這兩天，人大一碩士畢業(yè)生竊取學生照片以及其他個人信息數(shù)據(jù)并制作成顏值打分網(wǎng)站的事件，引發(fā)社會關(guān)注。

3日，北京海淀警方發(fā)布通報稱，25歲的嫌疑人馬某某，因涉嫌非法獲取學校部分學生個人信息等違法犯罪行為已被刑事拘留，目前，案件正在進一步調(diào)查中。對于馬某某到底是如何獲取學生個人信息的，警方的通報和學校都沒有提及。不過，據(jù)媒體報道，馬某某在人大讀碩士研究生期間，用類似“蠕蟲”等軟件病毒侵入人大網(wǎng)絡(luò)系統(tǒng)，盜取全校學生包括照片、姓名、學號等在內(nèi)的個人信息，并搭建了給學校學生顏值打分的網(wǎng)站，該網(wǎng)站在7月1日晚已經(jīng)打不開。

此外，有網(wǎng)絡(luò)截圖顯示，2020年，馬某某還曾在個人社交賬號上發(fā)布動態(tài)炫耀此事，稱“和志同道合之士完成了這件我大二就想做的壞事”，與此同時，他的一些背景信息也被扒出，比如曾經(jīng)獲得國家獎學金、三好學生等。

根據(jù)公開信息推測，這一顏值打分網(wǎng)站存在了長達3年之久。如今，隨著警方的介入，這場竊取風波算是告一段落。那么，馬某某的行為到底犯了哪些法？對此，法律界人士表示，馬某某非法獲取公民個人信息并在網(wǎng)上公開這一行為，涉嫌侵犯公民個人信息罪。他獲取信息的數(shù)量、違法所得的金額大小以及造成的經(jīng)濟損失、社會影響大小等將進一步影響對其定罪量刑。其次，由于涉案信息保存在學校的服務(wù)器內(nèi)，馬某某若使用技術(shù)手段從服務(wù)器竊取涉案信息，從而導致服務(wù)器負荷超載、不能正常運行等，造成計算機系統(tǒng)被破壞的話，馬某某則涉嫌破壞計算機信息系統(tǒng)罪。而如果完整公開了他人可以形成有效身份辨識的照片、信息，并對他人顏值等進行帶有“詆毀”“諷刺”“侮辱”性質(zhì)的所謂“測評”，導致受害人名譽等受損，情節(jié)嚴重的，還有構(gòu)成侮辱罪的風險。

上海政法學院教授張繼紅則指出，此次事件中，中國人民大學也應承擔相應的法律責任。張繼紅說，中國人民大學作為學校網(wǎng)絡(luò)運營者、個人信息處理者，按照網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法以及個人信息保護法的相關(guān)規(guī)定，同時結(jié)合本次事件的情節(jié)輕重，需要承擔相應的行政與民事責任。學校應當積極配合警方調(diào)查學校內(nèi)網(wǎng)及安全管理制度的漏洞，及時完成整改工作。這一事件也提醒高?；蚪逃龣C構(gòu)，要加強對學員或者學生個人信息的保護。

相關(guān)報道顯示，馬某某目前就職于一家互聯(lián)網(wǎng)公司，從事網(wǎng)絡(luò)技術(shù)工作。如果其最終獲刑，未來還能從事相關(guān)工作嗎？對此，法律界人士表示，根據(jù)網(wǎng)絡(luò)安全法第二十七條規(guī)定，任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動。違反上述規(guī)定，受到治安管理處罰的人員，五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運營關(guān)鍵崗位的工作；受到刑事處罰的人員，終身不得從事相關(guān)工作。

馬某某事件將高校網(wǎng)絡(luò)信息安全問題再度推到公眾視野，也引發(fā)了人們對個人信息保護和網(wǎng)絡(luò)安全的擔憂。一名學生究竟是如何憑一己之力侵入學校信息系統(tǒng)的呢？對此，復旦大學信息科學與工程學院副教授凌力在接受看看新聞Knews采訪時表示，在這一事件中，學校在信息系統(tǒng)的保護上肯定是有漏洞的，但馬某某未必是像網(wǎng)上報道的那樣是通過木馬病毒或者“蠕蟲”病毒侵入學校信息系統(tǒng)的。在凌力看來，更可能是馬某某利用他所學的專業(yè)知識，對學校的信息系統(tǒng)發(fā)起了一種“越權(quán)攻擊”的操作，簡單說就是把學生登陸學校系統(tǒng)的普通權(quán)限升級為高級權(quán)限，然后盜取了學校信息系統(tǒng)數(shù)據(jù)庫的所有數(shù)據(jù)。由于當時操作時，并沒有對學校信息系統(tǒng)造成破壞，所以學?？赡芤惨恢睕]有察覺。

“高校要更加夯實網(wǎng)絡(luò)安全和信息安全責任，堵住漏洞?！绷枇Ρ硎荆舜蝹€人信息泄露發(fā)生在高校，事實上，除了高校，還有很多其他部門也都保存著大量公共數(shù)據(jù)信息。公民的個人信息安全事關(guān)重大，非法獲取并公開展示公民個人信息，不但侵犯個人信息安全，還為電信詐騙等違法犯罪提供了便利，嚴重危害公民人身、財產(chǎn)安全。因此，學?；蛘呦嚓P(guān)政府部門作為網(wǎng)絡(luò)數(shù)據(jù)處理者應當在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，履行數(shù)據(jù)安全保護義務(wù)，開展數(shù)據(jù)分類分級保護工作，建立重要數(shù)據(jù)保護目錄。同時，要打造網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)測預警體系，構(gòu)建精準的網(wǎng)絡(luò)數(shù)據(jù)安全管理及風險防控措施，防止個人信息被盜用、被濫用。

（看看新聞Knews編輯：彭曉燕 翟靜 陳昱卉）