欧冠竞猜首页有限公司官网-超 1.7 亿用户数据疑遭泄露?学习通回应 了

欧冠竞猜首页有限公司官网-超 1.7 亿用户数据疑遭泄露?学习通回应 了

就在昨天,狐妹照常更新完 b 站视频准备收工的时候,收到了好几条特别的留言和私信:

学习通?个人信息泄露?两万四千多次?

我寻思着大家反应这么激烈,这事情一定不小。

果不其然,热搜第一。

获海量权限近似裸奔

6 月 21 日,据微博用户爆料称:

“ 有安全行业业界内消息说,大学生学习软件 “超星学习通” 被曝出现数据库泄露,学生个人信息被公开售卖,里面的数据包括姓名、性别、手机号、学校、学号等 1 亿 7 千万条。

随后,“学习通”话题引起了网友们的热烈讨论。

* 图片来源网易新闻

咱先不去盘泄露了多少条信息,先来看看学习通是什么,上图!

* 图片来源天眼查 app

这轰轰烈烈的背景绕得我头晕,简而言之一句话,学习通大学生都在用。

疫情时期,线上授课的习惯保留下来之后,学习通上线了智慧考试系统,供学生在线考试。

甚至还可以人脸识别监考、查看考生考试过程、考生管理、批阅试卷等。

* 图片来源热心网友

等等……这是什么高科技!听起来很牛掰。

为了保证教学的透明与公正,学习通向用户索要了很多权限。

目前,学习通在安卓应用商店中显示被安装超过 5 亿次;

而在 App Store 中的评分仅有 1.4 分。

狐妹看了看,很多低分评价都在控诉其要求开放的权限过大:

注册需提供真实的姓名与身份证号,绑定手机号码,进入课堂或者考试还必须打开麦克风和摄像头、甚至是手机定位。

不止如此,连登录的账号(学号)、上传的图片、基于语音技术的附加功能、你的 WLAN 状态、 SD 卡、手机通话状态统统都被获取,连悬浮窗、蓝牙的权限也需要全盘拖出。

离了个大谱,这跟裸奔有什么区别!?比我亲妈管得还多。

但这个软件是学校要求下载的,广大学生们自然不会去深究其中利弊。

可保不齐有人会虎视眈眈呀,于是乎,事情就来了。

2020 年 11 月,在国家信息安全漏洞共享平台上,“超星学习通” APP 被指存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

* 图片来源国家信息安全漏洞共享平台

信息泄露的事说大不大,说小不小。

首先一定会被各种骚扰短信和未知来电攻击。

* 图片来源微博

再严重一点,可能会危害生命安全:

清华大学法学院副院长程啸受邀《法治日报》时曾说过,侵害个人信息可能会威胁到人身和财产安全,使自然人受到不必要的伤害。

* 图片来源国家法制网

反观这次学习通事件,1.7 亿条个人信息不是小数目,这背后有着怎样黑暗的操作,作为普通人的我们不得而知。

某通:与我无关

被爆出这么大新闻后,学习通官方微博随即出声辟谣:

未发现明确的用户信息泄露证据。

* 图片来源学习通官方微博

归根结底五个字:不关我们事。

学习通把利害关系撇得明明白白,但对消息已经被泄露的用户而言,这不是一个好的交代。

于是,广大网友纷纷晒出自己的学习通异常使用次数。

更多的声音变成号召学习通赶紧下架。

而针对用户反馈的异常使用量,学习通又在官微发布了说明称:

学习通使用量不是使用学习通的次数,一个人有几十万学习通使用量是正常现象,而非账号泄露的表现。

* 图片来源学习通官方微博

emm …… 专业术语咱就不和你扯掰了,现在也分不清孰对孰错,这波到底是学习通在推卸责任,还是网友冤枉了好人?

但学习通大肆收集个人信息引起用户反感已成定局,现在如果不给出让用户信服的说法,恐怕今后的路不好走。

数据安全谁买单

就信息泄露这档子事,狐妹去深挖了一下发现:

教育类 APP 的数据安全保护工作背后,一直都有国家的监管。

2019 年,教育部等八部门就联合发布了《关于引导规范教育移动互联网应用有序健康发展的意见》,对规范数据管理方面提出明确要求。

* 图片来源学习通官方微博

文件指出,教育移动 APP 提供者应当按照 “后台实名、前台自愿” 的原则,对注册用户进行身份信息认证;

收集使用个人信息时应当明示收集使用信息的目的、方式和范围,并经用户同意;

不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供服务无关的个人信息,不得违反法律法规与用户约定,不得泄露、非法出售或非法向他人提供个人信息。

既然国家明令禁止泄露隐私的非法行为,那为何事故却频频发生?

狐妹还发现,不止学习通一个 APP 出现这样的行为。

自 2020 年 5 月起,工信部每个月都会披露一批违规 APP 名单,而几乎每一期的名单中都能看到教育 APP 。

最近的一次通报是在 2022 年 6 月 1 日,其中违规 APP 涉及 84 款,包括教育类 APP 9 款。

* 图片来源学习通官方微博

在以往案例中,教育类 APP 的违规现象和某通无异,不外乎:

收集或使用个人信息、欺骗误导强迫用户、强制频繁过度索取权限等。

一句话:教育 APP 信息泄露已不是初犯。

打着教学透明,公正严谨的旗号,实际却是无止境地套用用户的个人信息,是拿去贩卖还是提供给网贷公司、房产公司作为客源,我们也不得而知。

但狐妹还是想站在普通用户的角度说说,难道每次都要等出事了才搬出法律来制裁来打击吗?

有关的 app 是否可以给用户提供一个舒适顺心的网络环境,不要动不动就要求我们提供个人信息呢?

参考资料:

新浪财经:大学生学习软件“超星学习通”被曝用户数据被公开售卖,当事方回应

新京报贝壳财经:学习通学生信息泄露事件追踪:有卖家连夜出售,宣称被金主买断

编辑:桃子