您的位置: 法制网首页>> 地方新闻>>法治广西>>案件播报>> 返回首页

考生考前被推销"试题和答案" 黑客窃取信息被判刑

发布时间:2012-12-06 11:18:34我要纠错【字体: 默认 】【打印【关闭】

 

2012年南宁市事业单位公开考试招聘工作人员2125名,考生们在网上报名后,手机却频频收到骚扰短信,不少考生质疑个人信息被出卖了(本报5月15日曾作报道)。12月5日,此事终于水落石出,原来是“黑客”入侵考生报名的网站,窃取了考生的信息出售。该“黑客”目前已被南宁市青秀区法院一审判处有期徒刑6个月。

疑惑:考前频频被推销“试题”和“答案”

5月20日是2012年南宁市事业单位公开考试招聘工作人员的考试时间,考生们都按规定提前在官方网上报了名,没想到报名之后,麻烦随之而来。

5月18日,网友“从海向山”发帖称,网上报名后,自5月9日起,他就接二连三地收到短信:“2012南宁事业单位见证奇迹的时候到了,内部渠道保您零基础过”,“2012南宁事业单位高分保一次通,需要请加Q……”一个星期不到,他共收到此类短信11条,平均每天两条。

陈女士报考后,也从5月14日起,每天收到两条“助考”短信,其中一条是:“你信或者不信,答案就在这里,不增不减。你Q或者不Q,我就在这里……”而莫女士则轻信了这一短信,将4100元钱打入了对方的账户。

后来,南宁市人力资源和社会保障局发出“温馨提示”:南宁事业单位公开招聘工作人员笔试不指定任何辅导资料,也不举办任何培训班,请考生切勿相信社会上有关出售试题等谣言和虚假信息,谨防上当受骗。

但是,一些考生互通消息后仍然质疑,认为不法分子绝对不是大量地向某一区域或者某一连号发送此类短信,而是目标精确地向参加本次考试的考生发送短信。按道理,考生在该报考系统上填写的个人资料应该是严格保密的,难道是有官方内部人士向他人兜售考生的个人信息?

报案:“黑客”入侵网站窃取信息

有关部门对此事非常重视。5月11日,南宁市纪委将一份考生举报信转发给了有关单位,信中内容就是关于2012年南宁市公开招聘事业单位人员考试报名考生资料泄露一事。

据有关单位一工作人员陈述,接到举报信后,他们立刻开展调查,查看服务器的日志文件,发现服务器上确实有不正常的访问记录。网站内的考生登录和后台管理是两个分开的模块,正常情况下,外面的人是不会登录后台管理页面的,但4月23日,有一个外地IP访问后台管理模块的查询页面。

为了证实情况,他们还做了测试:把一个同事的资料也录入系统,结果,同事的手机上也收到了提供考题和考试后帮改成绩的短信。他们意识到,网站很可能已被“黑客”攻击,确实有考生的个人资料被泄露了,于是,立即向警方报案。

警方经过侦查,于6月21日在江苏省阜宁县罗桥镇将正在操作此事的“黑客”赵某抓获。7月5日,赵某因涉嫌非法获取计算机系统数据罪,被南宁市青秀区检察院批准逮捕。


 

供述:窃取1.2万名考生信息出售

赵某供述了犯罪事实。今年4月底5月初,他在一个群里看到有人发布高价购买“南宁公务员报名数据”的广告,于是和对方联系,并谈妥以3000元交易。

赵某之所以胸有成竹地答应对方,是因为他发现南宁某报考网站使用的是某公司的旧版系统,凑巧的是,他曾在网上搜索到宁夏的一个考试网站代码,当时,该网站正好在测试阶段,整个网站的程序源代码都能下载。他顺手把网站代码全部下载,存在手机里。后来,他认真研究这一代码,结果发现了一个很明显的漏洞。同时,他在群里与人聊天时得知,这个代码很值钱,因为很多考试网站的漏洞都是一样,都能在“密码修改”页面修改超级用户“admin”密码。

于是赵某直接登录2012年南宁市事业单位公开考试招聘的报考网站,进入后台管理修改密码页面,在页面上随意输入密码“123456”,就直接将超级用户“admin”的密码改成了“123456”。之后,赵某就以超级用户身份登录这个网站,将网站后台数据库的数据导出来,并将数据存放在电脑桌面上了。

赵某先是选了其中一二十条数据发给一个QQ昵称为“冷萧AQY”的人验证,对方觉得数据没问题,便打了3000元到赵某的账户。

据赵某供述,他窃取了南宁市事业单位考试的报名信息,即考生的姓名、性别、身份证号码、电话等资料,大概有1.2万条考试信息数据,他全部卖给了“冷萧AQY”。

审判:“黑客”被判有期徒刑六个月

赵某于1979年出生于江苏省阜宁县,小学文化,无业。但是,他在网站研究方面却颇有天赋,经自行钻研,发现了网站程序漏洞。赵某称,去年八九月份,他攻击了大概30多个同类型的网站,只要是某公司旧版系统的,他基本上都能进去。不过,如果是新版本的,因为漏洞已经“堵”上了,他就无法进入。当然,有些数据他存在手机卡里一直没有出售。今年6月初,他将甘肃一考试网站的管理权限卖给了别人。赵某说,他知道这是犯罪行为。

11月27日,被告人赵某被青秀区检察院向青秀区法院提起公诉,法院依法开庭审理此案。

12月4日,青秀区人民法院已审结此案,法院认为,赵某违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统,其行为已构成非法侵入计算机信息系统罪,公诉机关指控的罪名成立,遂判处他有期徒刑六个月。

法官提醒,广大考生收到类似“提供考题和考试后改分”的“助考”短信或电话时,要及时向考试部门举报,自觉维护国家考试的公平竞争环境。

(广西新闻网记者 庾琳 通讯员 庞俊 韦生效)

南国早报刘青
反恐演练
与80后对话 谈“从警”
南京警方《西游警记》3
河南统一销毁非法枪爆物
河南铁路法院检察院移交
小说凤鸣安吴首发
陕西省司法厅送法进企业
陕西司法厅送法进企业2
 
· @平安芜湖:世界杯超链接:还有一场硬仗要打!
· @琅琊公安:安全先行 快乐暑假
· 滁州:非机动车不守“规矩”将受重罚
· 淮北市加大信用惩戒力度破解执行难题
· 马鞍山市花山检察公益诉讼举报平台微信上线
· 灵璧检察院开展未成年人犯罪异地社会调查
· 淮南寿县:法律援助牵手扶贫攻坚
 
附件点击下载:TitlePh
附件说明:EnpDescPh
附件所属稿件标题:EnpOwnerArtTitlePh
附件所属稿件链接:EnpOwnerArtUrlPh
广西律师协会党委举 ...
广西防城港边防破获 ...
· 南宁餐企签协议杜绝地沟油 自行处理垃圾可罚万元
· 住建部推广广西经验 力争5年内有效处理村庄垃圾
· 国家环保部通报广西10月份监测到有7个秸秆禁烧点
· 广西水利系统全面部署“饮水净化”专项活动
· 包费用包责任 广西高速公路试点"区市共建"新模式
· 南宁市以解决民生为切入点全面深化创建文明城市工作
· 苹果设备诈骗案涉及全国20余省份
· 环江连发两起弑妻案 窝囊气引燃“上门女婿”怒火
· 广西水利系统又爆腐败窝案 来宾8水利官员被查
· 家藏800万现金 广西厅官因巨额受贿一审被判无期
· 广西柳州社保管理人员涉嫌挪用400万保费赌球受审
· 广西平果发生故意伤害案致3死2伤
· 探访广西如何开展中越双边执法交流合作
· 广西整治摩托车交通违法行为
· 广西北海:普法依法治理工作重制度创新
· 广西执行整体联动让“老赖”无处可逃
· 广西政法委:落实从严治警坚持政治建警
· 广西监狱管理局减假暂案全年“零差错”