今年年初，我市一家教育培训机构的系统被“黑客”非法侵入,近2万条个人信息泄露,导致部分学员遭遇精准诈骗。近日，被警方抓获的“黑客”获刑，而这家教育培训机构，也因未履行网络安全保护义务被罚款。

今年3月，市民吴先生接到自称培训机构工作人员的电话，对方表示机构将关门停业，要给他退学费，并且说出了他详细的缴费情况，吴先生就没有怀疑。随后他被拉进了一个聊天群。进群后，“客服”在群内转发了退款声明，吴先生就按照对方的要求，下载安装了某金融交易APP，结果退款没收到，还被骗走了上万元钱。不止吴先生，这家机构的多名学员都接到了类似的诈骗电话。

厦门市公安局思明分局网安队民警 郑江锰：我们发现确实这家机构的系统被入侵，他们的一些储存的学员的信息已经被黑客入侵，已经在境外进行销售贩卖。

警方通过分析研判，很快锁定这名“黑客”，3月29日，民警赶赴吉林，将犯罪嫌疑人朱某抓获。经查，从2022年12月开始，朱某利用系统漏洞，入侵教育机构的办公管理系统，窃取近2万条包含姓名、手机号、身份证号等内容的学员信息并出售，从中获利1380元。近日，朱某因侵犯公民个人信息罪，被思明区法院判处有期徒刑九个月，缓刑一年，并处罚金人民币四千元，没收全部非法所得。

另外，根据“一案双查”的工作制度，警方查明，这家教育培训机构未落实数据安全保护主体责任，未采取信息系统防病毒、防网络攻击等技术措施，存在未履行网络安全保护义务的违法行为。警方也依法对培训机构罚款1万元；对直接负责的主管人员侯某某处以罚款5000元的行政处罚。

厦门市公安局网安支队第一大队大队长 崔磊：提醒网民和企事业单位要定期切实履行网络安全保护，切实开展网络安全监督检查，及时发现自身系统存在的漏洞，及时消除隐患，确保信息系统网络安全的正常运行。