7所高中遭骇客入侵“学生个资外泄”！教育部：学习档案未遭窜改
ETTODAY
记者许敏溶／台北报导
教育部国育署日前接获通报亚昕公司，骇客威胁散布该公司内的高中生资料，欲勒索费用
。国教署今（29日）表示，已经启动资安通报，并派人进行清查，初步发现为骇客利用某
校系统漏洞入侵后，共窃取7校学生个人资料，但没有发现被窜改、删除的轨迹，学生学
习历程档案未遭窜改，国教署已组成专业小组进行资料正确性核对，预计在4月8日前完成
清查。
国教署指出，在3月12日、14日，分别接获亚昕公司通知，表示接获骇客以威胁已获取且
将散布该公司校务行政系统内高中生资料为由，向该公司勒索费用。该公司向国教署通知
并已向警察局报案。国教署于接获通知后，立即启动资通安全事件通报、个人资料事件通
报、个人资料行政检查、紧急应变措施及调查作业。
国教署表示，为厘清骇客入侵攻击情形，国教署随即和资安鉴识专家学者，前往亚昕公司
进行数位鉴识。经过初步清查，发现骇客是透过某校系统漏洞，入侵主机，成功执行恶意
程式，进而窃取该所学校帐号密码，并以该组帐号密码，成功登入其他6所使用亚昕公司
的高级中等学校校务行政系统学校，并窃取该等学校学生个人资料。经过初步鉴识，发现
仅有遭到外部下载学生个资操作动作，并未发现新增、删除等操作行为。
国教署进一步说明，有关各该学校校务行政系统的学生学习历程档案，根据目前鉴识状况
，并未发现被窜改、删除的轨迹，但为确保学生权益，须审慎确认校内学生学习历程档案
的保全，国教署已组成专业小组，并启动与亚昕公司签约的26校学生的学习历程档案资料
，进行正确性核对，以及进行LOG检视及资料比对作业，预计在4月8日前完成清查。
针对学生个资外泄部分，国教署表示，将根据个人资料保护法第12条规定，请学校通知当
事人，并呼吁各该学校学生，近期注意自身个人资料有无被盗用情形，若有发现请尽速向
学校反映。
除了上述7所受影响学校外，国教署指出，全国高级中等学校使用亚昕公司单机版校务行
政系统还有19所学校，国教署为掌握其余学校个资外泄情形，即刻进行数位鉴识，并与各
该教育行政主管机关合作，协助各该学校持续强化资通系统安全能力，并落实校内个人资
料保护，维护学生权益进行各项保护措施。
https://www.ettoday.net/news/20240329/2709886.htm