，且十分接近信息泄露源头。由于案情重大，绵阳市立即成立专案组侦办此案，并督办。

　　5月10日、12日，专案组在绵阳将嫌疑人陈某某、龙某某抓获，并从其笔记本电脑中查获四川、甘肃、云南、江苏、陕西、重庆等省市学生学籍信息800余万条，这些信息包含电话、住址、身份证等隐私信息，内容详尽细致。经深入侦查，警方随后抓获他们的上线日在江苏省镇江市抓获利用黑客技术入侵教育系统管理平台窃取学生学籍信息的张某。

　　19日，绵阳市网安支队办案介绍，张某今年26岁，是江苏某大学计算机专业在读硕士研究生。从进入大学开始，他就对计算机非常，经常加入一些黑客群，探讨计算机技术等。

　　2013年，一个偶然的机会，他得知Struts2服务器存在漏洞，为了显示自己的计算机水平，他使用专业黑客工具，多次入侵各省教育系统综合管理平台，获取管理员账号、密码，并安装木马程序，使自己可以远程登录。

　　张某入侵教育系统综合管理平台后，发现大量学生学籍信息。这一发现，让张某看到了“发财”的机会，于是把学生的学籍信息保存在U盘内，准备伺机贩卖。

　　卢某某是绵阳某民办中职学院副校长，主要从事招生工作。从2015年开始，他就从李某某手中购买绵阳境内的中小学生学籍信息。

　　那么，李某某的信息是如何而来的呢？办案介绍，张某非法获取学生学籍信息后，通过加入QQ招生群，联系到李某某，双方谈好价格，每条信息一角钱，由李某某作为四川的总代理。

　　“李某某在这个圈子内非常有名，贩卖学生信息多年，跟四川很多民办中职院校都有联系，他从张某那里买到学生学籍信息后，再以每条信息4角钱左右的价格，卖给中职院校及各培训机构，当然还有一些‘串串’。”办案介绍，李某某和张某都是网络联系，连电话都没通过，每次张某以邮箱或在线方式发送信息，李某某则通过支付宝、银行卡等形式转账。

　　办案介绍，整个产业链分为三个层级。一层是黑客团伙，由具有计算机网络、入侵专业知识的人员组成，使用黑客技术非法入侵、渗透各大知名网站、教育管理系统，大肆窃取隐私信息、各类社工库数据；二层是中间商团伙，该团伙主要由从事学校招生、培训的工作人员组成，即通过特殊渠道联系黑客团伙，获取大量信息资源后加价贩卖给有需求的各类中专、职业院校和课外培训机构；三层是信息使用团伙，主要由各类中专、职业院校招生机构的外编人员组成，通过网络购买大量学生学籍信息，用于招生推广、营销。

　　“各中职院校购买信息后，就批量给学生或学生家长打电话、发短信，进行招生宣传。”办案说，总代理在卖信息时，也是有选择性的，一般会一个地区的学籍信息统一销售，比如绵阳某中职学校要买信息，就会把所有绵阳符合条件的学生学籍信息进行贩卖，不会单独贩卖某一所学校的学生学籍信息，因为那样赚不到多少钱。

　　经审查，犯罪嫌疑人张某供述，自2013年开始，其非法窃取学生学籍信息数千万条，非法牟取利益50余万元。办案人员成功在张某私藏的百度网盘、U盘里发现某酒店开房记录2000万余条、各大知名网站社工库信息等隐私信息上亿条；同时查获“中国*刀”、“Struts2漏洞利用工具”、“海盗135批量抓鸡工具”“灰鸽子”等各类专门用于入侵、注入、扫描网站的黑客软件、木马工具20套。

　　警方介绍，截至目前，专案组在江苏、四川等地抓获包括黑客犯罪团伙人员在内的16名犯罪嫌疑人，其中还有成都、绵阳等多所中职学校负责招生的副校长。现该案已移送至绵阳市涪城区检察院审查起诉。

　　办案表示，学生学籍信息泄漏，因为信息太详细，不仅有电话、地址、身份证号码，还包括父母单位、学校、年级、班级等详细信息，危害严重，较轻的是学生及家长受到短信、电话，严重的则可能形成电话诈骗。

　　推荐：