2008/06/26
【聯合報╱記者徐如宜、謝龍田、楊濡嘉/高雄市報導】
高雄檢方偵辦國中基測個資外洩案,意外發現剛高中畢業的楊鎮銘,竟受雇扮「駭客高手」,用自學「駭功」,侵入至少八十所國中小學網站,竊取十多萬筆學生資料。目前他已申請上某大學資訊工程系。
警方調查,十九歲的楊鎮銘是國立中山大學附屬高中應屆畢業,成績平平,但電腦很強。靠網上資訊自練駭功兩年多,曾侵入所讀高中的成績系統竄改成績,四處向同學炫耀遭記過;後來盜取個資,一年多賺進約卅萬,多花在添購電腦配備、交女友。楊父從事水電,家境富裕,不知道兒子當駭客。
高雄檢警前天搜索並傳喚涉嫌盜取及販賣學生個資的五名嫌犯到案,除楊鎮銘外,其他四人是台北市北一補習班負責人李長麟、台中市博暐圖書網路公司總工程師張煒翔、高雄市桓新補習班負責人許紋誠、高雄縣岡山鎮前峰國中王姓體育組長。除許被收押,餘均交保。
楊鎮銘受雇於桓新補習班,他上網找駭客資料,無師自通,參加學校資訊社,成天迷電腦,最多一天十多個小時抱著電腦;他說「我可以上課時睡覺,但不能沒有電腦」。
檢警偵辦國中基測個資外洩案,十四日發動搜索行動時,機警的楊鎮銘當天就刪除筆記型及桌上型電腦的資料。警方前天到他家搜索理不出頭緒,最後由他父親帶到電信警察隊「曉以大義」,他才吐實。
楊鎮銘供稱,靠自學「駭功」上國中小網站搜尋弱點,找出漏洞後,利用ASP(動態伺服器網頁)弱點測試取得權限密碼,再上傳木馬程式,伺機下載學生資料。因侵入的學校太多,他記不清,至少八十所。
他侵入的學校,有些網站連防火牆都沒有,有的只要改變侵入路徑,就可進入拿資料。
專案小組指出,楊被傳訊時,反問為何追得到他?「我都『清』得很乾淨,也用其他IP」。他在各網咖遊走,讓警方難以鎖定網址。
楊鎮銘就讀的高中表示,他侵入學校成績系統被記過,老師勸他資訊能力要用在「正途」,他也回答「不會走偏」,沒想到又犯大錯。警方將他依違反電腦處理個人資料保護法移送,檢察官以十萬元交保。
【2008/06/26 聯合報】