這兩天，人大一碩士畢業(yè)生竊取學(xué)生照片以及其他個人信息數(shù)據(jù)并制作成顏值打分網(wǎng)站的事件，引發(fā)社會關(guān)注。

3日，北京海淀警方發(fā)布通報稱，25歲的嫌疑人馬某某，因涉嫌非法獲取學(xué)校部分學(xué)生個人信息等違法犯罪行為已被刑事拘留，目前，案件正在進一步調(diào)查中。對于馬某某到底是如何獲取學(xué)生個人信息的，警方的通報和學(xué)校都沒有提及。不過，據(jù)媒體報道，馬某某在人大讀碩士研究生期間，用類似“蠕蟲”等軟件病毒侵入人大網(wǎng)絡(luò)系統(tǒng)，盜取全校學(xué)生包括照片、姓名、學(xué)號等在內(nèi)的個人信息，并搭建了給學(xué)校學(xué)生顏值打分的網(wǎng)站，該網(wǎng)站在7月1日晚已經(jīng)打不開。

此外，有網(wǎng)絡(luò)截圖顯示，2020年，馬某某還曾在個人社交賬號上發(fā)布動態(tài)炫耀此事，稱“和志同道合之士完成了這件我大二就想做的壞事”，與此同時，他的一些背景信息也被扒出，比如曾經(jīng)獲得國家獎學(xué)金、三好學(xué)生等。

根據(jù)公開信息推測，這一顏值打分網(wǎng)站存在了長達3年之久。如今，隨著警方的介入，這場竊取風(fēng)波算是告一段落。那么，馬某某的行為到底犯了哪些法？對此，法律界人士表示，馬某某非法獲取公民個人信息并在網(wǎng)上公開這一行為，涉嫌侵犯公民個人信息罪。他獲取信息的數(shù)量、違法所得的金額大小以及造成的經(jīng)濟損失、社會影響大小等將進一步影響對其定罪量刑。其次，由于涉案信息保存在學(xué)校的服務(wù)器內(nèi)，馬某某若使用技術(shù)手段從服務(wù)器竊取涉案信息，從而導(dǎo)致服務(wù)器負荷超載、不能正常運行等，造成計算機系統(tǒng)被破壞的話，馬某某則涉嫌破壞計算機信息系統(tǒng)罪。而如果完整公開了他人可以形成有效身份辨識的照片、信息，并對他人顏值等進行帶有“詆毀”“諷刺”“侮辱”性質(zhì)的所謂“測評”，導(dǎo)致受害人名譽等受損，情節(jié)嚴(yán)重的，還有構(gòu)成侮辱罪的風(fēng)險。

上海政法學(xué)院教授張繼紅則指出，此次事件中，中國人民大學(xué)也應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。張繼紅說，中國人民大學(xué)作為學(xué)校網(wǎng)絡(luò)運營者、個人信息處理者，按照網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法以及個人信息保護法的相關(guān)規(guī)定，同時結(jié)合本次事件的情節(jié)輕重，需要承擔(dān)相應(yīng)的行政與民事責(zé)任。學(xué)校應(yīng)當(dāng)積極配合警方調(diào)查學(xué)校內(nèi)網(wǎng)及安全管理制度的漏洞，及時完成整改工作。這一事件也提醒高校或教育機構(gòu)，要加強對學(xué)員或者學(xué)生個人信息的保護。

相關(guān)報道顯示，馬某某目前就職于一家互聯(lián)網(wǎng)公司，從事網(wǎng)絡(luò)技術(shù)工作。如果其最終獲刑，未來還能從事相關(guān)工作嗎？對此，法律界人士表示，根據(jù)網(wǎng)絡(luò)安全法第二十七條規(guī)定，任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動。違反上述規(guī)定，受到治安管理處罰的人員，五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運營關(guān)鍵崗位的工作；受到刑事處罰的人員，終身不得從事相關(guān)工作。

馬某某事件將高校網(wǎng)絡(luò)信息安全問題再度推到公眾視野，也引發(fā)了人們對個人信息保護和網(wǎng)絡(luò)安全的擔(dān)憂。一名學(xué)生究竟是如何憑一己之力侵入學(xué)校信息系統(tǒng)的呢？對此，復(fù)旦大學(xué)信息科學(xué)與工程學(xué)院副教授凌力在接受看看新聞Knews采訪時表示，在這一事件中，學(xué)校在信息系統(tǒng)的保護上肯定是有漏洞的，但馬某某未必是像網(wǎng)上報道的那樣是通過木馬病毒或者“蠕蟲”病毒侵入學(xué)校信息系統(tǒng)的。在凌力看來，更可能是馬某某利用他所學(xué)的專業(yè)知識，對學(xué)校的信息系統(tǒng)發(fā)起了一種“越權(quán)攻擊”的操作，簡單說就是把學(xué)生登陸學(xué)校系統(tǒng)的普通權(quán)限升級為高級權(quán)限，然后盜取了學(xué)校信息系統(tǒng)數(shù)據(jù)庫的所有數(shù)據(jù)。由于當(dāng)時操作時，并沒有對學(xué)校信息系統(tǒng)造成破壞，所以學(xué)校可能也一直沒有察覺。

“高校要更加夯實網(wǎng)絡(luò)安全和信息安全責(zé)任，堵住漏洞。”凌力表示，此次個人信息泄露發(fā)生在高校，事實上，除了高校，還有很多其他部門也都保存著大量公共數(shù)據(jù)信息。公民的個人信息安全事關(guān)重大，非法獲取并公開展示公民個人信息，不但侵犯個人信息安全，還為電信詐騙等違法犯罪提供了便利，嚴(yán)重危害公民人身、財產(chǎn)安全。因此，學(xué)?；蛘呦嚓P(guān)政府部門作為網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，履行數(shù)據(jù)安全保護義務(wù)，開展數(shù)據(jù)分類分級保護工作，建立重要數(shù)據(jù)保護目錄。同時，要打造網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)測預(yù)警體系，構(gòu)建精準(zhǔn)的網(wǎng)絡(luò)數(shù)據(jù)安全管理及風(fēng)險防控措施，防止個人信息被盜用、被濫用。

（看看新聞Knews編輯：彭曉燕 翟靜 陳昱卉）