教育管理系统，大肆窃取公民隐私信息、各类社工库数据；

二层是中间商团伙，该团伙主要由从事学校招生、培训的工作人员组成，即通过特殊渠道联系黑客团伙，获取大量公民信息资源后加价贩卖给有需求的各类中专、职业院校和课外培训机构；

三层是信息使用团伙，主要由各类中专、职业院校招生机构的外编人员组成，通过网络购买大量学生学籍信息，用于招生推广、营销。
　　
“各中职院校购买信息后，就批量给学生或学生家长打电话、发短信，进行招生宣传。”办案民警说，总代理在卖信息时，也是有选择性的，一般会一个地区的学籍信息统一销售，比如绵阳某中职学校要买信息，就会把所有绵阳符合条件的学生学籍信息进行贩卖，不会单独贩卖某一所学校的学生学籍信息，因为那样赚不到多少钱。
　　

16人被抓 包括成绵等多所中职校招生负责人

经审查，犯罪嫌疑人张某供述，自2013年开始，其非法窃取学生学籍信息数千万条，非法牟取利益50余万元。

办案人员成功在张某私藏的百度网盘、U盘里发现某酒店开房记录2000万余条、各大知名网站社工库信息等公民隐私信息上亿条；同时查获“中国*刀”、“Struts2漏洞利用工具”、“海盗135批量抓鸡工具”“灰鸽子”等各类专门用于入侵、注入、扫描网站的黑客软件、木马工具20套。一条利用黑客入侵技术非法获取、倒卖公民个人信息的地下产业链浮出水面。
　　
办案民警表示，学生学籍信息泄漏，因为信息太详细，不仅有电话、地址、身份证号码，还包括父母单位、学校、年级、班级等详细信息，危害严重，较轻的是学生及家长受到短信、电话骚扰，严重的则可能形成电话诈骗。
　　
专案组趁热打铁，循线追踪，兵分多路对该链条上的各级中间商、学生信息使用者进行集中打击。截止目前，共抓获包括中职院校招生副校长、课外培训机构等各类犯罪嫌疑人16人，现该案已移送至绵阳市涪城区检察院审查起诉。