調查局：學校網站最容易被駭

根據調查局以及資安廠商TippingPoint所提供的數據，近年來台灣「學校網站」被攻擊次數高居所有行業別之冠，去年起更加劇，平均一年便有上千個攻擊次數，其中還包括同一個學校網站便被入侵多達八次的案例。

法務部調查局電腦犯罪偵辦科今日（3/8）連同TippingPoint揭示去年及2007年的網路威脅趨勢，指出教育機構對於資訊安全的認知仍普遍保守與不足，也因此遭到駭客經由學校網站漏洞入侵系統的案例層出不窮。

對此調查局人員指出，正透過教育加強國內網站管理職員的安全認知，TippingPoint則強調學校機關在網站系統安全的採購方面，不應只侷限於單一的防火牆，而是需包含入侵偵測防禦、防毒防間諜等多重保護機制。

法務部調查局電腦犯罪偵辦科調查員錢世傑指出，過去國內大多把注意力集中在金控、保險、政府網站的被入侵案件，歸納其原因是由於被攻擊後所影響的「金錢損失」龐大。然而，在所偵辦的網站被攻擊案件中，卻屬教育單位網站為大宗，平均一年便達上千個攻擊次數，不過一般人卻認為學校因為沒有太重要的資料，而忽略其嚴重性。

事實上，駭客卻可透過學校網站作為跳板，再行連結至企業及政府相關網站後端，輕鬆盜取資料。

他另外舉例指出，駭客還可透過網路上所公佈流傳的某些單位的主機系統漏洞及攻擊方法，輕易進入學校網站竄改資料。像是去年七月便發生一起四名高中生透過GoogleHacking方式入侵學校網站系統，竄改學生成績的案例。

另一方面，依據TippingPoint DVLabs的研究數據，台灣駭客近年來相當活耀。從1999年11月開始，藉由台灣Domain Name而發生的駭客攻擊便多達12324次，這其中包含了企業網站（com.tw）的6513次、學校網站（edu.tw）3013次，以及政府網站（gov.tw）的705次。

然而其中卻可發現，若依照行業別來看，學校網站被攻擊的比例則相對高的驚人。TippingPoint亞太區資深業務總監葉精良表示，相較於企業網站包含的金融、旅遊、製造等行業別，學校單位往往沒有正確的資安防護觀念以及足夠的IT資安預算，因此駭客往往可利用最基礎的攻擊手法，便入侵學校網站竊取學生資料，或利用學校網站當成跳板連結至其他企業網站。

更有許多站務人員在被駭客入侵後還不自知，造成單一網站被發現入侵多次，其中台灣大學網站便被攻擊達八次之多。也因此學校網站管理員應要有「多重防護」的認知，意即不只是傳統防火牆，其實包括入侵偵測、防毒防間諜程式等安全配備也都應具備。葉精良說。