超星學習通是國內(nèi)大學中普及率非常高的一款App，其功能包括網(wǎng)絡課打卡、網(wǎng)課在線學習、考試監(jiān)考等。而就在6月21日，卻被曝出數(shù)據(jù)庫泄露事件，其中泄露的數(shù)據(jù)包含姓名、手機號、性別、學校、學號、郵箱等信息1億7273萬條。

根據(jù)相關報道，記者在一個在線聊天頻道中發(fā)現(xiàn)，確實有人詢問如何查詢學習數(shù)據(jù)以及一些用戶疑似正在銷售相關的數(shù)據(jù)信息。販賣者聲稱：“學習通數(shù)據(jù)單價為10元一人，購買整個數(shù)據(jù)庫需要3000元”。

對此，超星學習通6月21日下午，在微博上發(fā)布相關聲明，稱該公司在收到“疑似學習通APP用戶數(shù)據(jù)泄露”的反饋信息后，立即組織技術排查，目前排查工作已經(jīng)進行了十余個小時，到目前為止還未發(fā)現(xiàn)明確的用戶信息泄露證據(jù)。鑒于事情重大，已經(jīng)向公安機關報案，公安機關已經(jīng)介入調(diào)查。

同時，該聲明還表示，學習通不存儲用戶明文密碼，采取單向加密存儲，理論上用戶密碼不會泄露，在這種技術手段下即使公司內(nèi)部員工（包括程序員）也無法獲得密碼明文。公司確認網(wǎng)上傳言密碼泄露是不實的。

此消息一出，有網(wǎng)友就表示，早在使用之初就曾擔心過個人信息安全，但因該軟件是學校推薦使用的，就沒有多想。網(wǎng)友還表示“學習通向用戶索要了很多權限，不僅需要用戶提供真實的姓名與身份證號，還會因各種需要強制要求用戶打開麥克風、視頻、定位等手機權限。”

“學習通信息泄露”登上熱搜之后，有大量學生用戶表示，近日有外地的手機號給自己發(fā)信息、打電話。甚至有用戶反映，自己前幾天就接到了境外詐騙電話，對方能報出自己的身份證號、知道自己有支付寶學生認證。不少學生用戶表示，自己多個賬號密碼都是一樣的，一旦泄露，后果將不堪設想。

通過注冊學習通用戶賬號，我們可以看到，新用戶在注冊前須閱讀并同意學習通的《隱私政策》和《用戶協(xié)議》。其中，《隱私政策》里表示，學習通提供服務時，可能會收集、儲存和使用用戶的手機號碼、個人姓名、登錄賬號（學號/工號）、位置權限、基于攝像頭（相機）的附加功能、基于圖片上傳的附加功能、基于語音技術的附加功能、查看WLAN狀態(tài)、讀取SD卡、監(jiān)聽手機通話狀態(tài)、懸浮窗權限、藍牙權限、GET TASKS權限、設備信息、軟件信息等。

值得注意的是，該《隱私政策》里表明，為保障學習通APP的穩(wěn)定運行或?qū)崿F(xiàn)相關功能，其可能會接入由第三方提供的軟件開發(fā)包（SDK）實現(xiàn)前述目的。其接入的部分第三方SDK可能涉及收集用戶信息，向用戶提供服務。但其會評估該第三方手機信息的合法性、正當性、必要性，要求第三方對用戶的信息采取保護措施，并且嚴格遵守相關法律法規(guī)與監(jiān)管要求。

超星學習通作為一款普及率較高的APP，卻屢次被相關部門點名。在2021年，超星學習通被國家工業(yè)和信息化部信息通信管理局通報，稱其涉及違規(guī)收集個人信息。此外，在國家信息安全漏洞共享平臺上，超星學習通APP也曾被指存在信息泄露漏洞，攻擊者可利用該漏洞獲取敏感信息。

從事軟件開發(fā)的專業(yè)人士表示，“就目前的信息來看，學習通用戶被泄露的信息多是姓名、電話、身份證號等內(nèi)容。”而因網(wǎng)貸公司、房產(chǎn)公司等想要獲得廣泛的客戶資源，具有精準性的“人名+電話號碼”的個人信息是他們最需要的資源，所以目前互聯(lián)網(wǎng)市場上被販賣最多的個人信息就是電話號碼。

夏冰軟件提醒：

隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，想要從網(wǎng)絡中獲取個人信息有多種途徑，因此，在日常上網(wǎng)時一定要謹慎小心，仔細甄別各類網(wǎng)絡鏈接，來路不明的鏈接不要點擊，沒有安全認證的網(wǎng)站也不要瀏覽；注冊各類賬戶時盡量選擇不同的復雜的密碼，長期不使用的賬號要進行注銷或取消授權；在授權APP相關權限時，一定要仔細查看授權內(nèi)容，關閉沒有必要的使用權限；收到陌生電話、短信、郵件等，尤其是涉及到銀行卡等重要個人信息時，一定要再三確認真假，無法確認時，需及時與官方或警方聯(lián)系，以免上當受騙。

免責聲明：素材源于網(wǎng)絡，如有侵權，請聯(lián)系刪稿。

cc

收藏 海報分享