正在閱讀:

學(xué)習(xí)通疑似泄露1.7億條用戶數(shù)據(jù),合作院校機構(gòu)超2000家

掃一掃下載界面新聞APP

學(xué)習(xí)通疑似泄露1.7億條用戶數(shù)據(jù),合作院校機構(gòu)超2000家

學(xué)習(xí)通稱,傳言不實,幾十萬使用量是正?,F(xiàn)象。

陳振芳 · 來源:界面新聞

圖源:圖蟲

記者|陳振芳

大學(xué)生數(shù)據(jù)安全再次引發(fā)公眾擔(dān)憂。

620,M78安全團隊公眾號發(fā)文稱,大學(xué)生學(xué)習(xí)軟件超星學(xué)習(xí)通的數(shù)據(jù)庫信息正在被黑客在非法渠道售賣,兜售的數(shù)據(jù)包含姓名、手機號、性別、學(xué)校、學(xué)號、郵箱等信息1.7273億條。

“相關(guān)信息由我司相關(guān)安全研究員首發(fā)披露,介于事件正在調(diào)查過程中,為避免引發(fā)輿論過度關(guān)注,文章在昨天下午已刪除?!?月21日,該團隊在其公眾號發(fā)文稱。

21日下午三點,學(xué)習(xí)通發(fā)布聲明稱昨晚收到“疑似學(xué)習(xí)通APP用戶數(shù)據(jù)泄露”的反饋信息,排查未發(fā)現(xiàn)明確的用戶信息泄露證據(jù),已向公安機關(guān)報案。

不存儲用戶明文密碼,采取單向加密存儲,理論上用戶密碼不會泄露,公司確認網(wǎng)上傳言密碼泄露是不實的。”學(xué)習(xí)通稱。

大學(xué)生學(xué)習(xí)軟件疑泄露用戶數(shù)據(jù),學(xué)習(xí)通兩次回應(yīng)解釋高使用量

同日,界面教育多次電話聯(lián)系超星學(xué)習(xí)通,截至發(fā)稿,未收到回復(fù)。

“我司對灰黑產(chǎn)關(guān)鍵詞進行了長期監(jiān)控,發(fā)現(xiàn)境外某頻道黑客疑似進行相關(guān)兜售行為。”6月21日晚,M78安全團隊相關(guān)人士在接受界面教育采訪時表示,“從目前證據(jù)表明,是黑客的入侵行為,不完全排除內(nèi)鬼的可能?!?/p>

該人士稱,從相關(guān)頻道來看,(這種兜售行為)近日一直在持續(xù),黑客發(fā)布時間在6月18日之前。

官網(wǎng)顯示,學(xué)生可以在超星學(xué)習(xí)通上學(xué)習(xí)學(xué)校課程,進行小組討論,查看本校通訊錄,查閱下載資料,其主要用戶為大學(xué)生群體。2020年5月,學(xué)習(xí)通上線了智慧考試系統(tǒng),可實現(xiàn)人臉識別監(jiān)考。

蔣靈靈就讀于南方某大學(xué),大一曾注冊并實名認證使用超星學(xué)習(xí)通。蔣靈靈告訴界面教育,大學(xué)四年,一直高頻使用學(xué)習(xí)通,該APP收集了她的學(xué)校、專業(yè)、學(xué)號、手機號,以及學(xué)習(xí)情況等信息。

多位受訪者告訴界面教育,他們會使用學(xué)習(xí)通進行選修課學(xué)習(xí)、上課、簽到、下載資料疫情期間APP進行考試。

站內(nèi)使用次數(shù)是引發(fā)公眾質(zhì)疑的一大因素。

“三年瀏覽20萬次,平均每天幾乎200多次站內(nèi)瀏覽,怎么可能?”大三的李曉嵐告訴界面教育,她也是學(xué)習(xí)通的用戶之一,后臺顯示她的站內(nèi)使用次數(shù)達到20.08萬次,而她在假期內(nèi)幾乎不使用學(xué)習(xí)通。

她懷疑,自己的站內(nèi)信息被偷看竊取了。

蔣靈靈、李曉嵐同學(xué)的站內(nèi)使用次數(shù)分別達到11.62萬、28萬次。更多人也在社交媒體下留下自己的站內(nèi)使用次數(shù),認為使用次數(shù)不符合實際次數(shù),并表達對該APP數(shù)據(jù)安全的擔(dān)心

對此,學(xué)習(xí)通發(fā)布公告稱,“學(xué)習(xí)通使用量不是使用學(xué)習(xí)通的次數(shù),而是用戶向服務(wù)器發(fā)出的頁面請求次數(shù),一個學(xué)習(xí)者正常學(xué)習(xí)每天會有幾百到上千使用量。學(xué)習(xí)者有幾十萬學(xué)習(xí)通使用量是正?,F(xiàn)象,而不是賬號泄露的表現(xiàn)。”

學(xué)習(xí)通的數(shù)據(jù)隱憂并非首次。

20211,學(xué)習(xí)通兩次被工信部點名通報其違規(guī)收集用戶信息同年7,由于檢查未完成整改,該APP再度被工信部通報。

天眼查App顯示,學(xué)習(xí)通的關(guān)聯(lián)企業(yè)為北京世紀超星信息技術(shù)發(fā)展有限責(zé)任公司,成立于2000年1月,法定代表人付國明,注冊資本3000萬。招投標信息顯示,該公司曾中標2000多家大學(xué)、圖書館、政府機構(gòu)等項目。

今年以來,該公司已有300條中標信息,服務(wù)對象包括河南科技學(xué)院、云南中醫(yī)藥大學(xué)、浙江金融職業(yè)學(xué)院、上海財經(jīng)大學(xué)浙江學(xué)院、山東旅游職業(yè)學(xué)院等。

該公司實控人闕超還關(guān)聯(lián)20余家企業(yè),其中北京超星數(shù)圖信息技術(shù)有限公司曾因不履行網(wǎng)絡(luò)安全保護義務(wù)被罰,蘭州超星教育科技有限公司曾因提供虛假材料謀取中標被罰。

“由于習(xí)慣使用同一個手機號及密碼,注冊其他的個人APP以及銀行卡?!倍辔皇茉L者擔(dān)心其他信息的安全問題。

“看到熱搜后,我就修改了學(xué)習(xí)通密碼李曉嵐告訴界面教育,雖然經(jīng)常收到詐騙電話,但她無法確認是否與這次事件有關(guān)。

如何加強信息安全?M78安全團隊相關(guān)人士認為,從國家,政府角度來說,要確保核心數(shù)據(jù)由黨管,商業(yè)公司不得儲存大量核心數(shù)據(jù)。

從企業(yè)來說,要從心里對網(wǎng)絡(luò)安全懷有敬畏之心,很多企業(yè)都把安全作為可有可無的建設(shè)方案,一旦此類用戶核心數(shù)據(jù)泄露,會對企業(yè)的商譽、市場占有率造成極大影響,遠高于做安全建設(shè)的錢。

(鐘靈靈、李曉嵐為化名)

未經(jīng)正式授權(quán)嚴禁轉(zhuǎn)載本文,侵權(quán)必究。

評論

暫無評論哦,快來評價一下吧!

下載界面新聞

微信公眾號

微博

學(xué)習(xí)通疑似泄露1.7億條用戶數(shù)據(jù),合作院校機構(gòu)超2000家

學(xué)習(xí)通稱,傳言不實,幾十萬使用量是正?,F(xiàn)象。

陳振芳 · 2022/06/21 21:29來源:界面新聞

圖源:圖蟲

記者|陳振芳

大學(xué)生數(shù)據(jù)安全再次引發(fā)公眾擔(dān)憂。

620,M78安全團隊公眾號發(fā)文稱,大學(xué)生學(xué)習(xí)軟件超星學(xué)習(xí)通的數(shù)據(jù)庫信息正在被黑客在非法渠道售賣,兜售的數(shù)據(jù)包含姓名、手機號、性別、學(xué)校、學(xué)號、郵箱等信息1.7273億條。

“相關(guān)信息由我司相關(guān)安全研究員首發(fā)披露,介于事件正在調(diào)查過程中,為避免引發(fā)輿論過度關(guān)注,文章在昨天下午已刪除?!?月21日,該團隊在其公眾號發(fā)文稱。

21日下午三點,學(xué)習(xí)通發(fā)布聲明稱,昨晚收到“疑似學(xué)習(xí)通APP用戶數(shù)據(jù)泄露”的反饋信息,排查未發(fā)現(xiàn)明確的用戶信息泄露證據(jù),已向公安機關(guān)報案。

不存儲用戶明文密碼,采取單向加密存儲,理論上用戶密碼不會泄露,公司確認網(wǎng)上傳言密碼泄露是不實的。”學(xué)習(xí)通稱。

大學(xué)生學(xué)習(xí)軟件疑泄露用戶數(shù)據(jù),學(xué)習(xí)通兩次回應(yīng)解釋高使用量

同日,界面教育多次電話聯(lián)系超星學(xué)習(xí)通,截至發(fā)稿,未收到回復(fù)。

“我司對灰黑產(chǎn)關(guān)鍵詞進行了長期監(jiān)控,發(fā)現(xiàn)境外某頻道黑客疑似進行相關(guān)兜售行為?!?月21日晚,M78安全團隊相關(guān)人士在接受界面教育采訪時表示,“從目前證據(jù)表明,是黑客的入侵行為,不完全排除內(nèi)鬼的可能?!?/p>

該人士稱,從相關(guān)頻道來看,(這種兜售行為)近日一直在持續(xù),黑客發(fā)布時間在6月18日之前。

官網(wǎng)顯示,學(xué)生可以在超星學(xué)習(xí)通上學(xué)習(xí)學(xué)校課程,進行小組討論,查看本校通訊錄,查閱下載資料,其主要用戶為大學(xué)生群體。2020年5月,學(xué)習(xí)通上線了智慧考試系統(tǒng),可實現(xiàn)人臉識別監(jiān)考。

蔣靈靈就讀于南方某大學(xué)大一曾注冊并實名認證使用超星學(xué)習(xí)通。蔣靈靈告訴界面教育,大學(xué)四年,一直高頻使用學(xué)習(xí)通,該APP收集了她的學(xué)校、專業(yè)、學(xué)號、手機號,以及學(xué)習(xí)情況等信息。

多位受訪者告訴界面教育,他們會使用學(xué)習(xí)通進行選修課學(xué)習(xí)、上課、簽到、下載資料,疫情期間APP進行考試。

站內(nèi)使用次數(shù)是引發(fā)公眾質(zhì)疑的一大因素。

“三年瀏覽20萬次,平均每天幾乎200多次站內(nèi)瀏覽,怎么可能?”大三的李曉嵐告訴界面教育,她也是學(xué)習(xí)通的用戶之一,后臺顯示,她的站內(nèi)使用次數(shù)達到20.08萬次,而她在假期內(nèi)幾乎不使用學(xué)習(xí)通。

她懷疑,自己的站內(nèi)信息被偷看竊取了。

蔣靈靈、李曉嵐同學(xué)的站內(nèi)使用次數(shù)分別達到11.62萬、28萬次。更多人也在社交媒體下留下自己的站內(nèi)使用次數(shù),認為使用次數(shù)不符合實際次數(shù),并表達對該APP數(shù)據(jù)安全的擔(dān)心。

對此,學(xué)習(xí)通發(fā)布公告稱,“學(xué)習(xí)通使用量不是使用學(xué)習(xí)通的次數(shù),而是用戶向服務(wù)器發(fā)出的頁面請求次數(shù),一個學(xué)習(xí)者正常學(xué)習(xí)每天會有幾百到上千使用量。學(xué)習(xí)者有幾十萬學(xué)習(xí)通使用量是正?,F(xiàn)象,而不是賬號泄露的表現(xiàn)?!?/p>

學(xué)習(xí)通的數(shù)據(jù)隱憂并非首次。

20211,學(xué)習(xí)通兩次被工信部點名通報其違規(guī)收集用戶信息。同年7,由于檢查未完成整改,該APP再度被工信部通報。

天眼查App顯示,學(xué)習(xí)通的關(guān)聯(lián)企業(yè)為北京世紀超星信息技術(shù)發(fā)展有限責(zé)任公司,成立于2000年1月,法定代表人付國明,注冊資本3000萬。招投標信息顯示,該公司曾中標2000多家大學(xué)、圖書館、政府機構(gòu)等項目。

今年以來該公司已有300條中標信息,服務(wù)對象包括河南科技學(xué)院、云南中醫(yī)藥大學(xué)、浙江金融職業(yè)學(xué)院、上海財經(jīng)大學(xué)浙江學(xué)院、山東旅游職業(yè)學(xué)院等。

該公司實控人闕超還關(guān)聯(lián)20余家企業(yè),其中北京超星數(shù)圖信息技術(shù)有限公司曾因不履行網(wǎng)絡(luò)安全保護義務(wù)被罰,蘭州超星教育科技有限公司曾因提供虛假材料謀取中標被罰。

“由于習(xí)慣使用同一個手機號及密碼,注冊其他的個人APP以及銀行卡?!倍辔皇茉L者擔(dān)心其他信息的安全問題。

“看到熱搜后,我就修改了學(xué)習(xí)通密碼李曉嵐告訴界面教育,雖然經(jīng)常收到詐騙電話,但她無法確認是否與這次事件有關(guān)。

如何加強信息安全?M78安全團隊相關(guān)人士認為,從國家,政府角度來說,要確保核心數(shù)據(jù)由黨管,商業(yè)公司不得儲存大量核心數(shù)據(jù)。

從企業(yè)來說,要從心里對網(wǎng)絡(luò)安全懷有敬畏之心,很多企業(yè)都把安全作為可有可無的建設(shè)方案,一旦此類用戶核心數(shù)據(jù)泄露,會對企業(yè)的商譽、市場占有率造成極大影響,遠高于做安全建設(shè)的錢。

(鐘靈靈、李曉嵐為化名)

未經(jīng)正式授權(quán)嚴禁轉(zhuǎn)載本文,侵權(quán)必究。