大學點名系統藏資安疑慮 立委憂個資送中
大學課程點名系統恐有資安疑慮?民進黨立委沈伯洋7日披露,一套名為「TronClass」的大學點名系統,背後有港資,若該軟體是在中國製造,恐有學生個資流向中國的風險。教育部長鄭英耀承諾,教育部會與數發部合作,若真的存在相關風險,「我們一定會來禁止」。
沈伯洋在立法院教育及文化委員會質詢時提到,目前國內許多大學使用一套名為「TronClass」的課程點名系統,由於學生使用手機進行「定位」點名,因此該系統能收集到不少個資。然而製作軟體的公司有港資背景,且同一集團在中國有子公司,有可能軟體開發也是在中國,因此不得不慎。
沈伯洋表示,上述軟體在去年2月曾被資安單位回報有遠端攻擊漏洞,且在中國的影音分享平台中,還有破解該軟體的教學,可見存在資安疑慮;由於學生都在使用這個軟體,他提醒政府應要盤點風險,若該軟體為中國開發,中國工程師是否留有「後門」能獲取台灣資料,令人憂心。
沈伯洋呼籲,面對這種新型態的威脅,政府應加強盤點,過去可能沒有相關的資安認定或判斷標準,未來進行這類廠商簽約時也建議要有SOP(標準作業流程)來因應,確保台灣學生的資料不會被外流到中國。
鄭英耀回應,教育部會和數位發展部合作,如果存在立委所提的風險和遠端監控問題,「我們一定會來禁止」。