7校校務系統被駭！教團籲教部維護學生權益

[NOWnews今日新聞] 國內有7所高中職的校務系統日前遭駭，教育部國教署昨天說明，於今年3月12日、14日接獲負責校務行政系統的亞昕資訊公司通知，受到駭客威脅勒索，已向警察局報案，國教署也立即啟動相關資安通報、緊急應變措施及調查作業。全教總今（30）日批評，事過半個多月，教育部才對外說明，擔憂不僅學生及家長個資被盜，還可能影響學生學習歷程檔案的資料安全，呼籲教育部積極協助學校，以維護學生權益。

據了解，駭客威脅亞昕資訊公司，已獲取且將散布該公司校務行政系統內高級中等學生資料，向該公司勒索費用。國教署於接獲通知後，立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業。

國教署昨天表示，初步清查發現，駭客是透過某校系統漏洞，入侵主機，成功執行惡意程式，進而竊取該所學校帳號密碼，並以該組帳號密碼，成功登入其他6所使用亞昕公司之高級中等學校校務行政系統學校，並竊取該等學校學生個人資料；經初步鑑識，發現僅有遭到外部下載學生個資操作動作，並未發現新增、刪除等操作行為。

另有關於各該學校校務行政系統的學生學習歷程檔案，國教署說明，依據目前鑑識狀況，並未發現被竄改、刪除的軌跡，但為確保學生權益，須審慎確認校內學生學習歷程檔案的保全，國教署已組成專業小組啟動與亞昕公司簽約的26校的學生學習歷程檔案資料之正確性核對，持續進行LOG檢視及資料比對作業，預計於今年4月8日前完成清查。

全教總指出，亞昕公司將事件歸責於學校防火牆，並要求學校客戶加強資安防護，正暴露學校校務行政系統防駭能力的不足，不僅學生及家長個資被盜，還可能影響學生學習歷程檔案的資料安全。

全教總理事長侯俊良表示，本學期此刻，除高三學生正準備申請或推甄的備審資料外，1、2年級也透過校務系統按期程上傳學檔資料，倘若學校系統資安出現漏洞，將影響使用學檔學生的權益。

侯俊良呼籲教育部記取上次文心機房學檔事件的教訓，除向警政機關備案，協助學校清查學檔資料外，也應積極協助學校，挹注經費改善校務行政系統設施，強化資安防護；其次，他提醒教育部，私校面臨列為專輔或已準備退場，既有校務行政系統的維運與資安防護，教育部應善盡監督之職，保障學生個資安全，責無旁貸。

相關新聞

幼兒園省成本設1師！全教總：幼兒拉肚子難處理、法規漏洞陷風險

軍公教調薪拒納基層代表挨批！全教總怒嗆人事長蘇俊榮下台

行政院研擬勞動節全國放假！軍公教有望一起放 全教總籲儘速上路