“信息猎手”盯上教培机构：里应外合“爬”走2万组学生信息

通过一个“内鬼”、一套花费不足2000元的“爬虫软件”，上海一家教培机构的2万余组学生、家长信息，在短短20天的时间被人偷偷“爬”走，其中就包含了学生家长真实、准确的手机号。

上海市虹口区人民法院日前审结一起侵犯公民个人信息罪案件。涉案人上海某教培机构员工张某利用职位便利，与其弟利用“爬虫软件”非法收集2万余组有效个人信息，两人最终分别被判处有期徒刑一年三个月、一年，并各处罚金2万元。

案件主审法官、上海市虹口区人民法院刑事审判庭副庭长施月玲表示，作为合法掌握一定量公民个人信息的机构，亟需加强信息安全建设与管理。

“比如本案中的教培机构，如果能有相应的技术排查，特别是在‘爬虫软件’活跃的时间里通过巡查、预警，就能做到更早发现、更少受损。”施月玲说。

一个“内鬼”

本案的案发实属意外。

2022年9月初，教培机构员工反映称，查询学生信息的内部系统网速极慢。经技术部门排查，系统内竟然有高达4900万余次的非正常查询请求。其中，一员工ID正疯狂查询学生信息，大量挤占网速，且该ID在短短20天的时间里发起查询数十万次，已多次调出学生信息。

由此，持有该ID的张某被锁定有重大作案嫌疑，教培机构立即报警。

经查，张某2022年8月中下旬刚入职该教培机构，担任的是课程顾问一职，日常主要负责联系学生家长、安排老师上课、了解学生学习情况等。他也因此获得了该教培机构的ID账户、密码及VPN账号、密码等。而这使得他可以使用工作电脑登录内部系统查询学生、家长等信息。

张某到案后供述，此前他曾从事过教培行业，盗取学生、家长信息是为了能“飞单”售课，从而自立门户。此外，他也可以将信息卖给其他人。而这一切的背后源于他背负的赌债，“急需钱还债……”