補教名師勾結駭客 盜全國750萬學生個資狠賺數百萬

臺南市調查處調查官檢視張姓駭客的電腦。（讀者提供／洪榮志臺南傳真）

36歲柴姓男子、27歲張姓男子從2015年起聯手利用國外IP，以及破解全臺各縣市政府教育局或各縣市國小、國中、高中學校網站網頁漏洞，陸續盜取高達750萬筆學生個資，並透過32歲陳姓男子與47歲蔡姓男子以每筆10至20元的代價轉售給各大補習班，不法獲利數百萬元。臺南地檢署指揮台南市調查處破獲後，3人被聲押禁見獲准，蔡男則被法官裁定10萬元保釋。

南檢指出，市調處日前接獲檢舉，指今年7月間，有不法民衆利用指考完補習班業者開始招生之際，持人頭電話四處兜售全臺學生個資。調查官原本礙於情資有限，無法掌握行爲人真實身分及所在位置，但經資安專長且具有駭客等級程度的調查官，利用追蹤IP手法，終於掌握販賣個資的陳男所在位置，並報請檢察官郭書鳴指揮偵辦。

專案小組於今年9月間發動第一波搜索，查獲負責販售個資的陳男，經聲請羈押獲准後，循線追查上游，又查獲補教業最大個資販售商，也是知名補習班數學老師的蔡男。

檢調發現，蔡男涉嫌從2015年起，與駭客柴男及張男合作，柴男因曾任學校網路管理員，熟稔機關及學校網頁設計及架構，擅長撰寫程式攻擊網頁漏洞，負責自機關及學校竊取學生資料；張男國小即自研駭客程式，曾於大學時期駭入他人網站遭起訴，擅長破壞網頁防火系統侵入後臺。柴男及張男於駭客組織年會相識時，柴男仍就讀國中、張男就讀國小。

2人從2015年起聯手盜取個資販售牟利，他們不僅隱匿蹤跡規避查緝，且爲避免盜取個資時，機關或學校保護機制出現異常通知，還將學生個資耐心分次下載，盜取的個資再交由蔡男轉交與陳男販售後，其中9成獲利由2名駭客平分，初估不法獲利所得數百萬元。

檢調於今年10月針對蔡男發動第2波搜索，並向法院聲押蔡男，但法院裁定10萬元具保。11月11日檢調再針對2名駭客藏身處發動搜索，經訊問後，隔天以柴男與張男涉犯違反個人資料保護法案件犯罪嫌疑重大，有串證及滅證之虞，向法院聲押禁見獲准。

檢方表示，此案前後已發動3波搜索，查扣手機17支、電腦10臺、Synology網路儲存伺服器1臺、硬碟數顆等犯罪工具，以及手錶、精品、現金30萬元等不法所得，還於蔡男隨身硬碟內查獲包含全臺各國小、國中、高中生的學生與家長個資約750萬筆。