盜全國高中小750萬筆學生個資 2駭客及1販售業者收押
〔記者王俊忠/台南報導〕台南地檢署指揮台南市調查處偵辦駭客入侵全國各縣市府教育
局或國中小、高中網站,非法取得全國國小到高中學生的個資,內容包含年級、班級、姓
名、身分證字號、父母姓名與職業、住址、電話及會考成績等共750萬餘筆,幾乎全國有
就學子女者個資都被盜取,嫌犯再以每筆10元至20元轉賣補習班業者,相關被告3人被收
押禁見。
台南地檢署襄閱主任檢察官林仲斌指出,本案是台南市調查處接獲檢舉指2021年7月間,
有不法民眾利用指考完、補習班業者開始招生之際,持人頭電話四處兜售全國學生個資,
起初調查官礙於情資有限,無法掌握行為人真實身分及所在位置,最後由資安專長且具有
駭客等級程度的調查官利用追蹤IP手法,終於掌握販賣個資的陳姓男子(32歲)所在位置
,並報請檢察官郭書鳴指揮偵辦。
專案小組於今年9月間發動第1波搜索,查獲負責販售個資的陳男,經聲請羈押獲准後循線
追查到其上游、即補教業最大個資販售商,亦為知名補習班數學老師的蔡姓男子(47歲)
。
檢調人員調查發現,蔡男涉嫌從2015年起與駭客柴姓男子(36歲)及張姓男子(27歲)合
作,柴男曾任學校網路管理員,熟稔機關及學校網頁設計與架構,擅長撰寫程式攻擊網頁
漏洞,從機關及學校竊取學生資料;張男則從國小起即自研駭客程式,曾於大學時期駭入
他人網站遭到起訴,擅長破壞網頁防火系統侵入後台。
柴男及張男2人於駭客組織年會相識,當時柴男仍就讀國中、張男就讀國小,2人從2015年
起開始聯手利用國外IP及破解全國各縣市政府教育局或各縣市國小、國中、高中學校網站
網頁漏洞盜取個資販售牟利,2人不僅隱匿蹤跡規避查緝,且為防取得資料時,機關或學
校保護機制出現異常通知,更將學生個人資料耐心分次下載,所盜取的個資再交由蔡男轉
交給陳男販售後,其中9成獲利由2位駭客朋分,初估不法所得數百萬元。
檢察官於今年10月針對蔡男發動第2波搜索,並向法院聲請羈押蔡男,但經法院裁定10萬
元交保。檢方又於11月11日指揮南市調查處,針對2名駭客藏身處發動搜索,檢察官訊問
後,於12日認為駭客柴男與張男涉犯違反個人資料保護法案件犯嫌重大,有串證及滅證之
虞,向法院聲請羈押禁見獲准。
南檢表示,本案前後共發動3波搜索,查扣手機17支、電腦10台、Synology網路儲存伺服
器1台及硬碟數顆等犯罪工具及手錶、精品、現金30萬元等不法所得,並於蔡男隨身硬碟
內查獲包含私立薇閣中學等全國各國小、國中、高中生的學生與家長個人資料約750萬筆
。
林仲斌說,因本案被告對外販售個人資料多年,坊間補習班業者透過此管道購得個人資料
後作為招生使用者亦為數眾多,南檢在此呼籲補教業者如欲進行招生,切勿透過不明管道
取得學生及家長個資,並利用這些個資作為招生工具,以免觸法。(12:26更新)
https://news.ltn.com.tw/news/Tainan/breakingnews/3739370