【記者劉亭妤綜合報導】11日起，國立臺北商業大學多名學生的校園Google帳戶遭駭客更改密碼，甚至被用以購買學生版免費微軟（Microsoft）產品。學生質疑校方未妥善管理學生帳戶安全，但校方第一時間卻僅認為是學生自己沒有保護好帳號、密碼所致，引發學生不滿。 國立臺北商業大學爆出資安危機，畢業生Google帳號在國慶連假時集體遭變更密碼，一時求助無門。　圖／劉亭妤攝11日上午，Dcard臺北商業大學版有兩篇貼文反映校園帳戶被更改密碼、無法登入，多則留言也回報遭遇類似情況。北商大財政稅務系二技學生吳啓源表示，身邊的五專畢業同學都陸續受害，還有同學被盜用後自行取回帳戶卻又再次被更改密碼。他也透露，雖然自己五專和二技帳戶未在第一時間被盜用，也開啟了兩步驟驗證機制（註1），但到了晚間9點左右，五專信箱仍被更改密碼。註1：第一步驟需輸入密碼，第二步驟則需要透過行動裝置（如：手機）點擊驗證按鈕，完成兩步驟驗證才能順利登入。在密碼遭竊時，此功能可以為使用者帳戶多一道保護。帳戶被盜用後，若未事先設定備援信箱，學生也無法自行搶救。北商大商業設計管理系四技109學年畢業生李明容指出，因為校園帳戶的系統管理員隸屬校方，無法透過「忘記密碼」功能來重設密碼，需由學校手動處理。但因事發當時為假日，學生也無法向學校求助。而校方在第一時間的處理態度也令學生不滿。李明容提到，當自己致電校方求助，並表示Dcard上有多名同學受害時，學校卻只回應會再查看Dcard，甚至回頭責怪學生未保護好自己的密碼，使她感到氣憤，「第一時間竟然不是先檢查自己的資安有沒有漏洞、防火牆有沒有問題，反而是先看Dcard？」Dcard貼文內容提到，取回帳號後，收到了On The Hub（註2）學生版免費微軟產品購買明細，推測駭客透過信箱帳戶取得產品序號後打算上網變賣。吳啓源也有類似遭遇，所幸他在發現自己的On The Hub密碼遭更動後，即時取回帳號，才未被駭客利用。註2：一個免費下載微軟產品如Office等的平台，需透過校園Gmail帳號註冊登入。除此之外，吳啓源也提出其他隱憂。，他表示，自己擔任教學助理時，皆是使用校園信箱申請課程相關資料，上述資料在被盜用期間可能也遭駭客掌握。李明容進一步指出，Google雲端空間若存放了證件、證照等重要個人資料，恐怕也有遭到刪除、複製、變賣，甚至收到勒索信件的風險。而帳戶未被盜用的學生也害怕成為駭客的下一個目標，北商大應用外語學系五專學生黃詩淩說：「基本上能改信箱的我都改了！重要的文件也都移至另一個帳號。」 不少大學生已習慣使用Google帳戶儲存資料，若被盜用將陷入資安危機。圖為示意圖。　圖／劉亭妤攝對此，北商大資訊與網路中心（以下簡稱資網中心）於17日發布「10/12畢業生email遭盜用事件說明」。文中解釋，由於系統管理者的帳號被駭客盜用，使學生校園信箱的密碼也一併被更改。資網中心初步判斷，駭客之所以盜用近兩屆畢業生的校園帳戶，是為了取得學生版微軟產品序號。針對「部分學生遭盜兩次」的現象，資網中心也澄清，在學生帳戶首次遭盜時，為使駭客不再擁有帳戶權限，資網中心替全體學生重設密碼，才使學生誤以為是駭客二次盜用。資網中心主任楊進雄表示，校方目前正全力協助受害同學重新取得微軟產品序號，並且持續調查駭客是否有存取其他資料，也加強內部控制機制，要求管理員將密碼設為最高強度，並新增多重要素驗證，以免再有類似事件發生。 國立臺北商業大學資訊與網路中心正在分析 Google 稽核日誌，調查駭客是否竊取學生帳戶其他資料。　圖／劉亭妤攝

【記者徐嘉璟綜合報導】信用卡交易詐騙案不時出現，即使採用驗證碼也難以杜絕亂象。有鑑於此，國立交通大學電子研究所講座教授莊紹勳指導研究生論文「嵌入式記憶體加密裝置」，將物理訊號轉化為隨機、不重複的密碼，降低軟體計算密碼遭破解的風險。團隊於民國109年12月12至18日在「國際電子元件會議（International Electron Devices Meeting, IEDM）」分享研究成果，並獲國際知名期刊《Nature》轉發。一般進行信用卡交易時，會由銀行伺服器傳送一次性驗證碼，使用後隨即失效，國立政治大學資訊科學系學生陳品晴補充，一次性驗證碼通常不具規律，以提升安全性。然莊紹勳指出，一次性驗證碼具有固定的計算方式，仍有資安疑慮，故團隊捨棄軟體演算法，發明硬體加密裝置，直接將電流轉換成隨機的驗證碼，「而且電流中的電子流動是不會重複的。」藉此，團隊防止駭客從演算方式盜取密碼。 電流為自然物理訊號，其內的電子流具有微小差異，團隊將此差異放大轉換成密碼，提升交易安全性。　圖／取自Pexels圖庫莊紹勳說明，團隊利用FinFet電晶體傳輸電流，將電流變換為訊號後，再利用放大器增強每道電流的差異，進而輸出成不同組一次性驗證碼。團隊也將半導體記憶體搭建在FinFet平台上，再用以設計為加密裝置，進而產生具有絕佳保密性的記憶體。而此做法也能提升記憶體和手機邏輯晶片的相容性（註1），使應用程式運作更加流暢。註1：相容性高代表作業系統與記憶體的規格相同、具有相近的電壓，故兩物件能一起維持正常運作。 團隊將記憶體（Memory）搭建在FinFet平台上，並以此設計為加密裝置，產生具有高保密性的「嵌入式記憶體加密裝置」。　圖／莊紹勳提供此外，手機執行功能，如指紋辨識、圖片庫等，須從邏輯晶片傳輸資訊至記憶體，國立中興大學電機工程學系學生李若瑄闡述，當資料寫入記憶體時，會自然產生漏電。而莊紹勳表示，裝置使用的FinFet可改善記憶體電路控制，減少漏電問題，更能幫助縮小半導體記憶體至20奈米，以省下約50％的電力。 手機執行功能時，會從邏輯晶片傳輸資訊至記憶體，造成電流的自然流失。　圖／取自Pexels圖庫未來此發明將有機會替代快閃記憶體（註2），廣泛運用於家電。莊紹勳透露，團隊正在研發「電腦守門員」，將硬體加密裝置應用在電腦的作業系統，由硬體發出登入認證，以防止駭客從軟體操控電腦，期望能解決資安問題。註2：快閃記憶體為一種半導體記憶體，可重複寫入或清除儲存資料。

【記者陳品融綜合報導】國立中正大學通識教育中心於12日向校內220位學生寄出講座通知信，當中竟夾帶104至108學年度全數新生共計8495筆個人資料。學生質疑校方未妥善管理個資，且目前已有當事人準備提告。校方則於19日召開校務會議，說明事件始末，並提出加強教育訓練、成立個資保護及處理小組等補救方案。  國立中正大學因通識中心誤傳學生個資，遭學生質疑校園資訊管理之漏洞，引發熱議。　圖／國立中正大學哲學系學生温佑宸提供此次遭外洩的個資包含學生姓名、身分證字號、電子郵件、行動電話等項目。事發隔日，通識中心緊急處理，先後寄兩封信通知收到個資的220位學生，要求其協助刪除。14日，中正資訊處將此事通報至教育機構資安通報平台，校方再依《個人資料保護法》第十二條規範，以信件及簡訊通知個資遭外洩之當事人。然而，儘管有相應對策，部分學生仍對校方的作為感到不滿。「僅讓一行政人員撰寫簡略的道歉信，讓人覺得不具誠意。」中正經濟學系學生林新祐批評。此外，中正企業管理學系學生賴壹誠也表示，事發幾天內只收到一封校方寄出的信件，卻未見其他後續措施，盼校方能更積極作為。 學生指出，現今社會中由於各種網路活動，無形中便可能暴露個資，但對於此次過失行為，仍希望校方能積極改善。圖為示意圖。　圖／陳品融攝除針對校方的處理態度，多數學生更對行政程序感到不解。「為什麼通識中心有權輕易拿到全校學生的個資，還沒有任何基本的加密措施？」林新祐質疑。而中正學生會會長、中正勞工關係學系學生呂建璋指出，儘管校方已積極處理此事，但通識中心主管卻未出面正式說明，讓人懷疑有推卸責任給基層人員之疑慮。他也希望能藉此次事件徹底檢討單位內部的管理問題，以改善風氣。為此，校方於19日校務會議中針對此事進行通盤檢討，並提出補救措施。據中正學生會在直播中轉述，校方表示未來將加強相關人員個資保護管理的訓練課程，避免校內同仁因不熟悉法規有所疏忽。而校方也已成立校級的「個資保護及處理小組」，供個資遭外洩之當事人相關法律諮詢及協助。此外，目前校內秘書室、教學組、輔導中心等單位已導入教育部頒行之「教育體系資通安全暨個人資料管理規範」（以下簡稱個資管理規範），採行較為嚴謹的個資管理流程，過往因行政成本較高，僅階段性導入各單位。本次事件後，校方亦決議即刻將此規範導入通識中心。而校內原已依據〈國立中正大學個人資料保護管理要點〉成立個人資料保護推動委員會（以下簡稱委員會），並將已導入個資管理規範之單位主管納入委員。針對校方的處理方式，中正哲學系學生温佑宸回應，目前委員會成員僅有已導入個資管理規範的單位主管，「希望接下來可以擴大委員會的成員組成，而不該只限定在已導入規範的單位。」呂建璋也建議應將學生代表納入委員會當中，讓學生能即時得知事件的進度。而校方亦於校務會議上同意將會進一步修正委員會組成。除了程序及制度方面的改善，賴壹誠也提到，由於學校侵害學生權利，所以應予以賠償。對此，呂建璋說明，校方表示無法主動賠償，仍須由學生主動採取法律途徑方能進一步處理，若學生個資遭盜用，可至個資保護及處理小組尋求協助。國立政治大學法律學系副教授劉定基則說明，「初步看來，財產上的損害不見得有，但學生可能會有非財產上的損害，如精神上的痛苦、擔心等。」他提到，目前《個人資料保護法》已降低學生請求的難度，但當事人仍需證明自身受到的損害與個資外洩間有因果關係。若能證明確有損害，雖無法計量，但至少得依法定賠償金額領取新台幣500元至2萬元賠償。儘管學生代表與校方針對後續措施大多達成共識，卻仍有部分教師持不同態度。呂建璋進一步透露，校務會議上曾出現教師代表明顯欲打壓學生代表的發言，指出若學生因個資遭盜用而訴諸法律途徑，應由誤收個資的220位學生負起責任，而非由誤傳資訊的校方出面承擔。「他好像一直想要檢討學生，而非去檢討學校。」他感嘆。目前校內個資外洩事件暫告一段落，呂建璋提及，接下來學生會將繼續積極參與會議，即時向同學更新相關資訊。而中正秘書室主任秘書楊宇勛則表示，校方會盡快在期中考前協同學生會舉辦說明會，讓更多同學參與，共同研擬更細部的解決及預防措施。 校方與學生代表已於19日的校務會議上徹底檢討此次資安事件，學生也盼未來校內各單位使用資料時能更加謹慎，以符合管理個資的基本原則。　圖／國立中正大學哲學系學生温佑宸提供

【記者翁芊儒綜合報導】科技日新月異，網路時代的各種行動載具不僅帶來便利，也帶來潛在的風險。中國文化大學教育學系副教授陳信助在民國104年針對160所大專院校進行統計，有超過58％的大學生對於資訊安全的防護意識不足，更有高達84％的學生曾經遭病毒威脅。面對資安問題，大專院校推廣資安觀念不足、開設課程少，造成大學生普遍缺乏防護意識。趨勢科技統計21日公布105年官網熱門搜尋關鍵字，由威脅個人資料外洩與財務安全的「勒索病毒」奪冠。勒索病毒一般透過垃圾郵件或釣魚網站（偽裝成信譽卓越用戶「釣」取受害人財務資料和密碼）入侵電腦，只要點開附件就可能遭受惡意程式攻擊。駭客可任意更改電腦內的文件並加密，讓用戶失去電腦資料。若受害者欲重新奪回電腦主控權，則需在短期內給付指定金額的比特幣（網路中的虛擬計價貨幣），否則駭客將直接銷毀解密金鑰讓用戶無法再次開啟檔案。 靜宜大學中國文學系助理教授彭心怡26日瀏覽網頁時，誤點選網站右邊廣告，導致電腦外接硬碟與電腦內所有資料均被勒索病毒綁票。儘管當下並無購買比特幣支付贖金，但後續仍花費美金54元（約新台幣1728元）購買解密軟體，且所有資料均遺失無法挽救。國立中央大學資訊工程學系教授許富皓表示，「事實上電腦整天都暴露在惡意程式的攻擊中。」一般民眾若具備資訊安全相關知識，可避免勒索病毒的威脅。如時常備份電腦中的資料、網站密碼隨時更新，善用分散風險的原則可將損害降到最低。 面對層出不窮的資安問題，大專院校在教育層面的推廣尚未普及。國立政治大學資訊科學系副教授左瑞麟表示，政大僅開設通識課「探索數位世界」，利用三至四周探討資安問題，其他理論課程則為資科系的專業科目，一般學生少有機會修習。國立台灣師範大學地理學系學生朱庭慶表示：「中毒一兩次就知道不能點了。」他對網路上的假帳號、假連結隨時保持警覺，都源於自己與他人的前車之鑑。國立交通大學電機工程學系學生陳泓仁則表示，會追蹤發佈科技新知的臉書（Facebook）粉絲專頁，對於資安議題不陌生，但認為一般大學生若沒有主動接受資訊新知，必然會降低對惡意程式的敏銳度。電腦應用的層面越來越廣，從個人電腦、企業網站到汽車的主電腦、大眾運輸工具皆有應用。然而也導致駭客攻擊更具威脅，不僅對個人財務、企業機密帶來危害，更可能癱瘓交通網絡系統、造成災難性的破壞。許富皓表示，新型態的資安問題已可以被預見，未來可能設計相關課程以推廣資訊安全的防護意識。