据中国之声《央广新闻》报道,两名网络“黑客”利用教育部学籍学历信息平台管理漏洞,非法入侵和下载学历数据近4000万条,并通过出售学籍学历信息牟利。近日,江西省信丰县人民法院一审判决被告人邱海鹏、邱国俊犯非法侵入计算机信息系统罪,分别判处有期徒刑十个月。
早在2005年,邱海鹏、邱国俊两名“黑客”就开始利用中国高等教育学籍学历信息网漏洞,采用“溯雪”、“按键精灵脚本”等软件非法侵入学籍学历查询系统,他们主要是通过修改网上查询系统功能,使查询次数不受限制,然后根据买收人提供的身份证号、就读学校名称和就读时间等信息,通过反复查询、比对,获取买收人的学籍学历信息。
他们也知道非法侵入、下载的后果,所以每次下载完数据后立即转存于另一台电脑硬盘上,随即对下载用的电脑硬盘格式化,并更换硬盘重装系统,所以下载的数据没有向他人转移、扩散。他们还在电脑上自建查询库,便于查询、兜售学籍学历信息。
他们通过网络进行交易。他们开设了多个网站兜售学籍学历信息,网站留有QQ、电话等联系方式,每出售一个人的学籍学历信息可获利一百至六百元不等,2007年、2008年每月获利八千元左右,2008年年底至案发前每月获利三万元左右。
其中下载数据最多的一次是今年4月23日23时至4月27日7时左右,他们利用暴力了中国高等学籍学历管理平台一部级超级用户的管理权限,并利用该部级用户登录中国高等教育学籍学历信息系统,修改了全国各省市用户名的密码,然后通过省市级用户身份下载了该学籍学历管理平台当中1991年以来的学历数据共计3947.5万条。
