偵搜-個資 - HackMD

# 偵搜-個資 HackMD : https://hackmd.io/@pkboie/rJRw16oKZl **學生：** 林柏崴 (113062330) **資料連結：** [Google Drive 完整資料夾](https://drive.google.com/drive/folders/1ZaY1H-j0hi4trZMWd_cyLnlefFWOpv5m?usp=sharing) --- ## 1. 使用工具與技術 * **Google Hacking:** 使用特定語法（如 `filetype:`, `site:`, `inurl:`） * **自動化工具:** `wget` (用於遞迴下載、目錄遍歷) * **分析技巧:** 關鍵字排除法（`-`）、URL 路徑推測 --- ## 2. 偵搜流程與證據截圖 ### 📂 案例一：私立淡江高中/國中全校學生名冊 * **偵搜流程：** 1. 使用排除法鎖定教育網域 `.edu.tw` 中的 Excel 檔案，並搜尋關鍵字「密碼」。 2. 發現該校 `/uploads/` 目錄存在大量檔案，進一步限縮搜尋範圍。 * **關鍵指令：** ```sql site:edu.tw filetype:xls OR filetype:csv OR filetype:xlsx -課程 -教學 -講義 -範例 -宣導 -工作表1 -空白 -sample -報名表 -申請表 -比對 -課表 "密碼" ``` * **證據截圖：** ![私立淡江總學期成績搜尋截圖](https://hackmd.io/_uploads/S1gucV2Kbx.png) ![國一國三 xls](https://hackmd.io/_uploads/H1SzdrhtZe.png) > **註：** 一開始只找到 111學年國一、二、三的資料 * **關鍵指令：** ```sql inurl:https://www.tksh.ntpc.edu.tw/uploads/ 國中姓名學號 filetype:xls ``` * **證據截圖：** ![國中部全校學生資訊搜尋截圖](https://hackmd.io/_uploads/SyJ7o42Kbg.png) ![114 國中部男女分班人數、總人數](https://hackmd.io/_uploads/S1s2gH6YZl.png) ![國中部修轉資訊](https://hackmd.io/_uploads/BJy4bK3FWl.png) ![國一忠學生班級座號學號姓名](https://hackmd.io/_uploads/S1R8bYnK-x.png =70%x) ![114 目錄標題](https://hackmd.io/_uploads/B1-xbrpFWe.png =300%x) ![110 高二選修學生資料](https://hackmd.io/_uploads/rJSeMBaY-e.png) > **註：** 包含111、112、113、114學年度所有國中各班學生資料、110 高二選修(學生、修課資料) [私立淡江學生資料外洩資料](https://drive.google.com/drive/folders/1K2pFi5f74Pzku9jbJefekdcUJijWAF5i?usp=sharing) :::warning **敏感資料標示：** * **外洩內容：** 111-114 學年度全校國中生姓名、學號、班級、座號、轉學紀錄、特殊班別分組。 * **不應公開理由：** 這些資料足以拼湊出一個學生的**校園數位軌跡**。惡意份子可精確得知特定學生的班級與座位，甚至利用「轉學/休學」等敏感紀錄進行羞辱或精準詐騙。 ::: --- ### 📂 案例二：屏東縣車城國中帳號資訊 * **偵搜流程：** 1. 透過關鍵字偵測到包含帳號密碼的 Excel 清單。 2. 根據 `ccjhs.ptc.edu.tw` 辨識為車城國中。 3. 查看文件內容推斷資料年份為 109-110 學年度。 * **關鍵指令：** ```sql site:edu.tw filetype:xls OR filetype:csv OR filetype:xlsx -課程 -教學 -講義 -範例 -宣導 -工作表1 -空白 -sample -報名表 -申請表 -比對 -課表帳號密碼 ``` * **證據截圖：** ![701 搜尋截圖](https://hackmd.io/_uploads/SyQ3Qt3tWe.png) ![701 學生資訊內容](https://hackmd.io/_uploads/BkhMVFntWl.png) ![xls 文件內容時間](https://hackmd.io/_uploads/HylfKF3tWg.png =50%x) > **註：** 可以知道 7、8、9年級的資訊根據文件詳細資料建立與儲存時間推斷此為 109 or 110 學年度的資料 > [屏東縣車城國中帳號資料](https://docs.google.com/spreadsheets/d/1scV8onwFV6z65TBAckmVh54Jr_NgXjDW/edit?usp=sharing&ouid=112018793186140342765&rtpof=true&sd=true) :::warning **敏感資料標示：** * **外洩內容：** 屏東縣車城國中學生姓名、登入帳號、班級座號對照表。 * **不應公開理由：** 帳號通常具備高度規律性（如學號或特定編碼），一旦姓名與帳號連動公開，等同於**攤開了該校所有學生的登入身分**，容易遭受暴力破解或撞庫攻擊。 ::: --- ### 📂 案例三：花蓮縣吉安國小 OpenID 與校務財務資料 * **偵搜流程：** 1. 找到花蓮縣學校 OpenID 帳號密碼更新表。 2. 實測發現可直接登入「AI 測評網」、「打字練習網」等平台並修改密碼。 3. 同樣也發現 `/uploads/tadnews/file/` 目錄存在大量檔案，進一步搜查。 4. 使用 `wget` 遍歷下載 `/uploads/tadnews/file/` 路徑，找到大量內部財務報表。 * **關鍵指令：** ```sql site:edu.tw filetype:xls OR filetype:csv OR filetype:xlsx -課程 -教學 -講義 -範例 -宣導 -工作表1 -空白 -sample -報名表 -申請表 -比對 -課表帳號密碼 ``` * **證據截圖：** ![worksheet1 搜尋截圖](https://hackmd.io/_uploads/HkNW9t2tbl.png) ![worksheet1 文件內容](https://hackmd.io/_uploads/HkE3RB6K-l.png) ![抱歉了周墨同學個人資料管理](https://hackmd.io/_uploads/HyVSYZpYWl.png) ![抱歉了周墨同學花蓮AI測評網](https://hackmd.io/_uploads/ByNiqWpK-x.png) ![抱歉了周墨同學花蓮打字練習網](https://hackmd.io/_uploads/H11nCZptZe.png) > **註：** 大部分同學的帳密都沒有改掉可以直接登入有關 openAI 的所有平台，並且也可以將帳密改掉 [open ID 文件](https://docs.google.com/spreadsheets/d/1BtYETcBByqZbD881ngUEYT0B2WVixNrp/edit?usp=sharing&ouid=112018793186140342765&rtpof=true&sd=true) > 以周墨同學做示範 > 帳號為: ss46d 密碼: HLc@12243396 > [花蓮縣SSO單一帳號管理平台](https://sso.hlc.edu.tw/) > [2026 花蓮縣政府教育處](https://hlc.sso.edu.tw/auth-server-login?Auth_Request_RedirectUri=https%253A%252F%252Fcontest.hlc.edu.tw%252Fopenid%252Ftyping_hlc.asp&Auth_Request_State=&Auth_Request_Response_Type=code&Auth_Request_Client_ID=c7982248d6fa7350d9c5bed51624b5da&Auth_Request_Nonce=_pFWU8VbN43yfGlOGgutRZODR6iCp_10LN8aa4IMy-s&Auth_Request_Scope=openid+email+profile+eduinfo&local=true) > [花蓮縣打字練習網](https://contest.hlc.edu.tw/typing/) * **關鍵指令：** ```sql https://xc.hlc.edu.tw/~gaps_www/uploads/tadnews/file/ ``` ```bash wget -r -np -nH --cut-dirs=5 -R "index.html*" https://xc.hlc.edu.tw/~gaps_www/uploads/tadnews/file/ ``` ![~gaps_www/uploads/tadnews/file/ 截圖](https://hackmd.io/_uploads/SygYgY6FWg.png) > **註：** 檔案名稱皆是亂碼，手動一個一個點開才找到財務相關內容 ![115 各項費用彙計表](https://hackmd.io/_uploads/S1lZbYpFbg.png) ![115 基金來源、用途及餘絀表](https://hackmd.io/_uploads/HyCQZYTKWx.png) ![115 1月平衡表](https://hackmd.io/_uploads/Sy2DWYpF-l.png) ![97份資料亂碼是還沒重新命名](https://hackmd.io/_uploads/SkSviSpYZx.png =90%x) > **註：** 花蓮縣吉安國小之財金平衡表、基金來源用途餘絀表、各項費用彙計表等重要財金資料沒有防護，最新為115年的資料 > 吉安國小財務相關部分文件有經過我手動重新命名加上時間文件內容但剩下仍然為亂碼因文件太多近百件 [花蓮縣吉安國小財金相關資料](https://drive.google.com/drive/folders/1ZaY1H-j0hi4trZMWd_cyLnlefFWOpv5m?usp=sharing) :::warning **敏感資料標示：** * **外洩內容：** 花蓮縣吉安國小學生 OpenID 明文帳號密碼、學校基金來源用途表、平衡表、各項費用明細。 * **不應公開理由：** 1. **身分竊取：** OpenID 是單一登入關鍵，外洩後可操控學生的所有教學資源。 2. **機關安全：** 學校**財務細節**屬於內部行政機密，公開後可能導致預算被不當利用，或使經辦人員暴露於被威脅或被利誘的風險中。 ::: --- ### 📂 案例四：桃園市菓林國小學生 Google 帳號 * **偵搜流程：** 1. 針對 `@stu.kles.tyc.edu.tw` 網域搜尋郵件帳號清單。 2. 取得 108 年高二學生之姓名、班級、座號與 Email 對照表。 3. 根據 `@stu.kles.tyc.edu.tw` 可得知這些是桃園市菓林國小的學生 * **關鍵指令：** ```sql site:edu.tw filetype:xls 郵件帳號 ``` * **證據截圖：** ![工作表1 搜尋截圖](https://hackmd.io/_uploads/H1oX5Y3FWe.png) ![工作表1 內容](https://hackmd.io/_uploads/BJY0r4at-e.png) > **註：** 雖然有帳號密碼但都以不能登入，帳號應該是因時限而被取消了 [二年級郵件帳號資料](https://docs.google.com/spreadsheets/d/12Wg78NBQCmhEBNs4Wkuxd2_VAVnfWJxV/edit?usp=sharing&ouid=112018793186140342765&rtpof=true&sd=true) :::warning **敏感資料標示：** * **外洩內容：** 桃園市菓林國小學生姓名、班級座號、教育版 Google 郵件帳號。 * **不應公開理由：** 郵件帳號是網路通訊的門牌。即使帳號目前無法登入，這些帳號仍可能被用於**肉搜**學生的社交媒體（如 FB/IG）或作為垃圾郵件攻擊的名單庫。 ::: --- ## 3. 說明不應公開之理由 :::danger #### 1. 違反個資法規學生姓名與學號、帳號之對應關係屬於《個人資料保護法》所定義之個資，校方未經去識別化且無權限管理即對外公開，已構成違法外洩。 #### 2. 帳號被竊風險 OpenID 與 Google 帳號通常具備 Single Sign-On (SSO) 功能。帳號密碼外洩將導致駭客可進入校務系統、修改成績或冒用身分發送釣魚郵件。 #### 3. 社交工程與詐騙攻擊者可取得精確的學生清單，針對家長進行勒贖詐騙，或利用學生資訊進行精準的社交工程攻擊。 #### 4. 財務安全風險校方財務報表外洩可能讓有心人士掌握預算動向，甚至利用支出細節對特定經辦人或配合廠商進行行政干擾。 ::: ---