学习通涉嫌信息泄露
纵观近些年来发生的网络安全事件,不难发现,个人信息安全往往是这些网络安全问题的根源。在这个数字经济时代,个人信息价值充分凸显出来,由此衍生的各种个人信息收集乱象和个人信息泄露事件,让我们在网络上好像变得没有了隐私,个人信息安全面临着严峻的挑战。
正因如此,近些年来,国内手机厂商和监管机构对个人信息安全开始变得重视起来。小米、OPPO、vivo等一众主流手机厂商,纷纷推出了自家的隐私安全解决方案,而国家网信办、工信部、公安部、国家市场监管总局等监管部门则先后出台多项《规定》,给常见应用程序划出了“必要个人信息范围”。
但令很多人没有想到的是,有朝一日“出卖”自己的居然是学校指定的学习软件。6月21日消息,据“M78安全团队”报道,大学生学习软件超星学习通的数据库信息被公开售卖一事引起热议,其中泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息共计1亿7273万条,备付金高达12000RMB。
(图源:AI财经社)
消息一出,整个大学生圈立刻炸开了花,“学习通信息泄露”这一话题自然也被顶上了微博热搜的首位,无数大学生在留言中表达着自己对信息泄露的不安以及对学习通的不满。问题来了,为什么学习通的手上持有这么多学生的隐私信息,信息泄露会对我们造成哪些影响?我们又该如何去防范呢?
惨遭拖库的学习通
学习通是什么?
如果你和小雷一样,离开大学已经接近5年时间的话,那么你会和我一样懵逼。毕竟在我们那个时代,所谓的超星学习通还没有出现在市面上,除了部分专业证件需要进行线上教育以外,基本上大部分课堂都在采用着常规的线下上课、举手点名的教学形式。
根据相关资料显示,超星学习通是一款集移动教学、移动学习、移动阅读、移动社交为一体的应用程序。该产品于2019年12月通过教育部备案,并于次年新冠疫情期间成为教育部第一批推荐的22个学习平台之一,如今已经是在国内大学中普及率非常高的一款在线教育平台。
(图源:超星学习通)
有趣的是,尽管超星学习通在大学生中的普及率不低,但是这款产品的风评却一直不算很好。根据相关数据显示,目前iOS版本的学习通共获得了12万个评分,其平均评分仅为1.4(满分 5 分),而该产品在小米应用商店里面更是获得了压倒性的一星差评,只是因为“修正机制”免于落到1星评价的地步。
(图源:App Store、小米应用商店)
引起大范围差评的,除了繁杂的应用功能以外,还有学习通涉嫌过度收集隐私信息的问题。事实上,早在两年前就已经有大学生投诉学习通,表示这款软件会以考试为名要求用户开启各种敏感权限,包括自启后台、查看其他手机应用、定位、拍照、语音等等,甚至还会在用户不知情情况下私自截取用户屏幕,严重侵犯个人隐私。
目前看来,这次遭到泄露的数据包括了学校/组织名、姓名、手机号、学号/工号、性别以及邮箱账户密码等。万幸的是,其中没有包含身份证、家庭住址、户口所在地等更加私密的个人信息,但是这些信息已经足以给学生造成一定的影响,再加上此前积攒的一肚子怨气,学习通自然被拱上了热搜。
(图源:AI财经社)
对此,学习通官方微博于21日下午发布《关于“疑似学习通用户数据泄露”传闻的声明》,具体内容如下:
我公司昨晚收到“疑似学习通APP用户数据泄露”的反馈信息,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,我们已经向公安机关报案,公安机关已经介入调查。
不过,最早曝出这条消息的“M78安全团队”在文章中曾经表示,爆料者通过某知名软件的社工库查询对应信息,发现目前泄露出来的学号、姓名、性别、学校、手机号等关键信息,和本人的学习通信息完全一致,微博上更是传出了教育网通知学生修改账号密码的消息截图。
(图源:微博@remogliflozin)
现在看来,想要确认学习通泄露个人信息一事究竟是真是假,只能等到相关部门的调查结果出炉了。
可能带来的坏影响
当然,不管学习通泄露个人信息一事究竟是真是假,学生们都应该事先做好最坏的打算。问题来了,如果学生的个人信息真的遭到了大范围的泄露,那究竟会带来哪些不良影响呢?
首先,就是最传统的电话诈骗。当骗子拿到学生的手机号码以及各种个人信息,他就可以在私底下编制出一套精密的话术,用最简单直接的金钱利益作为吊钩,用学生的各种个人隐私信息作为诱饵,这种做法可以不断加深受害者对骗子的信任程度,对于涉世未深的学生来说尤其有效。
这样的诈骗案例,在过往的生活中并不常见。举个例子,小雷的同事阿宝就曾经接到过这类型的诈骗电话,对面谎称是360借款的工作人员,能够随意报出阿宝的大学、学生证号码等信息,并表示如果不注销360借款的话会影响未来征信要求阿宝加自己的QQ进行详聊。
(图源:雷科技自制)
根据微博上的大学生反映,如今类似的场景已经在无数大学生的身上重现。有网友吐槽称,“当别人对你的信息了如指掌时,确实会比较容易相信对方,只能说还是社会经验不足吧。”
其次,则是账号安全问题。有很多大学生表示,为了方便自己进行记忆,很多平台的注册账号和密码都会保持一致,而这次学习通泄露事件恰好把邮箱账号和密码给泄露了。如果这些学生不及时修改自己的密码,那便很有可能遇到不法分子撞库盗号。届时损失账号还是小事,造成更大规模的信息泄露才是大问题。
如何防范信息泄露
根据网信部发布的第49次《中国互联网络发展状况统计报告》显示,截至2022年2月,国内网民的规模已经达到10.32亿,覆盖率高达73.0%。开放性强、覆盖率高的互联网在给我们带来便利的同时,也带来了层出不穷的信息泄露、网络诈骗、账号盗窃问题,不光会给我们带来金钱损失,严重的甚至会影响到我们的人身安全。
个人认为,想要充分保护个人信息和隐私数据,需要市场约束、行业自律、社会监督等各方合力。除了相关部门加大监管力度,以智能手机为代表的智能终端企业,需要肩负起保护用户隐私安全的责任,不断提升系统安全防护手段,提升数据风险治理能力,成为防护用户数据和隐私安全的最前线。
除了相关部门和手机厂商加大力度以外,个人也要足够重视自身的相关信息。现在看来,很多网民的个人信息防护观念不强,对个人信息被侵犯也多不以为意,对个人信息的重视和自我保护意识严重不足。然而,正是一点一滴的信息泄露,才会酿成巨大的信息安全问题。
小雷在此希望,用户能够清晰地认识到,不管涉及安全的问题有多小,每个人都有保护自己隐私的权利和需求。在安装应用之前仔细检查用户所需的隐私权限,在设置密码的时候尽量使用不用的密码格式,在小区门禁等地方尽量使用门卡而非生物信息,做到我们力所能及的事情。
期望在相关部门、企业及个人的全方位重视下,个人隐私问题能得到有效解决。
- 学习通
- 个人隐私