【記者劉亭妤綜合報導】11日起，國立臺北商業大學多名學生的校園Google帳戶遭駭客更改密碼，甚至被用以購買學生版免費微軟（Microsoft）產品。學生質疑校方未妥善管理學生帳戶安全，但校方第一時間卻僅認為是學生自己沒有保護好帳號、密碼所致，引發學生不滿。 國立臺北商業大學爆出資安危機，畢業生Google帳號在國慶連假時集體遭變更密碼，一時求助無門。　圖／劉亭妤攝11日上午，Dcard臺北商業大學版有兩篇貼文反映校園帳戶被更改密碼、無法登入，多則留言也回報遭遇類似情況。北商大財政稅務系二技學生吳啓源表示，身邊的五專畢業同學都陸續受害，還有同學被盜用後自行取回帳戶卻又再次被更改密碼。他也透露，雖然自己五專和二技帳戶未在第一時間被盜用，也開啟了兩步驟驗證機制（註1），但到了晚間9點左右，五專信箱仍被更改密碼。註1：第一步驟需輸入密碼，第二步驟則需要透過行動裝置（如：手機）點擊驗證按鈕，完成兩步驟驗證才能順利登入。在密碼遭竊時，此功能可以為使用者帳戶多一道保護。帳戶被盜用後，若未事先設定備援信箱，學生也無法自行搶救。北商大商業設計管理系四技109學年畢業生李明容指出，因為校園帳戶的系統管理員隸屬校方，無法透過「忘記密碼」功能來重設密碼，需由學校手動處理。但因事發當時為假日，學生也無法向學校求助。而校方在第一時間的處理態度也令學生不滿。李明容提到，當自己致電校方求助，並表示Dcard上有多名同學受害時，學校卻只回應會再查看Dcard，甚至回頭責怪學生未保護好自己的密碼，使她感到氣憤，「第一時間竟然不是先檢查自己的資安有沒有漏洞、防火牆有沒有問題，反而是先看Dcard？」Dcard貼文內容提到，取回帳號後，收到了On The Hub（註2）學生版免費微軟產品購買明細，推測駭客透過信箱帳戶取得產品序號後打算上網變賣。吳啓源也有類似遭遇，所幸他在發現自己的On The Hub密碼遭更動後，即時取回帳號，才未被駭客利用。註2：一個免費下載微軟產品如Office等的平台，需透過校園Gmail帳號註冊登入。除此之外，吳啓源也提出其他隱憂。，他表示，自己擔任教學助理時，皆是使用校園信箱申請課程相關資料，上述資料在被盜用期間可能也遭駭客掌握。李明容進一步指出，Google雲端空間若存放了證件、證照等重要個人資料，恐怕也有遭到刪除、複製、變賣，甚至收到勒索信件的風險。而帳戶未被盜用的學生也害怕成為駭客的下一個目標，北商大應用外語學系五專學生黃詩淩說：「基本上能改信箱的我都改了！重要的文件也都移至另一個帳號。」 不少大學生已習慣使用Google帳戶儲存資料，若被盜用將陷入資安危機。圖為示意圖。　圖／劉亭妤攝對此，北商大資訊與網路中心（以下簡稱資網中心）於17日發布「10/12畢業生email遭盜用事件說明」。文中解釋，由於系統管理者的帳號被駭客盜用，使學生校園信箱的密碼也一併被更改。資網中心初步判斷，駭客之所以盜用近兩屆畢業生的校園帳戶，是為了取得學生版微軟產品序號。針對「部分學生遭盜兩次」的現象，資網中心也澄清，在學生帳戶首次遭盜時，為使駭客不再擁有帳戶權限，資網中心替全體學生重設密碼，才使學生誤以為是駭客二次盜用。資網中心主任楊進雄表示，校方目前正全力協助受害同學重新取得微軟產品序號，並且持續調查駭客是否有存取其他資料，也加強內部控制機制，要求管理員將密碼設為最高強度，並新增多重要素驗證，以免再有類似事件發生。 國立臺北商業大學資訊與網路中心正在分析 Google 稽核日誌，調查駭客是否竊取學生帳戶其他資料。　圖／劉亭妤攝

【記者陳品融綜合報導】國立中正大學通識教育中心於12日向校內220位學生寄出講座通知信，當中竟夾帶104至108學年度全數新生共計8495筆個人資料。學生質疑校方未妥善管理個資，且目前已有當事人準備提告。校方則於19日召開校務會議，說明事件始末，並提出加強教育訓練、成立個資保護及處理小組等補救方案。  國立中正大學因通識中心誤傳學生個資，遭學生質疑校園資訊管理之漏洞，引發熱議。　圖／國立中正大學哲學系學生温佑宸提供此次遭外洩的個資包含學生姓名、身分證字號、電子郵件、行動電話等項目。事發隔日，通識中心緊急處理，先後寄兩封信通知收到個資的220位學生，要求其協助刪除。14日，中正資訊處將此事通報至教育機構資安通報平台，校方再依《個人資料保護法》第十二條規範，以信件及簡訊通知個資遭外洩之當事人。然而，儘管有相應對策，部分學生仍對校方的作為感到不滿。「僅讓一行政人員撰寫簡略的道歉信，讓人覺得不具誠意。」中正經濟學系學生林新祐批評。此外，中正企業管理學系學生賴壹誠也表示，事發幾天內只收到一封校方寄出的信件，卻未見其他後續措施，盼校方能更積極作為。 學生指出，現今社會中由於各種網路活動，無形中便可能暴露個資，但對於此次過失行為，仍希望校方能積極改善。圖為示意圖。　圖／陳品融攝除針對校方的處理態度，多數學生更對行政程序感到不解。「為什麼通識中心有權輕易拿到全校學生的個資，還沒有任何基本的加密措施？」林新祐質疑。而中正學生會會長、中正勞工關係學系學生呂建璋指出，儘管校方已積極處理此事，但通識中心主管卻未出面正式說明，讓人懷疑有推卸責任給基層人員之疑慮。他也希望能藉此次事件徹底檢討單位內部的管理問題，以改善風氣。為此，校方於19日校務會議中針對此事進行通盤檢討，並提出補救措施。據中正學生會在直播中轉述，校方表示未來將加強相關人員個資保護管理的訓練課程，避免校內同仁因不熟悉法規有所疏忽。而校方也已成立校級的「個資保護及處理小組」，供個資遭外洩之當事人相關法律諮詢及協助。此外，目前校內秘書室、教學組、輔導中心等單位已導入教育部頒行之「教育體系資通安全暨個人資料管理規範」（以下簡稱個資管理規範），採行較為嚴謹的個資管理流程，過往因行政成本較高，僅階段性導入各單位。本次事件後，校方亦決議即刻將此規範導入通識中心。而校內原已依據〈國立中正大學個人資料保護管理要點〉成立個人資料保護推動委員會（以下簡稱委員會），並將已導入個資管理規範之單位主管納入委員。針對校方的處理方式，中正哲學系學生温佑宸回應，目前委員會成員僅有已導入個資管理規範的單位主管，「希望接下來可以擴大委員會的成員組成，而不該只限定在已導入規範的單位。」呂建璋也建議應將學生代表納入委員會當中，讓學生能即時得知事件的進度。而校方亦於校務會議上同意將會進一步修正委員會組成。除了程序及制度方面的改善，賴壹誠也提到，由於學校侵害學生權利，所以應予以賠償。對此，呂建璋說明，校方表示無法主動賠償，仍須由學生主動採取法律途徑方能進一步處理，若學生個資遭盜用，可至個資保護及處理小組尋求協助。國立政治大學法律學系副教授劉定基則說明，「初步看來，財產上的損害不見得有，但學生可能會有非財產上的損害，如精神上的痛苦、擔心等。」他提到，目前《個人資料保護法》已降低學生請求的難度，但當事人仍需證明自身受到的損害與個資外洩間有因果關係。若能證明確有損害，雖無法計量，但至少得依法定賠償金額領取新台幣500元至2萬元賠償。儘管學生代表與校方針對後續措施大多達成共識，卻仍有部分教師持不同態度。呂建璋進一步透露，校務會議上曾出現教師代表明顯欲打壓學生代表的發言，指出若學生因個資遭盜用而訴諸法律途徑，應由誤收個資的220位學生負起責任，而非由誤傳資訊的校方出面承擔。「他好像一直想要檢討學生，而非去檢討學校。」他感嘆。目前校內個資外洩事件暫告一段落，呂建璋提及，接下來學生會將繼續積極參與會議，即時向同學更新相關資訊。而中正秘書室主任秘書楊宇勛則表示，校方會盡快在期中考前協同學生會舉辦說明會，讓更多同學參與，共同研擬更細部的解決及預防措施。 校方與學生代表已於19日的校務會議上徹底檢討此次資安事件，學生也盼未來校內各單位使用資料時能更加謹慎，以符合管理個資的基本原則。　圖／國立中正大學哲學系學生温佑宸提供