3万余条师生信息被兜售，江西警方通报一批典型网络安全案件

关键词

 南昌一高校3万余条师生个人信息数据被黑客窃取，在境外互联网上被公开售卖；未经用户同意，银行App超范围收集公民个人信息；快递企业计算机被植入木马病毒，致使客户信息泄露……近日，江西省公安厅网安总队通报了2023年以来查处的一批典型网络安全案件，涉及部分学校、银行和快递企业。

2023年，南昌公安网安部门在日常工作中发现，南昌某高校3万余条师生个人信息数据被黑客窃取，在境外互联网上被公开售卖。南昌公安网安部门立即开展一案双查，成功抓获犯罪嫌疑人3名。同时，对涉案高校不履行数据安全保护义务违法行为开展执法检查。

经查，该高校在开展数据处理活动中未建立全流程数据安全管理制度，未采取技术措施保障数据安全，未履行数据安全保护义务，导致学校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵，其中3万余条教职工、学生个人敏感信息数据被非法兜售。

南昌公安网安部门根据数据安全法第四十五条的规定，对该高校作出责令改正、警告并处80万元罚款的处罚，对主要责任人作出罚款5万元的处罚。

2023年10月，吉安市公安局发现，当地某技工学校网站遭黑客攻击控制。经查，该技工学校未按规定制定内部网络安全管理制度和操作规程，未确定网络安全负责人，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，未按规定留存相关的网络日志。吉安市公安局依据网络安全法第二十一条、第五十九条之规定，责令该技工学校限期整改，并给予警告。

2023年11月，九江市公安局八里湖分局发现，九江市某职业学院官网被不法分子攻击入侵，并植入非法链接。经查，该职业学院未履行网络安全保护义务，未落实网络安全保护责任，接到公安机关情况通报后未启动应急预案，未采取相应的补救措施，未按照规定向有关主管部门报告。九江市公安局八里湖分局依据网络安全法第二十一条、第二十五条、第五十九条之规定，责令该职业学院限期整改，并给予警告。