补教名师勾结骇客 盗全国750万学生个资狠赚数百万

台南市调查处调查官检视张姓骇客的电脑。(读者提供/洪荣志台南传真)

36岁柴姓男子、27岁张姓男子从2015年起联手利用国外IP,以及破解全台各县市政府教育局或各县市国小、国中、高中学校网站网页漏洞,陆续盗取高达750万笔学生个资,并透过32岁陈姓男子与47岁蔡姓男子以每笔10至20元的代价转售给各大补习班,不法获利数百万元。台南地检署指挥台南市调查处破获后,3人被声押禁见获准,蔡男则被法官裁定10万元保释。

南检指出,市调处日前接获检举,指今年7月间,有不法民众利用指考完补习班业者开始招生之际,持人头电话四处兜售全台学生个资。调查官原本碍于情资有限,无法掌握行为人真实身分及所在位置,但经资安专长且具有骇客等级程度的调查官,利用追踪IP手法,终于掌握贩卖个资的陈男所在位置,并报请检察官郭书鸣指挥侦办。

专案小组于今年9月间发动第一波搜索,查获负责贩售个资的陈男,经声请羁押获准后,循线追查上游,又查获补教业最大个资贩售商,也是知名补习班数学老师的蔡男。

检调发现,蔡男涉嫌从2015年起,与骇客柴男及张男合作,柴男因曾任学校网路管理员,熟稔机关及学校网页设计及架构,擅长撰写程式攻击网页漏洞,负责自机关及学校窃取学生资料;张男国小即自研骇客程式,曾于大学时期骇入他人网站遭起诉,擅长破坏网页防火系统侵入后台。柴男及张男于骇客组织年会相识时,柴男仍就读国中、张男就读国小。

2人从2015年起联手盗取个资贩售牟利,他们不仅隐匿踪迹规避查缉,且为避免盗取个资时,机关或学校保护机制出现异常通知,还将学生个资耐心分次下载,盗取的个资再交由蔡男转交与陈男贩售后,其中9成获利由2名骇客平分,初估不法获利所得数百万元。

检调于今年10月针对蔡男发动第2波搜索,并向法院声押蔡男,但法院裁定10万元具保。11月11日检调再针对2名骇客藏身处发动搜索,经讯问后,隔天以柴男与张男涉犯违反个人资料保护法案件犯罪嫌疑重大,有串证及灭证之虞,向法院声押禁见获准。

检方表示,此案前后已发动3波搜索,查扣手机17支、电脑10台、Synology网路储存伺服器1台、硬碟数颗等犯罪工具,以及手表、精品、现金30万元等不法所得,还于蔡男随身硬碟内查获包含全台各国小、国中、高中生的学生与家长个资约750万笔。