補教名師勾結駭客 盜全國750萬學生個資狠賺數百萬
臺南市調查處調查官檢視張姓駭客的電腦。(讀者提供/洪榮志臺南傳真)
36歲柴姓男子、27歲張姓男子從2015年起聯手利用國外IP,以及破解全臺各縣市政府教育局或各縣市國小、國中、高中學校網站網頁漏洞,陸續盜取高達750萬筆學生個資,並透過32歲陳姓男子與47歲蔡姓男子以每筆10至20元的代價轉售給各大補習班,不法獲利數百萬元。臺南地檢署指揮台南市調查處破獲後,3人被聲押禁見獲准,蔡男則被法官裁定10萬元保釋。
南檢指出,市調處日前接獲檢舉,指今年7月間,有不法民衆利用指考完補習班業者開始招生之際,持人頭電話四處兜售全臺學生個資。調查官原本礙於情資有限,無法掌握行爲人真實身分及所在位置,但經資安專長且具有駭客等級程度的調查官,利用追蹤IP手法,終於掌握販賣個資的陳男所在位置,並報請檢察官郭書鳴指揮偵辦。
專案小組於今年9月間發動第一波搜索,查獲負責販售個資的陳男,經聲請羈押獲准後,循線追查上游,又查獲補教業最大個資販售商,也是知名補習班數學老師的蔡男。
檢調發現,蔡男涉嫌從2015年起,與駭客柴男及張男合作,柴男因曾任學校網路管理員,熟稔機關及學校網頁設計及架構,擅長撰寫程式攻擊網頁漏洞,負責自機關及學校竊取學生資料;張男國小即自研駭客程式,曾於大學時期駭入他人網站遭起訴,擅長破壞網頁防火系統侵入後臺。柴男及張男於駭客組織年會相識時,柴男仍就讀國中、張男就讀國小。
2人從2015年起聯手盜取個資販售牟利,他們不僅隱匿蹤跡規避查緝,且爲避免盜取個資時,機關或學校保護機制出現異常通知,還將學生個資耐心分次下載,盜取的個資再交由蔡男轉交與陳男販售後,其中9成獲利由2名駭客平分,初估不法獲利所得數百萬元。
檢調於今年10月針對蔡男發動第2波搜索,並向法院聲押蔡男,但法院裁定10萬元具保。11月11日檢調再針對2名駭客藏身處發動搜索,經訊問後,隔天以柴男與張男涉犯違反個人資料保護法案件犯罪嫌疑重大,有串證及滅證之虞,向法院聲押禁見獲准。
檢方表示,此案前後已發動3波搜索,查扣手機17支、電腦10臺、Synology網路儲存伺服器1臺、硬碟數顆等犯罪工具,以及手錶、精品、現金30萬元等不法所得,還於蔡男隨身硬碟內查獲包含全臺各國小、國中、高中生的學生與家長個資約750萬筆。