|
诈骗引发死亡,也可从严惩处近报 新闻 时间:2016年09月02日 来源:近报
 漫画/闫平 
8月19日,刚刚被南京邮电大学录取的山东临沂女孩徐玉玉遭遇电信诈骗,9900元学费被骗走。导致徐玉玉被骗的直接原因,系其联系方式以及领取教育助学金的信息被泄露。
据报道,8月18日,被骗前一天,徐玉玉接到了来自真实教育部门的助学金电话通知。诈骗嫌疑人则以“领取助学金”为由,轻易博取了徐玉玉的信任,并骗取了全家省吃俭用大半年节省下来的9900元学费。 19日晚,徐玉玉及其家人前往派出所报案,在回家的路上,徐玉玉突然晕厥,虽经医院两日的全力抢救,但仍没能挽回她18岁的生命。 律师点评:根据我国刑法和司法解释,诈骗公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;诈骗公私财物价值三千元至一万元以上的,应当认定为“数额较大”。 本案中,犯罪嫌疑人以“领取助学金”为由,轻易地骗取了徐玉玉大学学费9900元,已经达到了数额较大的标准,显然构成诈骗罪。本案中被害人徐玉玉心脏骤停死亡,系诈骗造成的严重后果,符合有其他严重情节或特别严重情节的情况,可以对其从严惩处。 倒卖学生数据成风 据教育部公布信息,国家助学金覆盖了全国20%的本、专科生。根据国家统计局信息,2015年,全国普通本、专科招生737.8万人,在校生2625.3万人,按此比例计算,今年刚刚入学、领取助学金的大一新生约150万人,而在校领取助学金的大学生约500万人。他们,都有可能因为助学金信息泄露面临诈骗风险。目前并不清楚助学金信息的泄露原因。南京邮电大学已经与警方联系,并称“未联系过发放助学金事宜”。知情人士介绍,“助学金从申请到发放存在多个环节,每个环节都可能泄露信息。” 近日,记者接触到数个倒卖用户数据的业内人士,其中3人告诉记者:“只要你听说过的学校,不论大学、中学、小学,(它们的数据)都有。”其中一位人士向记者展示的上海某知名大学数据,包含了学生姓名、学号、性别、年龄、身高、体重、联系方式、专业等详尽信息。此外,该人士表示可以拿到“全国中小学生学籍信息管理系统的信息”,包括学籍号、学校、入学的方式、住址、家庭成员等等。该人士表示,“国内学校,有一半的数据我都有。即使手头没有的,只要你告诉我名字,我也都能拿到。” 律师点评:本案中,犯罪嫌疑人采用电信诈骗的方式作案,需要依托被害人的个人信息,这些泄露、窃取或出售个人信息的行为,情节严重的会构成侵犯公民个人信息罪,如果犯罪嫌疑人明知对方要利用个人信息来实施诈骗犯罪,应以共同犯罪论处。 一位北京某学校教师告诉记者:“倒卖生源数据的漏洞长期存在。很多民办大学会借合法专业的名义搞非法成教、网教来招生。每年高考之后,他们就从各省买考生数据,当时一个省考生数据售价几十万元。每年卖出十多万的名单。” “学校、教师、教育局、招生办,能拿到学生数据的部门太多了,很多人都可能成为泄露数据的源头。不光卖学生数据,学校教师的数据也都被卖出去了,老师天天接到好多推销电话”,该人士回忆称,“2008年之后,主管部门发文明确倒卖生源数据是违法行为,但也没有控制住。后来,因为生源减少,公立专业都招不满,民办的招不到生源,这个生意才淡下来。” 律师点评:根据我国刑法的规定,违反国家有关规定,向他人出售或者提供公民个人信息的;违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的;窃取或者以其他方法非法获取公民个人信息的,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 本案中,电信诈骗所依托的公民个人信息,其来源肯定不合法,不管是管理机构还是其他人员,都没有权力向他人来提供、销售、窃取公民个人信息,否则会涉嫌侵犯公民个人信息犯罪。 几分钟攻破学校漏洞 行业内市场衰落,行业外的电信诈骗、广告推销市场则开始兴起,而大量的学生数据流入黑色产业。 “数据流入黑产的途径有三种,”数据库安全企业安华金和的安全专家告诉记者,“一种是接触到数据的工作人员泄露数据,一种是黑客入侵目标获取数据,还有一种是第三方IT系统服务公司在提供服务时获取数据并泄露。” 一位教育信息化资深人士告诉记者:“学生数据存放在很多地方,学校、招生办、教育机构等等。目前中小学数据教育部会提供统一平台,但大学数据,则存储在各个大学自己手中。”数据存储渠道的多样,增加了接触数据人员的数量,也无限放大了内部人员泄密的风险。 另一方面,多位来自信息安全领域的权威人士告诉记者:“教育行业的信息安全能力普遍极低。”在360旗下补天漏洞平台上,最近两年内提交的相关教育机构的漏洞超过1100条,“实际上远比这多,主要是教育机构漏洞太多,白帽子都懒得去测试,因为没有成就感。随便一个入门的黑客,都能搞定绝大多数学校系统,几乎不耗时间,甚至只需要敲几下回车键就可以。” 一位信息安全资深人士对某部委直属大学做了测试,仅用几分钟即发现了该大学的漏洞,目前该大学已经修复该漏洞。需要指出的是,根据补天漏洞平台信息,该平台上最近两年内提交的清华大学、北京大学的漏洞也均在50个左右。此外,近年来,因为“套号学历”、“学历造假”等事件,教育部指定的学历查询唯一网站学信网被屡次质疑,不过,教育部多次回应中强调“学信网安全”、“没有漏洞”。 2014年、2015年,教育部与公安部先后联合印发《教育行业信息系统安全等级保护定级工作指南(试行)》、《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》,在全国开展信息系统安全等级定级备案工作。两份通知中,学生的学籍、学位等信息管理系统大多列入第三级等级保护。教育行业最高安全保护等级为第三级。 据相关要求,私密级、绝密级、机密级信息系统的安全防护水平分别不低于第三级、第四级、第五级。根据人民银行发布的文件,银行部分系统最高防护等级为第四级。前述教育信息化行业人士告诉记者:“从这两年的分析结果来看,信息安全目前是一个全社会都漠视的问题,需要所有企业、机构去提高重视程度,单靠公民提高安全意识是根本没用的。” 律师点评:根据刑法的规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,构成非法侵入计算机信息系统罪,处三年以下有期徒刑或者拘役。 违反国家规定,侵入国家事务、国防建设、尖端科学领域以外的计算机信息系统或者采取其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机系统实施非法控制的以非法获取计算机系统数据犯罪、非法控制计算机信息系统罪论处。 许多黑客通过侵入学校信息网来获取学生的个人信息,其行为涉嫌构成非法获取计算机系统数据犯罪和非法控制计算机信息系统罪。如果黑客将获取的信息倒卖给其他人,则还会涉嫌构成侵犯公民个人信息犯罪。 据《21世纪经济报道》 |
||||||||||
放大
缩小
默认