简体 | 繁体
loading...
新闻频道
  • 首页
  • 新闻
  • 读图
  • 财经
  • 教育
  • 家居
  • 健康
  • 美食
  • 时尚
  • 旅游
  • 影视
  • 博客
  • 群吧
  • 论坛
  • 电台
  • 焦点新闻
  • 图片新闻
  • 视频新闻
  • 生活百态
  • 娱乐新闻
您的位置: 文学城 » 新闻 » 生活百态 » 学生信息泄露不只在人大,网上最低1元就能买到200条

学生信息泄露不只在人大,网上最低1元就能买到200条

文章来源: 澎湃新闻 于 2023-07-08 09:09:40 - 新闻取自各大新闻媒体,新闻内容并不代表本网立场!
被阅读次数

当个人信息被用于颜值打分时,信息裸奔时代的人们再一次愤怒了。

近日,中国人民大学毕业生马某某涉嫌在校期间非法获取学校内网数据,收集全校学生个人隐私信息,并公开发布在网站上进行颜值打分。目前,北京海淀警方已经依法刑事拘留马某某,案件正在进一步调查中。

当事件曝光时,中国人民大学在校生小琳的第一反应是惊讶:“他是通过什么方式获取这些数据的?从哪里获得的”,随之而来的是愤怒以及被冒犯的厌恶。

澎湃新闻梳理了近三年52份学生个人信息泄露的相关裁判文书,试图探究到底是谁在泄露学生信息,哪些环节出了纰漏,又是谁应当为此负责?

廉价的个人信息:1元能买200名学生的信息

这52份判决书透露着与学生个人信息泄露相关的“罪与罚”。

有39份明确了信息泄露的主要类型——个人基本信息、学校信息是泄露最多的信息类型,包括姓名、性别、出生年月、院校、专业、班级等。此外,不法分子还获取了身份证、贷款信息等更敏感的个人信息。

除了学生相关个人信息外,学生群体的信息泄露往往还伴随家长个人信息的“裸奔”。据不完全统计,有53%的学生信息泄露案件涉及家长个人信息泄露。

而这些个人信息的单价极其低廉,

《王某某侵犯公民个人信息刑事一审刑事判决书》显示,不法分子仅花费1千元就买到18万条学生信息,约等于只花1元就可以买到200个人的信息。

不同类型的个人信息在泄露、组合后,成为不法分子进一步实施侵害的“原料”。而这些侵害又往往以电信诈骗的形式出现。

江苏省无锡市惠山区人民法院于2020年审理的案件中,被告人王宜恒利用事先在网上购买的学生家长个人信息和QQ号码,使用伪造的培训通知书,冒充子女身份,以需缴纳培训费为由,多次骗得被害人钱财共计人民币76120元。判决书显示,被告人王宜恒犯诈骗罪、侵犯公民个人信息罪等,数罪并罚被判处有期徒刑四年三个月,罚金5000元。其中,犯侵犯公民个人信息罪的部分,判处有期徒刑三个月、罚金3000元。

通过梳理多份判决书的量刑标准可以看到,在侵犯公民个人信息罪的刑罚上,会考量信息泄露体量、犯罪手段、犯罪目的等多方面因素。

对比《蔡滔侵犯公民个人信息一审刑事判决书》(下称蔡滔案)及《张晓东侵犯公民个人信息罪一审刑事判决书》(下称张晓东案)两份判决书可以看到,被告人均被判处4年9个月的有期徒刑,但涉案的个人信息体量却差异显著。

蔡滔案涉及侵犯公民个人信息1603万条,非法获利3.8万元;张晓东案涉及侵犯公民个人信息27.9万条,非法获利238美元(约1723元)。法院指出,由于张晓东案在非法获取公民个人信息中,使用了侵入、控制他人计算机等手段,情节特别严重,量刑上要重于其他类似公民个人信息泄露体量、获利的案件。

专家:企业等单位应设定并实施数据合规制度

关于马某某获取学校内网数据的途径,目前尚不清楚。而在以往案例中,不少犯罪分子是借着“职务之便”,获取大量学生个人信息。52份裁判文书中,至少有1/3都是此类情况。

一则曾被多家媒体报道的案例是,成都多所高校学生突然发现他们“被就业”,有企业盗用了他们的身份信息,用于逃税。而信息泄露的源头是,某保险公司员工泄露了其在职时获得的学生信息名单。

上述案例都告诉我们,学生信息泄露的漏洞往往在于接触到数据的员工。

而学生个人信息泄露的责任通常归咎于个体,不会落到公司头上。在52份相关文书中,仅有两例是公司需要为个人信息泄露负责,而其他50例都是由个体来承担责任。

一份判定公司违法的文书提到,某教育咨询公司法定代表人从网上购买了27万余条学生信息,并雇佣他人使用这些信息,以打电话、上门免费授课等方式推销教育软件。该公司借此获利至少六万元。最终法院判定该公司及其负责人犯侵犯公民个人信息罪,并合计处以14万元的罚金。

在此次人大学生信息泄露事件中,浙江垦丁律师事务所创始合伙人麻策认为,马某某可能构成侵犯公民个人信息罪,而学校和学生间因为没有“犯罪合意”,学校一般不构成侵犯公民个人信息罪。

“一般来说,需要综合考虑犯罪行为是否为单位利益而实施、是否以单位名义实施、是否经单位决策、违法所得是否归单位所有、单位是否明知应知等因素来考虑企业等单位是否构罪。”麻策告诉澎湃新闻,但如果学校违反信息网络安全管理义务,经监管部门责令采取改正措施后拒不改正,致使用户的公民个人信息泄露,则可能以拒不履行信息网络安全管理义务罪来定罪处罚。

不过,数据安全法和个人信息保护法等法律法规都对运营单位赋予了必要的法定义务。

麻策说,企业等单位应当在内部制定并实施数据合规制度,采取必要组织和安全权限措施,比如设置信息安全部门,指定个人信息保护负责人。此外,企业等单位也应当培养员工的数据合规意识,明确违规红线,以此来隔绝或减少员工的犯罪牵连概率。

在大规模信息泄露事件中,麻策建议用户直接报警,尤其是当个人信息仍持续面临扩大化泄露风险的情况下,而企业等单位也有义务通知用户,“目前鲜有企业会实施通告,这无疑会影响用户采取保护措施的时机”。

  • 北美最大中英文保健网“母亲节特大酬宾”!美国专利[骨精华][心血通][益脑灵]健骨強心护脑,用过的都说好!
查看评论(0)
  • 文学城简介
  • 广告服务
  • 联系我们
  • 招聘信息
  • 注册笔名
  • 申请版主
  • 收藏文学城

WENXUECITY.COM does not represent or guarantee the truthfulness, accuracy, or reliability of any of communications posted by other users.

Copyright ©1998-2026 wenxuecity.com All rights reserved. Privacy Statement & Terms of Use & User Privacy Protection Policy

24小时热点排行

特朗普18岁孙女罕见穿低胸亮相 与妈妈合影如姐妹
雷军估计更绝望了,北京车展181款新车卖给谁呢?
800元一晚的老干部风酒店,年轻人抢着住
第一批没结婚的韩国中女,已经开始“领养”闺蜜了
特朗普:与伊朗敌对行动已“结束”,军事行动成功




24小时讨论排行

在加和印度人打了几年交道后 我看清了印度的上限
美国防长夫人也穿“中国货”?MAGA阵营破防了
赖清德搭国王私人飞机赴斯威士兰 被嘲偷渡式出访
美防长:我们得让中国“看到美军毋庸置疑的实力”
陈芋汐与新搭档跳水摘金 网民:弄走全红婵开心吗
特朗普支持率低迷,共和党红州冲刺“重划选区”
中国男被引渡美国 FBI:中国黑客一旦离国就抓捕
东航回应上海虹桥机场一客机碰擦廊桥:机械故障
特朗普称对伊朗新提案不满,美媒爆料内幕
被控性侵已婚印裔男下属 摩根大通女高管否认
五角大楼“内斗” 昔日“越南难民”今成美国海军掌门人
哈佛汉学家宇文所安去世 他的妻子是天津著名才女
一个月股价翻倍!英特尔重回AI牌桌 手握哪些王牌?
赵薇被封杀5年终现身 与黄晓明一起参加同学会
2026跳水世界杯总决赛首日,中国队包揽全部5枚金牌
37岁摩根大通女高管被控下药侵犯已婚亚裔男下属
文学城新闻
切换到网页版

学生信息泄露不只在人大,网上最低1元就能买到200条

澎湃新闻 2023-07-08 09:09:40

当个人信息被用于颜值打分时,信息裸奔时代的人们再一次愤怒了。

近日,中国人民大学毕业生马某某涉嫌在校期间非法获取学校内网数据,收集全校学生个人隐私信息,并公开发布在网站上进行颜值打分。目前,北京海淀警方已经依法刑事拘留马某某,案件正在进一步调查中。

当事件曝光时,中国人民大学在校生小琳的第一反应是惊讶:“他是通过什么方式获取这些数据的?从哪里获得的”,随之而来的是愤怒以及被冒犯的厌恶。

澎湃新闻梳理了近三年52份学生个人信息泄露的相关裁判文书,试图探究到底是谁在泄露学生信息,哪些环节出了纰漏,又是谁应当为此负责?

廉价的个人信息:1元能买200名学生的信息

这52份判决书透露着与学生个人信息泄露相关的“罪与罚”。

有39份明确了信息泄露的主要类型——个人基本信息、学校信息是泄露最多的信息类型,包括姓名、性别、出生年月、院校、专业、班级等。此外,不法分子还获取了身份证、贷款信息等更敏感的个人信息。

除了学生相关个人信息外,学生群体的信息泄露往往还伴随家长个人信息的“裸奔”。据不完全统计,有53%的学生信息泄露案件涉及家长个人信息泄露。

而这些个人信息的单价极其低廉,

《王某某侵犯公民个人信息刑事一审刑事判决书》显示,不法分子仅花费1千元就买到18万条学生信息,约等于只花1元就可以买到200个人的信息。

不同类型的个人信息在泄露、组合后,成为不法分子进一步实施侵害的“原料”。而这些侵害又往往以电信诈骗的形式出现。

江苏省无锡市惠山区人民法院于2020年审理的案件中,被告人王宜恒利用事先在网上购买的学生家长个人信息和QQ号码,使用伪造的培训通知书,冒充子女身份,以需缴纳培训费为由,多次骗得被害人钱财共计人民币76120元。判决书显示,被告人王宜恒犯诈骗罪、侵犯公民个人信息罪等,数罪并罚被判处有期徒刑四年三个月,罚金5000元。其中,犯侵犯公民个人信息罪的部分,判处有期徒刑三个月、罚金3000元。

通过梳理多份判决书的量刑标准可以看到,在侵犯公民个人信息罪的刑罚上,会考量信息泄露体量、犯罪手段、犯罪目的等多方面因素。

对比《蔡滔侵犯公民个人信息一审刑事判决书》(下称蔡滔案)及《张晓东侵犯公民个人信息罪一审刑事判决书》(下称张晓东案)两份判决书可以看到,被告人均被判处4年9个月的有期徒刑,但涉案的个人信息体量却差异显著。

蔡滔案涉及侵犯公民个人信息1603万条,非法获利3.8万元;张晓东案涉及侵犯公民个人信息27.9万条,非法获利238美元(约1723元)。法院指出,由于张晓东案在非法获取公民个人信息中,使用了侵入、控制他人计算机等手段,情节特别严重,量刑上要重于其他类似公民个人信息泄露体量、获利的案件。

专家:企业等单位应设定并实施数据合规制度

关于马某某获取学校内网数据的途径,目前尚不清楚。而在以往案例中,不少犯罪分子是借着“职务之便”,获取大量学生个人信息。52份裁判文书中,至少有1/3都是此类情况。

一则曾被多家媒体报道的案例是,成都多所高校学生突然发现他们“被就业”,有企业盗用了他们的身份信息,用于逃税。而信息泄露的源头是,某保险公司员工泄露了其在职时获得的学生信息名单。

上述案例都告诉我们,学生信息泄露的漏洞往往在于接触到数据的员工。

而学生个人信息泄露的责任通常归咎于个体,不会落到公司头上。在52份相关文书中,仅有两例是公司需要为个人信息泄露负责,而其他50例都是由个体来承担责任。

一份判定公司违法的文书提到,某教育咨询公司法定代表人从网上购买了27万余条学生信息,并雇佣他人使用这些信息,以打电话、上门免费授课等方式推销教育软件。该公司借此获利至少六万元。最终法院判定该公司及其负责人犯侵犯公民个人信息罪,并合计处以14万元的罚金。

在此次人大学生信息泄露事件中,浙江垦丁律师事务所创始合伙人麻策认为,马某某可能构成侵犯公民个人信息罪,而学校和学生间因为没有“犯罪合意”,学校一般不构成侵犯公民个人信息罪。

“一般来说,需要综合考虑犯罪行为是否为单位利益而实施、是否以单位名义实施、是否经单位决策、违法所得是否归单位所有、单位是否明知应知等因素来考虑企业等单位是否构罪。”麻策告诉澎湃新闻,但如果学校违反信息网络安全管理义务,经监管部门责令采取改正措施后拒不改正,致使用户的公民个人信息泄露,则可能以拒不履行信息网络安全管理义务罪来定罪处罚。

不过,数据安全法和个人信息保护法等法律法规都对运营单位赋予了必要的法定义务。

麻策说,企业等单位应当在内部制定并实施数据合规制度,采取必要组织和安全权限措施,比如设置信息安全部门,指定个人信息保护负责人。此外,企业等单位也应当培养员工的数据合规意识,明确违规红线,以此来隔绝或减少员工的犯罪牵连概率。

在大规模信息泄露事件中,麻策建议用户直接报警,尤其是当个人信息仍持续面临扩大化泄露风险的情况下,而企业等单位也有义务通知用户,“目前鲜有企业会实施通告,这无疑会影响用户采取保护措施的时机”。