当前位置: > 热博

陈根:学习通被曝大规模信息泄露,争议之下还有三点重要思考

时间:2022-06-23 22:21:05 热博 我要投稿

文/陈根

       今天,学习通数据库疑发生信息泄露,这个事件冲上微博热搜第一:

       据安全行业业界内消息,国内众多高校都在推荐学生使用的主流学习软件“超星学习通”被曝数据库信息泄露,其中包含学校/组织名、姓名、手机号、学号/工号、性别、邮箱、密码等个人隐私,泄露数据高达 1 亿 7273 万条,且在境外平台被公开售卖。按照学习通官方的说法,目前已经就这个事件报案,已经由公安机关立案调查。

       学习通的这次数据泄露的事件也给了我们三个非常重要的思考:

       首先,学习通是谁?它到底是谁?为什么会被大学强制的推广给学生使用?这背后到底是什么样的力量与利益在驱动这样一款劣质APP在大学生这么敏感的群体中大规模的使用。按照IOS上的评分来看,满分为5分的评分,竟然之后1.4分,这是什么样的概念?并且投诉的大部分是关于安全与侵犯隐私的问题。

       从评分中就看出,这是一款用“不合格”这样的词来评价都太高了的APP,而应被评价为垃圾中的战斗机,而问题是,这样的APP怎么会一直被纵容?滴滴一个打车软件就是因为上市审计底稿的问题,被直接禁止下载,被专门审查。而牵涉到大学生大数据的这样一款专门的APP,在出现了这么大的舆论风暴,却只是公安介入,这力度显然是不够的。

       其次,学习通是否具有妥善保护用户信息安全的能力,在收集索取信息方面是否越界,是否有专业的大数据安全团队,这些都是一个很大的疑问。并且神奇的是,2021年1月,学习通两次被工信部点名通报其违规收集用户信息。同年7月,由于检查未完成整改,该APP再度被工信部通报。

       这些“劣迹”,的情况下,为什么学习通依然能够有恃无恐的在没有整改到位的情况下,继续强行使用?而一向谨慎的大学,为什么会公开的强制性的要求学生使用这款反复被工信部通报的,有问题的APP。那么这个学习通和高校负责强制推行学习通的这些管理人员之间,是否存在着什么不可告人的秘密往来?

       最后,为什么如此敏感的大数据信息会出现在海外的数据黑市叫卖的情况?这是一个非常匪夷所思的问题。可以肯定的是,类似学习通这样的平台掌握了大量学生个人信息。如果这些平台缺乏保护用户信息安全的能力,这种平台就应该在第一时间被下架。

       而现在的问题是,这类的采集敏感信息的大数据平台,他们在进入市场时候的技术是否有审查?或者是什么标准审查?也就是说这些平台的大数据安全这个关键环节,有关部门是否有专门的审查?而这些敏感信息的泄露,牵涉到的是国家安全层面的问题。也就是说,学习通这次的事件非常恶劣,不应该是公安介入调查这么简单,而是需要国家安全部介入调查,到底背后是什么样的情况。

       那么,在没有调查清楚之前,本着国家信息安全第一的原则,建议应该立即停止学习通,并由公安或者国家安全部门全面接管数据库。