超星学习通是国内大学中普及率非常高的一款App,其功能包括网络课打卡、网课在线学习、考试监考等。而就在6月21日,却被曝出数据库泄露事件,其中泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1亿7273万条。

根据相关报道,记者在一个在线聊天频道中发现,确实有人询问如何查询学习数据以及一些用户疑似正在销售相关的数据信息。贩卖者声称:“学习通数据单价为10元一人,购买整个数据库需要3000元”。

红星新闻报道

对此,超星学习通6月21日下午,在微博上发布相关声明,称该公司在收到“疑似学习通APP用户数据泄露”的反馈信息后,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,已经向公安机关报案,公安机关已经介入调查。

超星学习通微博截图

同时,该声明还表示,学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认网上传言密码泄露是不实的。

此消息一出,有网友就表示,早在使用之初就曾担心过个人信息安全,但因该软件是学校推荐使用的,就没有多想。网友还表示“学习通向用户索要了很多权限,不仅需要用户提供真实的姓名与身份证号,还会因各种需要强制要求用户打开麦克风、视频、定位等手机权限。”

超星学习通权限

“学习通信息泄露”登上热搜之后,有大量学生用户表示,近日有外地的手机号给自己发信息、打电话。甚至有用户反映,自己前几天就接到了境外诈骗电话,对方能报出自己的身份证号、知道自己有支付宝学生认证。不少学生用户表示,自己多个账号密码都是一样的,一旦泄露,后果将不堪设想。

微博截图

通过注册学习通用户账号,我们可以看到,新用户在注册前须阅读并同意学习通的《隐私政策》和《用户协议》。其中,《隐私政策》里表示,学习通提供服务时,可能会收集、储存和使用用户的手机号码、个人姓名、登录账号(学号/工号)、位置权限、基于摄像头(相机)的附加功能、基于图片上传的附加功能、基于语音技术的附加功能、查看WLAN状态、读取SD卡、监听手机通话状态、悬浮窗权限、蓝牙权限、GET TASKS权限、设备信息、软件信息等。

值得注意的是,该《隐私政策》里表明,为保障学习通APP的稳定运行或实现相关功能,其可能会接入由第三方提供的软件开发包(SDK)实现前述目的。其接入的部分第三方SDK可能涉及收集用户信息,向用户提供服务。但其会评估该第三方手机信息的合法性、正当性、必要性,要求第三方对用户的信息采取保护措施,并且严格遵守相关法律法规与监管要求。

超星学习通作为一款普及率较高的APP,却屡次被相关部门点名。在2021年,超星学习通被国家工业和信息化部信息通信管理局通报,称其涉及违规收集个人信息。此外,在国家信息安全漏洞共享平台上,超星学习通APP也曾被指存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

国家信息安全漏洞共享平台

从事软件开发的专业人士表示,“就目前的信息来看,学习通用户被泄露的信息多是姓名、电话、身份证号等内容。”而因网贷公司、房产公司等想要获得广泛的客户资源,具有精准性的“人名+电话号码”的个人信息是他们最需要的资源,所以目前互联网市场上被贩卖最多的个人信息就是电话号码。

夏冰软件提醒:

随着互联网技术的不断发展,想要从网络中获取个人信息有多种途径,因此,在日常上网时一定要谨慎小心,仔细甄别各类网络链接,来路不明的链接不要点击,没有安全认证的网站也不要浏览;注册各类账户时尽量选择不同的复杂的密码,长期不使用的账号要进行注销或取消授权;在授权APP相关权限时,一定要仔细查看授权内容,关闭没有必要的使用权限;收到陌生电话、短信、邮件等,尤其是涉及到银行卡等重要个人信息时,一定要再三确认真假,无法确认时,需及时与官方或警方联系,以免上当受骗。

免责声明:素材源于网络,如有侵权,请联系删稿。