7校遭駭客入侵 教育部：未發現學習歷程被竄改、都有備份

教育部近日接獲資訊業者亞昕公司通知，遭到駭客勒索，初步清查有7所高中的校務行政系統被入侵。教育部今天公布7校名單，強調目前未發現學習歷程被竄改，且都有備份。

教育部本月12日、14日分別接獲亞昕資訊股份有限公司（以下簡稱亞昕公司）通知，受到駭客威脅，稱已獲取校務行政系統的學生資料，藉此勒索費用。

教育部初步清查發現，有7所高中的校務行政系統被入侵，包括台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市立土城高中、南投縣私立普台高中、桃園市立內壢高中。

教育部表示，依據目前鑑識狀況，並未發現學習歷程檔案有被竄改、刪除的軌跡。國民及學前教育署接獲通知後，立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業，維護學生權益。

學習歷程檔案攸關升學權益。教育部表示，學習歷程的紀錄模組，依規定向上集中到國教署建置的機房統一管理，有完整的備份、備援機制，請學生放心。

如果校務行政系統仍置放於校內，須要求廠商完成「異機備份」設定。教育部指出，已補助學校購置網路附加儲存系統（NAS）及硬碟經費，並持續於112年度補助維護費，共投入超過新台幣4236萬元。

教育部管轄的國立高中，校務行政系統依法向上集中到國教署機房、統一備份；地方政府主管的公立高中，也有類似的集中和備份機制。

至於私立高中，教育部已發函各校落實每日備份機制，並由縣市政府督導。國教署已全面檢視各校學習歷程學校平台備份機制，之後仍會定期檢視各校的備份，持續投入資源提升防護機制，協助學校完善資安。