钟会兵 本报记者 郝飞

　　

　　利用高校教务系统SQL漏洞取得管理员权限，远程帮助在校学生修改考试成绩并收取酬劳——四川某高校大四毕业生自以为找到了一条生财之路，却因此葬送了自己的前程。近日，崇州市法院审理了该市首例破坏计算机信息系统案，被告人闫某被判处有期徒刑5年。

　　

　　

　　“喂，是崇州市公安局吗？有人非法入侵了我们学校教务系统……”2016年5月11日，四川省水利职业技术学院教务处的老师成洁拨通了崇州市公安局的报警电话。

　　

　　自2016年2月份开始，陆续有学生找到成洁，声称自己粗心看错成绩误报了重修，要求取消重修。刚开始人数不多，并没有引起成洁的重视。到了5月份，以同样的理由要求取消重修的学生陡然增多。“一般情况下，不会有这么多的学生同时看错成绩并选择了重修。”成洁告诉记者，自己由此产生了疑问。

　　

　　随后，成洁将教务系统中的成绩与线下的成绩做了对比，发现至少有十余名学生的成绩在系统中作了修改，但是相关的科任老师并未提供修改申请。经过分析，成洁怀疑有人入侵学校的教务系统篡改了学生成绩。通过做学生的工作，一名学生承认了出钱在网上找人帮忙修改成绩的事实，成洁随即报警，于是就出现了开头的那一幕。

　　

　　

　　接到报案后，崇州市公安局高度重视，迅速成立专案组。

　　

　　办案民警在学校的帮助下，找到了十多名修改成绩的学生，从他们电脑、手机的QQ聊天记录中迅速锁定了一网名叫“东瑜”的人。但是嫌疑人非常狡猾，在聊天的过程中使用的是代理服务器，公安机关无法锁定犯罪嫌疑人的真实IP地址。

　　

　　既然无法通过聊天记录突破案件，公安民警就转变了侦查方向，把重点放在调查资金流向上。办案民警发现，每次改分成功后，犯罪嫌疑人都会要求学生把钱打入一个用户名叫李某的支付宝账户，随后该笔资金又转入一个用户名叫闫某的支付宝账户，并通过闫某的工商银行卡取现。警方分析，用户名为李某的支付宝账号很可能只是犯罪嫌疑人掩盖自己真实身份的手段，而嫌疑人真实的身份叫闫某。

　　

　　进一步调查闫某的身份信息，资料显示：闫某，男，22岁，四川某高校计算机专业大四学生，在成都某软件公司实习，而嫌疑人通过银行取现的地点就在成都市区。种种迹象表明，闫某很有可能就是本案背后的“黑客”。

　　

　　2016年6月29日，崇州市公安局民警将闫某从实习的公司带走。很快，闫某交代了全部的作案经过。而就在闫某被抓的前一天晚上，他还帮西安航空学院的几名学生修改了成绩。