70万条学生信息被贩卖，不能总是上演“家贼难防”

70余万条学生信息被泄露,工程师监守自盗卖了43万元。近日,“70余万条学生个人信息被售卖”一事引发关注。不少学生家长表示,曾有骚扰电话准确报出过孩子的相关信息,但不知道信息是如何泄露出去的。直到看到四川冕宁县人民法院公开的一则侵犯公民个人信息罪判决书,学生家长们才“恍然大悟”。(11月6日 《春城晚报》)

当家长们频繁接到能准确报出孩子姓名、班级甚至家庭情况的骚扰电话时,他们或许从未想到,泄露信息的“黑手”,竟来自他们原本信赖的教育体系内部。这起事件不仅暴露了学生信息安全管理中的严重漏洞,更折射出“监守自盗”背后教育信任体系所面临的危机。

判决书显示,案件中的70余万条学生信息被多次贩卖,信息内容包括学生及家长信息、联系方式等,贩卖信息人员则涉及学校副校长、教育咨询机构负责人等。目前,相关涉案人员已分别获刑,一条“后台工作人员泄露数据—中介买卖信息—教育机构购买信息招生”的信息泄露黑色产业链浮出水面。

值得警醒的是,这起案件中“内鬼”的破坏力尤为突出。平台工程师彭某用职务之便,以43万元的价格将70余万条包含学生及家长姓名、联系方式的信息出售;某技工学校副校长杨某为招生之便,不仅购买信息,还多次转卖牟利;中介方则层层加价,使这些本应受严格保护的数据在黑市中肆意流通。每一个环节的参与者,都是本应承担保护责任的“守门人”,却在利益诱惑下沦为信息安全的“破坏者”。这种来自系统内部的侵蚀,不仅违背职业伦理,更在无形中摧毁了家长对教育机构的信任基础,这种信任一旦丧失,修复起来远比堵住一个技术漏洞更为艰难。

深入剖析案件细节不难发现,学生信息泄露并非偶然。它是技术防护薄弱、制度约束缺失与法律震慑不足共同作用的结果。从技术层面看,承担海量学生信息存储的教育资源平台,在权限管理、访问控制、操作溯源等方面存在明显短板。工程师能轻易调取并导出数据,说明系统缺乏有效的异常行为监测与日志审计机制。从制度层面看,学校对于教职工使用学生信息缺乏严格规范,部分教育机构将“招生效益”置于“信息安全”之上,内部管理形同虚设。从法治层面看,以往类似案件多以缓刑、低额罚金告终,违法成本与实际获利不成正比,难以形成有效震慑。

要真正遏制学生信息贩卖乱象,不能仅满足于对个案的责任追究,更需构建“技术—制度—监管—法治”四位一体的综合治理体系。

技术上,应推动教育平台全面落实数据分级分类管理,对敏感信息实施加密存储与访问控制,建立“最小必要”权限原则,并强化操作全流程留痕与异常预警,从源头压缩“内鬼”操作空间。

制度上,教育主管部门应牵头制定专门的学生信息安全管理办法,明确学校、平台与服务商的信息管理责任,将信息安全纳入机构考核与个人诚信档案,对违规行为实行“一票否决”,倒逼责任落实。

监管上,需建立跨部门协同机制,由教育、网信、公安等部门联合开展常态化安全巡查,同时畅通社会举报与反馈渠道,鼓励家长参与监督,形成内部自律与外部监督的双重保障。

法治上,则应加大对“监守自盗”行为的惩处力度,提高违法成本,打破“侥幸心理”,让每一名可能触碰红线的人都清醒认识到:泄露学生信息,不仅违背道德,更将付出沉重代价。

学生信息不是可以随意交易的数据商品,它关联着每一个孩子的安全、每一个家庭的隐私,更是社会信任的重要组成部分。70万条信息的泄露与贩卖,是一次沉重的警示。我们不能总在事发后才幡然醒悟,更不能总以“家贼难防”为漏洞开脱。

(编辑:李俊)