雲嘉南新聞

（台南新聞）【記者 陳彥霖 ／ 台南報導】台南地檢署檢察官郭書鳴指揮台南市調查處，偵辦駭客入侵全國各縣市政府教育局或各縣市高中、國中、國小等學校網站、教育局學生學籍系統，非法取得全國高中、國中、國小學生之個人資料共750萬餘筆，每筆個資以新台幣10元至20元價格轉售予補習班業者，相關被告3人經檢察官向法院聲請羈押禁見獲准。

台南地檢署襄閱主任檢察官林仲斌指出，該批750萬餘筆學生個資，內容包括學校名稱、年級、班級、姓名、身分證統一編號、父母姓名、父母職業、住址、聯絡電話及會考成績等資料，幾乎全國家中有就學子女者之個資均被盜取，每筆個資以新台幣10元至20元價格轉售予補習班業者。

本案係台南市調查處接獲檢舉，指2021年7月間，有不法民眾利用指考結束，補習班業者開始招生之際，持人頭電話四處兜售全國學生個資，起初調查官礙於情資有限，無法掌握行為人真實身分及所在位置，最後由資安專長且具有駭客等級程度之調查官，利用追蹤IP手法，終於掌握販賣個資之陳姓男子（32歲）所在位置，並報請檢察官郭書鳴指揮偵辦。

專案小組於2021年9月間發動第一波搜索，查獲負責販售個資之陳男，經聲請羈押獲准後循線追查至其上游，即補教業最大個資販售商，亦為知名補習班之數學老師蔡姓男子（47歲）。

調查發現，蔡男涉嫌自2015年起，與駭客柴男（36歲）及張男（27歲）合作，柴男曾任學校網路管理員，熟稔機關及學校網頁設計及架構，擅長撰寫程式攻擊網頁漏洞，自機關及學校竊取學生資料；張男自國小即自研駭客程式，曾於大學時期即駭入他人網站遭起訴，擅長破壞網頁防火系統侵入後台。

柴男及張男2人於駭客組織年會相識，當時柴男仍就讀國中、張男就讀國小，2人自2015年起開始聯手利用國外IP及破解全國各縣市政府教育局或各縣市高中、國中、小學校網站網頁漏洞，盜取個資販售牟利，涉案人等2人不僅隱匿蹤跡規避查緝，且為防取得資料時，機關或學校保護機制出現異常通知，更將學生個人資料耐心分次下載，所盜取之個資再交由蔡男轉交與陳男販售後，其中9成獲利由2位駭客朋分，初估不法獲利所得數百萬元。

檢察官於2021年10月針對蔡男發動第二波搜索，並向法院聲請羈押蔡男，然經法院裁定10萬元具保。復於11月11日指揮台南市調查處，針對2名駭客藏身處發動搜索，檢察官訊問後，於12日認駭客柴男與張男涉犯違反個人資料保護法案件犯罪嫌疑重大，有串證及滅證之虞，向法院聲請羈押禁見獲准。

總計本案前後共發動3波搜索，查扣手機17支、電腦10台、Synology網路儲存伺服器1台，以及硬碟數顆等犯罪工具及手錶、精品、現金30萬元等不法所得，並於蔡男隨身硬碟內查獲包括私立薇閣中學等全國各國小、國中、高中生之學生與家長之個人資料約750萬筆。

因本案被告對外販售個人資料多年，坊間補習班業者透過此管道購得個人資料後，作為招生使用者亦為數眾多，將進行擴大偵辦，台南地檢署在此呼籲補教業者如欲進行招生，切勿透過不明管道取得學生及家長個資，並利用此等個資作為招生工具，以免觸法。