近两万条学员信息泄露 厦门网警迅速出击“黑客”获刑

东南网9月15日讯（记者 刘玮 通讯员 厦公宣）15日，记者从厦门市公安局获悉，今年来，厦门市公安网安部门按照上级工作部署，深入开展“净网2023”专项行动，切实维护网络安全，有力推进互联网治理工作，侦办破坏计算机信息系统、侵犯公民个人信息等刑事案件140起，抓获犯罪嫌疑人164人，对网站、信息系统、APP等开展网络与数据安全监督检查1262家次，督促整改中高危漏洞5324个，办理违反网络安全类行政案件119起，屏蔽过滤违法有害信息共计33.7万余条，关停网络账号26.4万余个。

培训机构学员频繁接到诈骗电话 

警方循线追踪揪出幕后“黑客”

今年2月底，厦门某教育培训机构的多名学员和员工接到诈骗电话，存在公民个人信息泄露的情况。厦门市公安局网安支队牵头思明公安分局迅速介入调查，快速锁定并抓获涉嫌侵犯公民个人信息的犯罪嫌疑人朱某某。

经查，犯罪嫌疑人朱某某利用系统漏洞，非法入侵该教育机构的办公管理系统，窃取近2万条包含学号、姓名、手机号、身份证号等内容的学员信息数据并售出，从中获利1380元。8月11日，朱某某犯侵犯公民个人信息罪，被思明区人民法院判处有期徒刑九个月，缓刑一年，并处罚金人民币四千元，没收全部非法所得。目前，购买信息的违法人员正在进一步追查中。

网警启动“一案双查” 

培训机构不履行网络安全义务被罚

根据“一案双查”工作制度，厦门市公安局网安支队指导思明公安分局网安队对该案件采取“一案双查”，在对该教育培训机构系统被入侵数据泄露开展侦查调查的同时，启动对该教育培训机构网络安全义务履行情况的监督检查。

监督检查发现，该教育培训机构未落实数据安全保护主体责任；未建立人员安全意识教育培训及责任追究制度；未采取信息系统防病毒、防网络攻击等技术措施，存在未履行网络安全保护义务的违法行为。根据《中华人民共和国网络安全法》第二十一条、第五十九条第一款之规定，警方依法对该教育培训机构处以罚款1万元；对直接负责的主管人员侯某某处以罚款5000元的行政处罚。

下一步，厦门警方将继续坚持“以打促管、生态治理”法治理念，全面压紧压实网络运营单位网络和数据安全主体责任，依法严厉打击整治涉网络和数据安全领域违法犯罪活动和各类乱象，坚决筑牢网络和数据安全保护屏障。