loading...
一名今年3月錄取台灣大學光電工程學研究所碩士班的陳姓學生,完成線上報到後,卻在6月發現被竄改為「放棄報到」,懷疑系統遭駭,向警方報案。警方查出,陳生的大學同學駱男得知他錄取台大後,5月間盜用他的個資冒名登入系統變更報到資料;檢方考量雙方達成和解,予以駱男緩起訴。
陳姓男大生控訴,他今年3月查詢台大研究所錄取序號,發現正取後立即完成網路報到,並在4月獲某教授簽核為實驗室研究生,後來6月卻接獲同學關心,詢問在台大網站上他的名字旁為何顯示「錄取放棄」。
陳生日前赴台大教務處了解情況,校方查出5月有人以他的身分證號等資料登入報到系統,並執行「錄取取消」,但無法證明是何人所為。陳生懷疑校方有資安漏洞,才導致他遭取消資格;但台大駁斥,歷年來從未發生類似事件。
警方追查IP來源發現,登入位置在南投縣,循線鎖定一名駱姓大學生,並查出他與陳生是大學同學,得知對方錄取台大後,便在租屋處使用電腦登入台大網站,利用過去偷拍陳生的身分證而取得的個資,進入報到系統變更報到紀錄。
檢方認定,駱男涉違反《個資法》、《刑法》的「無故輸入他人帳密破解使用電腦之保護措施」及「無故變更他人電腦電磁紀錄」等罪嫌,考量駱男在偵查期間已與陳生達成和解,並履行和解條件完畢,陳生也同意檢察官作出緩起訴處分,因此予以駱男緩起訴1年。
台大報到系統 增認證機制
台大表示,此案依救濟方式提送,允許陳生以外加名額於114學年入學。經內部討論精進措施,現台大各招生管道的報到系統,均須多重因子方式認證,除原機制外,另須以個人Email收取OTP驗證碼才能登入。◇
