徐玉玉失去生命、19岁黑客获刑6年,信息泄露的可悲后果

多数与网络黑客、数据泄露相关的安全事件带来的都是较大的经济损失,然而去年的一起高考生徐玉玉因电信诈骗致死的案件,让我们看到了信息泄露造成的恐怖后果。参与本次电信诈骗案件的被告人之一杜天禹于今日(8月24日)上午9时在山东省临沂市罗庄区人民法院一审公开开庭审理,并对被告人杜天禹进行了宣判。

让我们先来回顾一下事情的始末。

19岁黑客杜天禹 贩卖十万条高考生信息获利

今年19岁的杜天禹,家住四川省成都市,由于从小爱玩电脑游戏,杜天禹对于计算机信息安全方面格外的感兴趣,自学了不少编程知识和“黑客”技术,靠着自学。刚上初中时,家里给他买了电脑,他从此就对电脑着迷。初中二年级时,杜天禹经常完不成作业,转校后复读初二,之后辍学。

杜天禹离开学校后,先后到过两家电脑培训机构培训。17岁时,杜天禹通过了北京某科技公司的技术考试,到中关村一家科技公司工作,“职责就是测试网站的漏洞,提出修复建议”,每月工资六七千元。

杜天禹去年6月曾代表公司参加全国的电脑技术比赛,公司因此拿到全国一等奖。杜天禹曾说过,全国目前有8万余人从事他所从事的工作,他的理想是在三年内做到全国前200强。在杜天禹亲属看来,杜天禹是个有理想的孩子。

业余时间,杜天禹经常在搜索一些网站,测试对方的“安全性”,一旦发现漏洞,便利用木马侵入内部,打包下载个人信息、账号、密码。杜天禹无聊的时候 ,为了练手,也会浏览一些网站,查找问题。而获取到山东考生信息就是杜天禹在测试网站漏洞时找到的。利用网站漏洞获取到权限后,杜天禹在数据库中找到了山东高考考生的信息并将信息下载。

杜天禹把“黑”来的个人信息,比喻成“战利品”,每当将战利品收入囊中,他都会很兴奋。有一次他在网上的一篇文章中得知这些信息还可以卖钱,于是开始在网上贩卖这些考生的信息。去年暑期接近尾声的时候,陈文辉与他取得了联系。在和陈文辉的交易过程中,杜天禹贩卖了十万余条高考考生信息,获利共计一万四千余元,其中就可能包括死者徐玉玉的考生信息。

考生信息遭利用,徐玉玉受骗致身亡

2016年8月18日,山东临沂市的高考女生徐玉玉收到南京邮电大学录取通知书。第二天,她就接到了自称教育部门工作人员的陌生来电,声称有一笔2680的助学金要发给她。按照对方要求,她将父母为她拼凑的9900元学费打入对方提供的账户。学费汇出后对方音信全无,当晚徐玉玉发现被骗并报警。在做笔录后回家的途中,其父徐连彬发现她倒在车上,十几分钟后医护人员抵达现场,开始心肺复苏。8月21日,徐玉玉抢救无效死亡。

事发后,该案7名嫌疑人先后落网。

法院经审理查明,2015年11月至2016年8月,被告人陈文辉、郑金锋、黄进春、熊超、陈宝生、郑贤聪、陈福地等人交叉结伙,通过网络购买学生信息和公民购房信息,分别在江西省九江市、新余市、广西壮族自治区钦州市、海南省海口市等地,租赁房屋作为诈骗场所,冒充教育局、财政局、房产局的工作人员,以发放贫困学生助学金、购房补贴为名,以高考学生为主要诈骗对象,拨打诈骗电话,骗取他人钱款。拨打诈骗电话累计2.3万余次,骗取他人钱款共计人民币56万余元,并造成被害人徐玉玉死亡。

其中,被告人陈文辉在九江市、新余市组织实施诈骗犯罪,拨打诈骗电话1.3万余次,骗得钱款共计31万余元。在诈骗被害人徐玉玉的犯罪过程中,系造成徐玉玉死亡的罪责最为严重的主犯。

罪犯绳之以法,生命能否重来?

7月19日上午,山东省临沂市中级人民法院对被告人陈文辉、郑金锋、黄进春、熊超、陈宝生、郑贤聪、陈福地诈骗、侵犯公民个人信息案一审公开宣判,以诈骗罪判处被告人陈文辉无期徒刑,剥夺政治权利终身,并处没收个人全部财产,以侵犯公民个人信息罪判处其有期徒刑5年,并处罚金人民币3万元,决定执行无期徒刑,剥夺政治权利终身,并处没收个人全部财产。

同时,以诈骗罪判处被告人郑金锋有期徒刑15年,并处罚金人民币60万元;以诈骗罪判处被告人黄进春有期徒刑12年,并处罚金人民币40万元;以诈骗罪判处被告人熊超有期徒刑8年,并处罚金人民币20万元;以诈骗罪判处被告人陈宝生有期徒刑7年,并处罚金人民币15万元;以诈骗罪判处被告人郑贤聪有期徒刑6年,并处罚金人民币10万元;以诈骗罪判处被告人陈福地有期徒刑3年,并处罚金人民币10万元;责令各被告人向被害人退赔诈骗款项。

让我们再来看看一切事故的源头之一:“黑客”杜天禹的下场。

公诉机关认为,被告人杜天禹非法获取公民个人信息,并向他人出售,情节特别严重,应当以侵犯公民个人信息罪追究其刑事责任。,被告人杜天禹当庭认罪,对案情经过和所造成的严重后果供认不讳,最终被依法判处有期徒刑6年,处罚金人民币六万元整;对其违法所得和作案工具依法予以没收,上缴国库。

从徐玉玉被骗身亡,到被告人认罪宣判,历经了一年多的时间,徐玉玉案件应当引发大家怎样的思考?

首先,有些人会说,作为一个经历过高等教育的高考生来说,就那么容易被欺骗吗?心理素质就那么差吗?

对于这种言论小编真的不敢苟同,首先受害人徐玉玉刚刚高考完,还未深入社会,会比一般在社会摸爬滚打多年的“老司机”们更容易相信他人。并且,当对方以教育局的身份无误的说出你的身份证号码、学校、高考分数以及录取信息的时候,你敢保证你会完全保持理智吗?其次,前面说到,徐玉玉被骗的9000多元学费是父母辛苦攒下的,可见此事对徐玉玉这样一个学生来说打击是多么的大。

此案中将考生信息窃取并售卖的19岁黑客杜天禹备受争议。也许杜天禹到现在也想不通,自己只是窃取了一点数据,卖了点小钱,怎么会造成这么严重的后果?但有意为之也罢,无心酿祸也罢,做了就是做了,错了就是错了,法律会给每个人应有的惩罚。希望所有“身怀绝技”的IT青年,在体会化身黑客的“酷帅”中能够三思,好好想想什么是应该做的,什么是不应该做的。用高超的能力去做正确的事儿,才是最酷的不是吗?

第三点也是小编最想说的,尽管此案中存在黑客,尽管背后存在着有预谋的犯罪团伙,但是存储考生信息的相关企业单位和网站是不是也有重大责任?事发之前是否考虑到信息如何保护?网关、防火墙、入侵检测相应的保护措施是否完备?既然没有做好相关的安全工作为什么直接就进行考生信息的保管工作了?哪些部门监管不力,又是哪些人员失职造成的?我相信这件事真的值得深挖。

追责的主要目的不是为了惩罚,而是杜绝此类事件再次发生。今年的6月1日,《网络安全法》全面施行,面对法律的严格要求,我们听到了一些来自各个行业单位信息部门的一些抱怨,纷纷表示亚历山大。任何事业的推进都不会是一帆风顺的,但是希望“徐玉玉案”这种血淋淋的事情不要再发生,希望每个人在看到自己面前的困难的时候,也能多想一想肩上的责任。不要忘记在你的手里有别人的信息,在别人的手里也可能会有你和你家人的信息。网络安全的整体水准需要社会各界一同提升,东软NetEye会为你提供工具、服务和解决方案,而是否去做,要看你自己。

附:东软NetEye网络安全相关工具
防火墙(FW)
集成安全网关(NISG)
入侵防御系统(NISG-IPS)
入侵检测系统(IDS)
安全运维平台系统(SOC)
VPN网关(VPN)
Web应用防护系统(WAF)
统一身份管理系统(NABH)
上网行为管理系统(NIBC)
数据库审计系统(DBA)
网络审计系统(ESM)
安全评估与监测系统(NSAM)
云安全系统(NCSS)