(主流傳媒記者蔡宗憲/台南報導)許多學生家長都曾接過補習班招生電話「請問某某家長在嗎」,對於補教業者能神通廣大掌握學生姓名、年級個資、家中室內電話號碼,感到不可思議,大量招生電話也讓家長不堪其擾。檢調查出原來是駭客與補教業掛勾,共有750萬多筆學校資料被駭,幾乎全國就學子女的個資都被盜取。
台南市調查處接獲檢舉指出,110年7月間,有不法民眾利用指考完補習班業者開始招生之際,持人頭電話四處兜售全國學生個資,調查處指派有資安專長且具有駭客等級程度的調查官,利用追蹤IP手法,終於掌握販賣個資的陳男(32歲)所在位置,並報請台南地檢署檢察官郭書鳴指揮偵辦。
調查指出,駭客入侵範圍包括全國各縣市政府教育局或各縣市國小、國中、高中學校網站,於各縣市政府教育局學生學籍系統或各縣市學校非法取得國小、國中、高中學生之個人資料,內容包含學校名稱、年級、班級、姓名、身分證統一編號、父母姓名、父母職業、住址、聯絡電話及會考成績等資料共750萬餘筆。
專案小組今年9月間發動第一波搜索,查獲負責販售個資的陳男,經聲請羈押獲准後循線追查找到上游蔡男(47歲),查出蔡男是補教業最大個資販售商,也是知名補習班數學老師。
蔡男涉嫌自104年起,與駭客柴男(36歲)及張男(27歲)合作,柴男曾任學校網路管理員,熟稔機關及學校網頁設計及架構,擅長撰寫程式攻擊網頁漏洞,自機關及學校竊取學生資料;張男自國小即自研駭客程式,曾於大學時期即駭入他人網站遭起訴,擅長破壞網頁防火系統侵入後台。
柴男及張男2人於駭客組織年會相識,當時柴男仍就讀國中、張男就讀國小,2人自104年起開始聯手利用國外IP及破解全國各縣市政府教育局或各縣市國小、國中、高中學校網站網頁漏洞盜取個資販售牟利,以每筆個資10元至20元價格賣給補習班業者,檢方初估不法獲利數百萬元,3名犯嫌都羈押禁見。
檢方指出,本案前後共發動3波搜索,查扣手機17支、電腦10台、Synology網路儲存伺服器1臺及硬碟數顆等犯罪工具及手錶、精品、現金30萬元等不法所得,並於蔡男隨身硬碟內查獲包含私立薇閣中學等全國各國小、國中、高中生之學生與家長的個人資料約750萬筆。
檢方表示,因本案被告對外販售個人資料多年,坊間補習班業者透過此管道購得個人資料後作為招生使用者亦為數眾多,台南地檢署呼籲補教業者如欲進行招生,切勿透過不明管道取得學生及家長個資,並利用此等個資作為招生工具,以免觸法。
