备受关注的“徐玉玉案”即将尘埃落定,继陈文辉、郑金锋等人被判刑后,在徐玉玉案中向陈文辉等人出 售 徐 玉 玉 信 息的“黑 客”杜天禹,因涉 嫌 侵 犯 公 民 个 人 信 息将于8月24日上午9点受审,山东省临沂市罗庄区人民法院第二审判庭将对该案公开开庭审理。
2016年8月19日下午4点30分,刚刚被南京邮电大学录取的徐玉玉接到陌生电话,对方称自己是教育局的人,有一笔助学金要发放给她。可她并没有想到,这通来电是从江西九江一间出租屋里打出的。随后,徐玉玉拨打了“教 育 局”提供的“财 政 局”电话,按照对方以“激 活 账 户”的指令,将准备交学费的9900元打入了 骗 子 提 供 的 账 号。
发现被骗后,徐玉玉万分难过。当晚,在报案后回家的途中,徐玉玉突然晕厥,不省人事,后经抢救无效死亡。
徐玉玉的死引起了巨大的社会反响,最高检、公安部联合对该案挂 牌 督 办,后陈文辉,郑金锋、黄进春、杜天禹等人被先后抓获归案,并被检方起诉到法院。
8月4日,临沂市罗庄区人民检察院就杜天禹侵 犯 公 民 个 人 信 息一案向罗庄区法院提起公诉。经审查,罗庄区人民法院于7日立案受理,并依法组成合议庭审理本案。
公诉机关指控,2016年4月初,被告人杜天禹 非 法 获 取2016年山东 省 高 考 考 生 个 人 信 息64万余条,并向陈文辉(另案处理)出 售 考 生 信 息 10万余条。陈文辉利用购买的上述信息实 施 电 信 诈 骗 活动,造成山东省临沂市罗庄区高考考生徐玉玉死亡。
根据预先的教育局公告,6月25日上午8点,静海一幼首先开始报名秒杀;上午9点,静海二幼开始报名秒杀。然而令静海区无数家长没有想到的是:报名秒杀系统先瘫痪又疑似被黑客攻击。警方已介入调查。
据家长讲述,早上8点报名窗口开启,填完信息后,却怎么也进不了报名页面8点38分,家长收到了通知短信,短信中写道:“各位家长:您好!由于报名过于集中导致服务器拥堵,本次静海区幼儿园报名时间进行调整,具体报名时间会再次通知,由此给您带来的不便请谅解,请您保持手机畅通。”
但令家长没想到的是当自己听从短信内容不再报名的时候报名窗口却没有及时关闭有的家长在9点左右成功登录了报名系统,并且报名成功10点多,家长收到了第二条短信,短信中写道,服务器拥堵初步判定是因黑客CC攻击再次报名时间另行安排。现在,没有报上名的家长欲哭无泪,报上名的家长也不知道报名是否作数。家长们都在焦急地等待着处理结果……
官方回复
“文明静海”官方微信公众号对此回复:
6月25日上午,静海区四所国办幼儿园网上报名开始后发生网络异常,负责报名系统运营的网络公司初步判断疑似黑客CC攻击。目前,警方已经展开调查。
据悉,为保障我区幼儿园网上报名工作顺利实施,6月25日上午7点,区教育局邀请区司法局公证处负责同志、2名区人大代表、2名区政协委员、3名一幼家长代表和有关人员,全程参与监督,参加了区一幼网上报名工作现场会,先期工作进展顺利。
上午8点报名正式开始后,网络即发生异常。经区教育局责成负责报名系统运营的网络公司全力调试,仍无法正常运行。8时38分,由该公司向区一幼、二幼、三幼和模范幼儿园报名家长发出信息,紧急暂停报名工作,10时10分,再次向四所幼儿园全体学生家长发出信息,因报名系统疑遭黑客CC攻击,择期另行安排报名工作。
目前,区教育局已责成区一幼、二幼、三幼和模范幼儿园通过多种途径对广大家长进行解释说明,负责报名系统运营的网络公司已向区教育局作出书面说明,同时拨打110报警,公安部门已经介入该事件的调查。
我没空帮你找,但给你点办法,入侵并是要后台才能入侵的。我知道你想拿shell,可并不一定要后台,高手一般不是靠后台的,你可以找下他有上传漏洞不,有的话就抓包,明小子提交或nc提交,或看下它有没有EWEbeditor编辑器漏洞,用样式修改法拿SHELL,或查下他的sevr u,看有没,能匿名登陆不,用流光能扫出,看下他是什么权限,SA或DB能进行差异备份,或入侵同一网关下的其他服务器进行嗅探,或查下他的网站源码,下载并分析等等方法,都不需要用后台的。给我加分啊!
出现漏题应由谁负责?李成蹊分析:试题在开考前都属机密文件,在开考前泄题者,无论是教育系统内部人员,还是为了谋求升学率的老师,都统称为泄密者,根据考试的保密程度和级别,他们应当承担相应刑事责任。若由学生本人向有关部门工作人员购买试题,根据涉案金额和考试级别,那该学生的行为便可能构成“行贿罪”和“窃取国家秘密罪”的共犯,而卖试题者则会因“受贿罪”和“窃取国家秘密罪”被起诉。
律师:根据保密等级确定责任
试题在开考前根据其重要程度将设立保密等级,通常分为绝密、机密和秘密。例如,高考这种国家级升学考试属绝密文件,即使是教育局局长泄题也要承担刑事责任。
“如果没有设立保密规定,而试题泄露对社会造成了严重影响,情节十分恶劣的,公安机关也可根据《治安管理处罚法》对泄题者进行相应的治安拘留或行政处罚。”姚飞说,“如果影响不大,可由管理部门作出行政处罚。”
保密局:具体密级由教育部门决定
保密局一负责人表示,保密局的工作范畴非常广。根据保密办法第10条“其他机关经国家保密工作部门审定,可以在其主管业务方面行使前款规定的确定密级权”,“一诊”试卷的具体保密级别为市区教育部门决定。不过,由于成都市教育局表示“不清楚漏题事件”,因此无法了解到当事方对试卷保密级别的认定。
今后该怎么办?
中学教师:希望严格管理试卷
据一名教师回忆,真题在网络上提前泄露的现象在三年前绝不会听说过,“去年‘一诊’也出现了漏题现象,只是大家畏惧于揭露此事而没有公开,哪知今年试卷和答案还会在网上流传。真担心疏于管理会给以后造成不良后果。”该教师表示,希望教育部门能够严格管理试卷。
教育专家:教育部门应加强管理
“最可怕之处在于事先拿到试题者不以为耻,反以为荣!”大学教育专家教授对泄题事件感到很愤慨。他说,种种考试的泄题越来越严重,有些公民的道德素质扭曲,诚信意识相当淡薄,买到题以后还四处炫耀,“不当一回事”。泄题背后隐藏的不单纯是道德问题,还牵涉到幕后交易,倒卖试题的经济犯罪,难脱法律追责。屡屡出现类似事件,教育部门要承担管理责任,监管力度不够,责任心不强也是个中原因。
黑客通过漏洞入侵学校的网站服务器,然后进入内网拿教务处的服务器权限。这样就摸到了学生的资料、教育局内网不和教育局网站服务器相连的,它们是被防火墙隔开的。一般的只要攻破一个学校的网站在渗透就可以拿到了。这就是我所掌握的知识。