駭客入侵7高中校務系統偷個資 教育部：學習歷程資料未遭刪改
自由時報
首次上稿 03-29 21:56
更新時間 03-30 09:49
〔記者楊綿傑／台北報導〕學校資安拉警報！負責承包全國26所高中校務行政系統的亞昕
資訊公司接獲駭客勒索訊息，指稱取得部分高中學生個資，而根據教育部調查，目前有7
所學校受害，但並未發現學習歷程資料遭到刪除或竄改情形，將持續調查事件，並啟動其
他19校的學習歷程資料全面比對。
校務行政系統是負責管理學校所有學生的資料，重要性不言可喻。教育部國教署組長黃瀞
儀說明，本月12日、14日分別接獲亞昕公司通知，接獲駭客以威脅已獲取且將散布公司校
務行政系統內高中學生資料為由，勒索費用。除通報警方也啟動資通安全事件通報、個人
資料事件通報、個人資料行政檢查、緊急應變措施及調查作業。
黃瀞儀說，為釐清駭客入侵攻擊情形，國教署即與資安鑑識專家學者，赴亞昕公司進行數
位鑑識，經初步清查發現，駭客是透過某校系統漏洞，入侵主機，成功執行惡意程式，進
而竊取該所學校帳號密碼，並以該組帳號密碼，成功登入其他6所使用亞昕公司之校務行
政系統學校，並竊取學生個人資料。
亞昕公司說，該校主機的防火牆有漏洞遭到駭客攻擊，進而影響到公司負責維運的校務行
政系統，事發後已經與學校溝通，校方也在積極處理中。而駭客的IP顯示在國外，勒索條
件為4顆比特幣（約900多萬台幣），目前包括警方及調查局都已介入偵辦。
針對資料受影響情況，黃瀞儀指出，初步鑑識僅有遭到外部下載學生個資操作動作，並未
發現新增、刪除等操作行為。另學生學習歷程檔案部分，目前鑑識狀況並未發現被竄改、
刪除的軌跡，但為確保學生權益，須審慎確認校內學生學習歷程檔案的保全，國教署已組
成專業小組啟動與亞昕公司簽約的26校之學生學習歷程檔案資料之正確性核對，預計於下
月8日前完成清查。
黃瀞儀提到，就學生個資外洩部分，將請學校通知當事人，並呼籲學生注意自身個人資料
有無被盜用情形；而除前述7所受影響學校外，其餘19校也將進行數位鑑識，並協助各學
校持續強化資通系統安全能力，落實校內個人資料保護，維護學生權益。
https://reurl.cc/N4VAAp