離開
進入盜全國高中小750萬筆學生個資 2駭客及1販售業者收押
台南市調查處調查官檢視張姓駭客的電腦資料內容。(圖:民眾提供)
〔記者王俊忠/台南報導〕台南地檢署指揮台南市調查處偵辦駭客入侵全國各縣市府教育局或國中小、高中網站,非法取得全國國小到高中學生的個資,內容包含年級、班級、姓名、身分證字號、父母姓名與職業、住址、電話及會考成績等共750萬餘筆,幾乎全國有就學子女者個資都被盜取,嫌犯再以每筆10元至20元轉賣補習班業者,相關被告3人被收押禁見。
台南地檢署襄閱主任檢察官林仲斌指出,本案是台南市調查處接獲檢舉指2021年7月間,有不法民眾利用指考完、補習班業者開始招生之際,持人頭電話四處兜售全國學生個資,起初調查官礙於情資有限,無法掌握行為人真實身分及所在位置,最後由資安專長且具有駭客等級程度的調查官利用追蹤IP手法,終於掌握販賣個資的陳姓男子(32歲)所在位置,並報請檢察官郭書鳴指揮偵辦。
專案小組於今年9月間發動第1波搜索,查獲負責販售個資的陳男,經聲請羈押獲准後循線追查到其上游、即補教業最大個資販售商,亦為知名補習班數學老師的蔡姓男子(47歲)。
檢調人員調查發現,蔡男涉嫌從2015年起與駭客柴姓男子(36歲)及張姓男子(27歲)合作,柴男曾任學校網路管理員,熟稔機關及學校網頁設計與架構,擅長撰寫程式攻擊網頁漏洞,從機關及學校竊取學生資料;張男則從國小起即自研駭客程式,曾於大學時期駭入他人網站遭到起訴,擅長破壞網頁防火系統侵入後台。
柴男及張男2人於駭客組織年會相識,當時柴男仍就讀國中、張男就讀國小,2人從2015年起開始聯手利用國外IP及破解全國各縣市政府教育局或各縣市國小、國中、高中學校網站網頁漏洞盜取個資販售牟利,2人不僅隱匿蹤跡規避查緝,且為防取得資料時,機關或學校保護機制出現異常通知,更將學生個人資料耐心分次下載,所盜取的個資再交由蔡男轉交給陳男販售後,其中9成獲利由2位駭客朋分,初估不法所得數百萬元。
檢察官於今年10月針對蔡男發動第2波搜索,並向法院聲請羈押蔡男,但經法院裁定10萬元交保。檢方又於11月11日指揮南市調查處,針對2名駭客藏身處發動搜索,檢察官訊問後,於12日認為駭客柴男與張男涉犯違反個人資料保護法案件犯嫌重大,有串證及滅證之虞,向法院聲請羈押禁見獲准。
南檢表示,本案前後共發動3波搜索,查扣手機17支、電腦10台、Synology網路儲存伺服器1台及硬碟數顆等犯罪工具及手錶、精品、現金30萬元等不法所得,並於蔡男隨身硬碟內查獲包含私立中學等全國各國小、國中、高中生的學生與家長個人資料約750萬筆。
林仲斌說,因本案被告對外販售個人資料多年,坊間補習班業者透過此管道購得個人資料後作為招生使用者亦為數眾多,南檢在此呼籲補教業者如欲進行招生,切勿透過不明管道取得學生及家長個資,並利用這些個資作為招生工具,以免觸法。(12:26更新)
