7所高中職遭駭！全教總憂資安漏洞影響學習歷程檔案

〔記者林曉雲／台北報導〕7所高中職的校務系統遭駭，教育部昨日對外說明，負責校務行政系統的亞昕資訊公司被駭客威脅勒索，該公司已報案，國教署也即啟動資通安全緊急應變措施，針對與亞昕簽約的26校學習歷程檔案資料，在4月8日前完成清查核對。

全國教師工會總聯合會今發聲明表示，亞昕將事件歸責於學校防火牆，要求學校加強資安防護，此事件暴露學校校務行政系統防駭能力之不足，正值高三學生準備申請大學之際，憂心資安漏洞影響學習歷程檔案，教育部應積極協助學校維護學生權益，挹注經費強化資安防護。

請繼續往下閱讀...

教育部國教署組長黃瀞儀昨說明，國教署於今年3月12日及14日接獲亞昕公司通知指，該公司接獲駭客以威脅已獲取且將散布該公司校務行政系統內高級中等學生資料為由，向該公司勒索費用，國教署與資安鑑識專家學者已赴亞昕公司進行數位鑑識，經初步清查發現，駭客係透過某校系統漏洞，入侵主機，成功執行惡意程式，進而竊取該所學校帳號密碼，並以該組帳號密碼，成功登入其他6所使用亞昕公司之高級中等學校校務行政系統，並竊取該等學校學生個人資料。

全教總理事長侯俊良今日表示，至今已事過半個多月，教育部才對外說明，而依據亞昕公司於網頁的聲明，將事件歸責於學校防火牆，並要求學校客戶加強資安防護，此一事件正暴露學校校務行政系統防駭能力之不足，不僅學生及家長個資被盜，還可能影響學生學習歷程檔案的資料安全。

全教總高中職主委林金財指出，本學期此刻，除高三學生正準備申請或推甄之備審資料外，一、二年級也透過校務系統按期程上傳學檔資料，倘若學校系統資安出現漏洞，將影響使用學檔學生的權益。

侯俊良提醒，教育部應記取上次文心機房學檔事件的教訓，除向警政機關備案，協助學校清查學檔資料外，教育部應積極協助學校，挹注經費改善校務行政系統設施，強化資安防護。