大考分發網站 考生資料外洩

〔記者田世昊╱台北報導〕國民黨立委陳學聖昨天召開記者會，指稱大學聯合分發委員會的網站中，出現防護漏洞，讓考生與考生家屬的個人資料，隨意讓人在網頁上瀏覽，嚴重侵害考生個人隱私。

陳學聖昨天下午緊急舉行記者會，指出接獲民眾檢舉，由成大成立的大考分發委員會網站，原本需要使用者名稱與密碼才能下載考生名單的網頁中，只要稍微更動網址，就可繞過網站防火牆，出現考生姓名、身分證字號、住址、家長姓名、電話等詳細資料。

經陳學聖當場實際操作，考生隱密的個人資料，果然立即顯示在網頁中，他說，經過他們查證，網頁出現的考生學校是錯的，但考生個人資料內容卻正確無誤，而且考生名單不限今年，更包括三年內的大學考生。

陳學聖當場打電話給其中一位考生家長游先生，游先生驚訝的表示，他的手機號碼從不給外人，為何外人會得知，他也認為，如果公務網站可讓人隨意擷取個人資料，將使當事人權益受損，萬一有心人士從中牟取不法利益或威脅生命財產安全，誰來保障考生和家屬的權益？陳學聖要求教育部立即關閉網站，並針對相關網站加強管理，保障考生、家長安全和權益。

應邀出席的教育部高教司專員朱俊彰對此表示，會先確定該洩漏考生隱私的網頁是否真屬於成大網站，且究竟是軟體設計上的疏失，還是內部員工出賣資料，教育部將會進行調查了解。

成大坦承電腦管理疏失

〔記者申慧媛╱台北報導〕大學聯合分發委員會昨天驚傳數萬筆的考生資料外洩，成功大學副教務長方銘川昨天坦承，校方電腦程式管理有疏失，防火牆設計不良，造成測試備份資料被破解外洩；校方昨天下午除已緊急關閉封鎖資料，同時報警追查資料可能外洩的範圍，以處理善後，初步了解是有人入侵網站，竄改內部程式所致，校方對此嚴重疏失，向社會及考生致歉。

成大今年辦理大學分發失誤連連，前兩天不但發生兩百二十人分發烏龍案，又傳出連測試用的考生個人資料「全都露」，試務工作做得亂七八糟，連電腦程式管理都大有問題，大學招生公信受到質疑。

負責今年大學聯分會業務的成大指出，校方為進行今年大學考試分發放榜作業，七月五日起利用聯分會的網站：www.uac.edu.tw與各大學、高中及協助大學放榜的媒體電腦作業單位測試下載放榜的資料，依慣例都會使用前一年的考生資料，以測試下載承載的速度是否可以順利放榜。

今年大考放榜的測試，成大校方共利用五十三台電腦進行測試，測試完成並於八月九日放榜後，聯分會就刪除掉了五十二份資料，只留了一份備用資料在網站中，其中包括去年參與大學分發的考生姓名、考生住址、考生家長姓名、身分證字號、出生年月日及測試結果的臨時上榜學校名單等，有數萬筆的資料在其中，不過成大強調，通常一般人並不能夠瀏覽或下載，除非是遭人破壞防火牆或竄改程式。

不過，由於這份備份資料不同於之前今年的榜單，並沒有採取比較嚴密的防火牆保護，但是究竟對於資料的管理，是在哪個環節出現疏漏，成大校方目前尚交代不清。