國小生誤入釣魚網站帳密洩 致家長信用卡被盜刷

近日有國小家長疑孩子因材網帳密外泄，連帶綁定的家長資料也外泄，由於家長用Google帳號登入因材網，導致綁定Google的信用卡被盜刷，過程不到10分鐘。(示意圖。本報資料照片)

近日有國小家長疑孩子因材網帳密外泄，連帶綁定的家長資料也外泄，由於家長用Google帳號登入因材網，導致綁定Google的信用卡被盜刷，過程不到10分鐘。教育局迴應，因材網是教育部教學資源網站，已致電中央反映，後續也將持續追蹤。

教育局表示，至於北市校園單一身分驗證帳號機制，是獨立運作系統，由家長個人以個人資料進行帳號申請，透過戶政驗證或導師審覈後核發帳號，並非採社羣帳號驗證，無類此資安疑慮。

議員吳世正近日接到內湖區某國小學生家長反映，疑似孩子因材網的帳號密碼外泄，導致家長綁定Google帳戶的信用卡被盜刷，事後家長也得知，是孩子在校時，有同學分享了一個可以免費玩遊戲的網站，網站要求輸入因材網的帳號、密碼，未料卻是惡意的釣魚網站。

吳世正質疑，釣魚網站利用小學生喜歡玩線上遊戲的特性，以免費爲由騙取帳號密碼，教育局也有必要再加強各校對學生資訊安全教育宣導，例如千萬不要在陌生網站輸入帳號密碼或個人資料、不點擊來路不明的網站連結等，要求教育局立即通報各校有此類案件發生，提醒家長及學生注意。

這個因材網，是教育部於2016年開始建置的教師適性教學輔助平臺，2017年3月正式上線，輔助學生針對課堂學習不足的部分加強學習，家長也可透過第三方驗證登入（如Google、Apple或Line）申請新的帳號，綁定後就可以查詢孩子的測驗報告、學習紀錄及核心素養診斷報告，也可以追蹤孩子的學習進度並指派學習任務，幫助孩子複習課業。

對於有家長疑似因孩子因材網帳號密碼外泄，導致綁定Google帳戶的信用卡遭盜刷，教育局表示，教育局訂有「科技人文素養教育實施計劃」，針對親師生辦理相關課程、研習與講座，並出版資訊素養與倫理教材，加強宣導媒體識讀及網路資訊安全素養。並於每學期資訊組長會議要求資訊組長、系管師等加強校內社交工程演練，不要隨意點擊來路不明電子郵件，將再發文請各校加強社交工程演練宣導事項。