骇客入侵7高中校务系统偷个资 教育部：学习历程资料未遭删改
自由时报
首次上稿 03-29 21:56
更新时间 03-30 09:49
〔记者杨绵杰／台北报导〕学校资安拉警报！负责承包全国26所高中校务行政系统的亚昕
资讯公司接获骇客勒索讯息，指称取得部分高中学生个资，而根据教育部调查，目前有7
所学校受害，但并未发现学习历程资料遭到删除或窜改情形，将持续调查事件，并启动其
他19校的学习历程资料全面比对。
校务行政系统是负责管理学校所有学生的资料，重要性不言可喻。教育部国教署组长黄瀞
仪说明，本月12日、14日分别接获亚昕公司通知，接获骇客以威胁已获取且将散布公司校
务行政系统内高中学生资料为由，勒索费用。除通报警方也启动资通安全事件通报、个人
资料事件通报、个人资料行政检查、紧急应变措施及调查作业。
黄瀞仪说，为厘清骇客入侵攻击情形，国教署即与资安鉴识专家学者，赴亚昕公司进行数
位鉴识，经初步清查发现，骇客是透过某校系统漏洞，入侵主机，成功执行恶意程式，进
而窃取该所学校帐号密码，并以该组帐号密码，成功登入其他6所使用亚昕公司之校务行
政系统学校，并窃取学生个人资料。
亚昕公司说，该校主机的防火墙有漏洞遭到骇客攻击，进而影响到公司负责维运的校务行
政系统，事发后已经与学校沟通，校方也在积极处理中。而骇客的IP显示在国外，勒索条
件为4颗比特币（约900多万台币），目前包括警方及调查局都已介入侦办。
针对资料受影响情况，黄瀞仪指出，初步鉴识仅有遭到外部下载学生个资操作动作，并未
发现新增、删除等操作行为。另学生学习历程档案部分，目前鉴识状况并未发现被窜改、
删除的轨迹，但为确保学生权益，须审慎确认校内学生学习历程档案的保全，国教署已组
成专业小组启动与亚昕公司签约的26校之学生学习历程档案资料之正确性核对，预计于下
月8日前完成清查。
黄瀞仪提到，就学生个资外泄部分，将请学校通知当事人，并呼吁学生注意自身个人资料
有无被盗用情形；而除前述7所受影响学校外，其余19校也将进行数位鉴识，并协助各学
校持续强化资通系统安全能力，落实校内个人资料保护，维护学生权益。
https://reurl.cc/N4VAAp