浙江省学籍管理系统 利用弱密码漏洞登录学籍管理系统 浙江数百万条学生信息泄露

利用部分中小学校学籍管理中的弱密码漏洞，非法登录浙江学籍管理系统，获取学生信息877万余条，并出售牟利 4月2日，宁波市鄞州区法院开庭审理了一起涉嫌非法获取公民个人信息的案件 一个省的学籍管理系统有该省所有中小学的学籍信息，包括姓名、学校、家庭住址、联系电话等。 根据规定，相关中小学校有专门的学籍管理员，可以通过指定的账号和密码登录学籍管理系统 为了维护系统安全，管理员应该定期更新密码 但实际上，有些学校的学校管理员设置的密码过于简单，比如123456，留下了安全漏洞 据被告人赵介绍，2013年初，他在网上冲浪时，不小心发现了网上查到的一些中小学站长的账号，猜到了用户名和密码，可以登录浙江学籍管理系统 赵登录获取学生信息后，联系杭州某教育培训机构，与负责人钱达成合作协议。赵提供学生信息，免费获得公司视频教学代理权 检方指控，2013年5月至2014年4月，赵多次进入浙江学籍管理系统，窃取全球中小学生信息共计877.7837万条，提供给钱 之后，教育培训机构合伙人孙谋将宁波32万多条学生信息提供给一家短信群发公司使用，收费1万元；后者再次筛选了5所学校的9000多条学生信息，以4000元的价格卖给了别人 公诉机关认为，赵等五人涉嫌非法获取公民个人信息罪。情节严重的，要追究其刑事责任 庭审当天，五名被告人对犯罪事实供认不讳，漳州法院将择期宣判