补教名师勾结骇客 盗全国750万学生个资狠赚数百万

台南市调查处调查官检视张姓骇客的电脑。（读者提供／洪荣志台南传真）

36岁柴姓男子、27岁张姓男子从2015年起联手利用国外IP，以及破解全台各县市政府教育局或各县市国小、国中、高中学校网站网页漏洞，陆续盗取高达750万笔学生个资，并透过32岁陈姓男子与47岁蔡姓男子以每笔10至20元的代价转售给各大补习班，不法获利数百万元。台南地检署指挥台南市调查处破获后，3人被声押禁见获准，蔡男则被法官裁定10万元保释。

南检指出，市调处日前接获检举，指今年7月间，有不法民众利用指考完补习班业者开始招生之际，持人头电话四处兜售全台学生个资。调查官原本碍于情资有限，无法掌握行为人真实身分及所在位置，但经资安专长且具有骇客等级程度的调查官，利用追踪IP手法，终于掌握贩卖个资的陈男所在位置，并报请检察官郭书鸣指挥侦办。

专案小组于今年9月间发动第一波搜索，查获负责贩售个资的陈男，经声请羁押获准后，循线追查上游，又查获补教业最大个资贩售商，也是知名补习班数学老师的蔡男。

检调发现，蔡男涉嫌从2015年起，与骇客柴男及张男合作，柴男因曾任学校网路管理员，熟稔机关及学校网页设计及架构，擅长撰写程式攻击网页漏洞，负责自机关及学校窃取学生资料；张男国小即自研骇客程式，曾于大学时期骇入他人网站遭起诉，擅长破坏网页防火系统侵入后台。柴男及张男于骇客组织年会相识时，柴男仍就读国中、张男就读国小。

2人从2015年起联手盗取个资贩售牟利，他们不仅隐匿踪迹规避查缉，且为避免盗取个资时，机关或学校保护机制出现异常通知，还将学生个资耐心分次下载，盗取的个资再交由蔡男转交与陈男贩售后，其中9成获利由2名骇客平分，初估不法获利所得数百万元。

检调于今年10月针对蔡男发动第2波搜索，并向法院声押蔡男，但法院裁定10万元具保。11月11日检调再针对2名骇客藏身处发动搜索，经讯问后，隔天以柴男与张男涉犯违反个人资料保护法案件犯罪嫌疑重大，有串证及灭证之虞，向法院声押禁见获准。

检方表示，此案前后已发动3波搜索，查扣手机17支、电脑10台、Synology网路储存伺服器1台、硬碟数颗等犯罪工具，以及手表、精品、现金30万元等不法所得，还于蔡男随身硬碟内查获包含全台各国小、国中、高中生的学生与家长个资约750万笔。