因材網帳號密碼外泄 爆盜刷

教育部建置的因材網傳出北市1名國小學童帳號和密碼外泄，導致家長信用卡被盜刷。（摘自因材網／謝佳君臺北傳真）

教育部建置「教師適性教學輔助平臺」（因材網）幫助家長掌握孩子學習狀況，卻傳出北市有國小學童的帳號密碼外泄，導致家長Google帳號遭盜用、信用卡帳戶被盜刷美金10元，校園資安堪憂。北市教育局迴應，因材網帳號管理爲中央權責，已向中央反映，會持續追蹤也對親師生辦相關課程講座，加強宣導網路資安素養。

教育部2016年建置因材網，2017年正式上線，輔助學生對課堂學習不足部分加強學習，除了師生可使用外，家長也可透過第三方驗證登入，也可申請新帳號，再由學生帳號綁定家長帳號，家長即可查詢孩子的測驗報告、學習紀錄及核心素養診斷報告，追蹤孩子學習進度，幫助孩子複習課業。

北市議員吳世正近日接獲內湖區某國小學生家長反映，疑似孩子因材網的帳號、密碼外泄，連帶使綁定的家長資料也泄露，由於家長是用Google帳號登入因材網，導致綁定Google帳戶的信用卡遭盜刷，而且從孩子在釣魚網站輸入帳號、密碼，到家長信用卡被盜刷，整個過程短短不到10分鐘。家長事後才知道，因孩子的同學分享1個玩遊戲網站，網站要求輸入因材網帳號、密碼，未料卻是釣魚網站。

吳世正指出，釣魚網站利用小學生喜歡玩線上遊戲特性，以免費爲由騙取帳號、密碼，教育局應加強對學生資訊安全教育宣導，例如不要在陌生網站輸入帳號和密碼或個人資料、不點擊來路不明的網站連結等，教育局亦應通報各校有類案件發生，提醒家長及學生注意。

教育局迴應，因材網爲教育部教學資源網站，帳號管理爲中央權責，已向中央反映，後續將持續追蹤。同時，教育局也訂有「科技人文素養教育實施計劃」，對親師生辦相關課程、研習與講座，並出版資訊素養與倫理教材。每學期亦要求校方加強校內社交工程演練，勿隨意點擊來路不明電子郵件。

另外，教育局說，北市網路教育平臺採校園單一身分驗證帳號機制，爲獨立運作系統，由家長以個人資料申請帳號，透過戶政驗證或導師審覈後核發帳號，並非採社羣帳號驗證，因此沒有類似資安疑慮。