記者｜陳振芳

大學(xué)生數(shù)據(jù)安全再次引發(fā)公眾擔(dān)憂。

6月20日，M78安全團(tuán)隊(duì)公眾號(hào)發(fā)文稱，大學(xué)生學(xué)習(xí)軟件超星學(xué)習(xí)通的數(shù)據(jù)庫信息正在被黑客在非法渠道售賣，兜售的數(shù)據(jù)包含姓名、手機(jī)號(hào)、性別、學(xué)校、學(xué)號(hào)、郵箱等信息1.7273億條。

“相關(guān)信息由我司相關(guān)安全研究員首發(fā)披露，介于事件正在調(diào)查過程中，為避免引發(fā)輿論過度關(guān)注，文章在昨天下午已刪除?！?月21日，該團(tuán)隊(duì)在其公眾號(hào)發(fā)文稱。

21日下午三點(diǎn)，學(xué)習(xí)通發(fā)布聲明稱，昨晚收到“疑似學(xué)習(xí)通APP用戶數(shù)據(jù)泄露”的反饋信息，排查未發(fā)現(xiàn)明確的用戶信息泄露證據(jù)，已向公安機(jī)關(guān)報(bào)案。

“不存儲(chǔ)用戶明文密碼，采取單向加密存儲(chǔ)，理論上用戶密碼不會(huì)泄露，公司確認(rèn)網(wǎng)上傳言密碼泄露是不實(shí)的。”學(xué)習(xí)通稱。

同日，界面教育多次電話聯(lián)系超星學(xué)習(xí)通，截至發(fā)稿，未收到回復(fù)。

“我司對(duì)灰黑產(chǎn)關(guān)鍵詞進(jìn)行了長期監(jiān)控，發(fā)現(xiàn)境外某頻道黑客疑似進(jìn)行相關(guān)兜售行為?！?月21日晚，M78安全團(tuán)隊(duì)相關(guān)人士在接受界面教育采訪時(shí)表示，“從目前證據(jù)表明，是黑客的入侵行為，不完全排除內(nèi)鬼的可能?！?/p>

該人士稱，從相關(guān)頻道來看，（這種兜售行為）近日一直在持續(xù)，黑客發(fā)布時(shí)間在6月18日之前。

官網(wǎng)顯示，學(xué)生可以在超星學(xué)習(xí)通上學(xué)習(xí)學(xué)校課程，進(jìn)行小組討論，查看本校通訊錄，查閱下載資料，其主要用戶為大學(xué)生群體。2020年5月，學(xué)習(xí)通上線了智慧考試系統(tǒng)，可實(shí)現(xiàn)人臉識(shí)別監(jiān)考。

蔣靈靈就讀于南方某大學(xué)，大一曾注冊(cè)并實(shí)名認(rèn)證使用超星學(xué)習(xí)通。蔣靈靈告訴界面教育，大學(xué)四年，她一直高頻使用學(xué)習(xí)通，該APP收集了她的學(xué)校、專業(yè)、學(xué)號(hào)、手機(jī)號(hào)，以及學(xué)習(xí)情況等信息。

多位受訪者告訴界面教育，他們會(huì)使用學(xué)習(xí)通進(jìn)行選修課學(xué)習(xí)、上課、簽到、下載資料，疫情期間在該APP進(jìn)行考試。

站內(nèi)使用次數(shù)是引發(fā)公眾質(zhì)疑的一大因素。

“三年，瀏覽20萬次，平均每天幾乎200多次站內(nèi)瀏覽，怎么可能？”大三的李曉嵐告訴界面教育，她也是學(xué)習(xí)通的用戶之一，后臺(tái)顯示，她的站內(nèi)使用次數(shù)達(dá)到20.08萬次，而她在假期內(nèi)幾乎不使用學(xué)習(xí)通。

她懷疑，自己的站內(nèi)信息被偷看竊取了。

蔣靈靈、李曉嵐同學(xué)的站內(nèi)使用次數(shù)分別達(dá)到11.62萬、28萬次。更多人也在社交媒體下留下自己的站內(nèi)使用次數(shù)，認(rèn)為使用次數(shù)不符合實(shí)際次數(shù)，并表達(dá)對(duì)該APP數(shù)據(jù)安全的擔(dān)心。

對(duì)此，學(xué)習(xí)通發(fā)布公告稱，“學(xué)習(xí)通使用量不是使用學(xué)習(xí)通的次數(shù)，而是用戶向服務(wù)器發(fā)出的頁面請(qǐng)求次數(shù)，一個(gè)學(xué)習(xí)者正常學(xué)習(xí)每天會(huì)有幾百到上千使用量。學(xué)習(xí)者有幾十萬學(xué)習(xí)通使用量是正常現(xiàn)象，而不是賬號(hào)泄露的表現(xiàn)?！?/p>

學(xué)習(xí)通的數(shù)據(jù)隱憂并非首次。

2021年1月，學(xué)習(xí)通兩次被工信部點(diǎn)名通報(bào)其違規(guī)收集用戶信息。同年7月，由于檢查未完成整改，該APP再度被工信部通報(bào)。

天眼查App顯示，學(xué)習(xí)通的關(guān)聯(lián)企業(yè)為北京世紀(jì)超星信息技術(shù)發(fā)展有限責(zé)任公司，成立于2000年1月，法定代表人付國明，注冊(cè)資本3000萬元。招投標(biāo)信息顯示，該公司曾中標(biāo)2000多家大學(xué)、圖書館、政府機(jī)構(gòu)等項(xiàng)目。

今年以來，該公司已有300條中標(biāo)信息，服務(wù)對(duì)象包括河南科技學(xué)院、云南中醫(yī)藥大學(xué)、浙江金融職業(yè)學(xué)院、上海財(cái)經(jīng)大學(xué)浙江學(xué)院、山東旅游職業(yè)學(xué)院等。

該公司實(shí)控人闕超還關(guān)聯(lián)20余家企業(yè)，其中北京超星數(shù)圖信息技術(shù)有限公司曾因不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)被罰，蘭州超星教育科技有限公司曾因提供虛假材料謀取中標(biāo)被罰。

“由于習(xí)慣使用同一個(gè)手機(jī)號(hào)及密碼，注冊(cè)其他的個(gè)人APP以及銀行卡?！倍辔皇茉L者擔(dān)心其他信息的安全問題。

“看到熱搜后，我就修改了學(xué)習(xí)通密碼。”李曉嵐告訴界面教育，雖然經(jīng)常收到詐騙電話，但她無法確認(rèn)是否與這次事件有關(guān)。

如何加強(qiáng)信息安全？M78安全團(tuán)隊(duì)相關(guān)人士認(rèn)為，從國家，政府角度來說，要確保核心數(shù)據(jù)由黨管，商業(yè)公司不得儲(chǔ)存大量核心數(shù)據(jù)。

從企業(yè)來說，要從心里對(duì)網(wǎng)絡(luò)安全懷有敬畏之心，很多企業(yè)都把安全作為可有可無的建設(shè)方案，一旦此類用戶核心數(shù)據(jù)泄露，會(huì)對(duì)企業(yè)的商譽(yù)、市場(chǎng)占有率造成極大影響，遠(yuǎn)高于做安全建設(shè)的錢。

（鐘靈靈、李曉嵐為化名）