网传一亿学生信息遭公开售卖,信息安全才能带来安全感|九派时评

九派新闻评论员 文和刀

今日,网传消息称,大学生学习软件“超星学习通”数据库信息遭到公开售卖。其中泄露的数据包含学校,姓名,手机号,学号,性别,邮箱等信息达1亿7273万条。

作为当下大学校园内普遍使用的手机软件,学生们网课用它、考试用它,麦克风、摄像头也得开通权限。学习通调取的信息不只姓名手机号学号这些,还有位置、人脸等等。一时间议论沸沸扬扬,许多尚在校的大学生纷纷表示担忧,并且回想起了近期频繁被诈骗电话骚扰的遭遇。不少境外来电能够准确报出学生的名字、身份证号等......如果二者有所关联,确实令人不寒而栗。

对此,学习通官方回应称,公司确认网上传言密码泄露是不实的,理论上用户密码不会泄露;目前已经排查了十余个小时,还未发现明确的用户信息泄露证据。

无论学习通公司查不查得出泄露证据,无论主要责任在不在这家公司,都不能改变一件事实——已然有数以亿计的大学生个人信息被录入所谓“社工库”中,遭到公开叫卖了。

“社工库”究竟是什么?在黑客圈,“社工”指运用黑客攻击来获取情报和信息,“社工库”则是黑客与大数据结合后的产物。黑客们将泄漏的用户数据整合分析,然后集中归档在“社工库”中。曾被查封的“我就是社工库”网站,输入QQ号即可查看号主的大量隐私。去年7月,警方破获一起“社工库”侵犯公民个人信息案,查获公民个人信息2800万余条,共计30G数据,涉及“亚X逊中国买家信息”、“2013年学生学籍”、“2018年农村低保名单”、“银行大额客户21.2万”等。警方分析认为,“社工库”数据来源主要有两种,要么是黑客“爆库”窃取所得,要么是网站平台出卖用户所得。

信息泄露话题被一次次提起,似乎已经变成寻常之事,但你我普通人对此似乎又无计可施。人们的愤怒和恐慌在所难免。今天泄露了相册里的截图,明天泄露的是相册隐私呢?今天是学习通,明天会不会是学习宝?

如此大规模的信息泄露,泄露的还是对于在校学生而言至关重要的信息,会带来长期的恶劣影响。学生虽能费点功夫改掉密码,却难以改掉自己的学号电话等等。电信骚扰、诈骗不会因为一时讨论热度散去而消失,就像鞋底一块甩不掉的口香糖,在生活中埋伏下潜在的风险和长久的不快。

不仅如此,学习通自身频繁调取用户信息的行为也引起了用户强烈的不安和反感。

据用户反映,在学习通软件上参与考试,必须开通诸多权限,开通后学习通便可以随意截图录屏,观看手机屏幕内容和前后摄像头。网传学习通数据库泄露后,以往不被注意到的诸多浮出水面,加剧了人们对于学习通在用户信息方面调取不当、管理不当的怀疑。

2021年1月和7月,学习通两度违规,出现在信息通信管理局通报中,一次是因为违规收集个人信息,一次是因为违规使用个人信息。收集和使用,代表着信息的“来”和“去”,而两条路学习通都没有依法依规做好。本就有过违规“黑历史”的软件,面对泄露数据的质疑声明中称“全力保障用户信息和数据安全”,又有多少人能信服、能安心呢?

寄望于平台自身清正且警觉是难的,这毕竟关乎利益也关乎成本。但相关部门不能不以此为契机,再度审视监管上有无可能存在的漏洞,制定更为完善的法律法规,将对网络运营者的监督和管理落到实处。只有将信息收集和调取的种种行动纳入严密的监控中,将脱离监管的邪道通通堵死,才能给人民群众安全感。身处信息社会,信息安全将成为老百姓安全感的重要来源。

今年是《中华人民共和国网络安全法》正式施行第五周年。网络安全法明令:网络运营者不得泄露个人信息;未经被收集者同意,不得向他人提供个人信息。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

学习通已经面临“可能发生个人信息泄露、毁损、丢失的情况”了,应当尽快自查自纠,尽力补救。亡羊补牢,为时未晚。一个学习通被挂上热搜了不重要,到底是学习通还是什么别的软件出卖了我们或许也不重要。重要的是,这样的事件不容许一次又一次出现。信息从哪个环节漏出去了,去了哪里,是谁在买,是谁在卖——这中间每一个环节都应查清查透,以绝后患,以作警示。

【来源:九派新闻/快资讯】

声明:此文版权归原作者所有,若有来源错误或者侵犯您的合法权益,您可通过邮箱与我们取得联系,我们将及时进行处理。邮箱地址:lijing@secspace.com

 

 

发布者:李静   点击数:99   发布时间:2022-06-22 14:42:02   更新时间:2022-06-22 14:44:16