記者｜陳振芳

大學生數據安全再次引發(fā)公眾擔憂。

6月20日，M78安全團隊公眾號發(fā)文稱，大學生學習軟件超星學習通的數據庫信息正在被黑客在非法渠道售賣，兜售的數據包含姓名、手機號、性別、學校、學號、郵箱等信息1.7273億條。

“相關信息由我司相關安全研究員首發(fā)披露，介于事件正在調查過程中，為避免引發(fā)輿論過度關注，文章在昨天下午已刪除?！?月21日，該團隊在其公眾號發(fā)文稱。

21日下午三點，學習通發(fā)布聲明稱，昨晚收到“疑似學習通APP用戶數據泄露”的反饋信息，排查未發(fā)現明確的用戶信息泄露證據，已向公安機關報案。

“不存儲用戶明文密碼，采取單向加密存儲，理論上用戶密碼不會泄露，公司確認網上傳言密碼泄露是不實的。”學習通稱。

同日，界面教育多次電話聯(lián)系超星學習通，截至發(fā)稿，未收到回復。

“我司對灰黑產關鍵詞進行了長期監(jiān)控，發(fā)現境外某頻道黑客疑似進行相關兜售行為?！?月21日晚，M78安全團隊相關人士在接受界面教育采訪時表示，“從目前證據表明，是黑客的入侵行為，不完全排除內鬼的可能?！?/p>

該人士稱，從相關頻道來看，（這種兜售行為）近日一直在持續(xù)，黑客發(fā)布時間在6月18日之前。

官網顯示，學生可以在超星學習通上學習學校課程，進行小組討論，查看本校通訊錄，查閱下載資料，其主要用戶為大學生群體。2020年5月，學習通上線了智慧考試系統(tǒng)，可實現人臉識別監(jiān)考。

蔣靈靈就讀于南方某大學，大一曾注冊并實名認證使用超星學習通。蔣靈靈告訴界面教育，大學四年，她一直高頻使用學習通，該APP收集了她的學校、專業(yè)、學號、手機號，以及學習情況等信息。

多位受訪者告訴界面教育，他們會使用學習通進行選修課學習、上課、簽到、下載資料，疫情期間在該APP進行考試。

站內使用次數是引發(fā)公眾質疑的一大因素。

“三年，瀏覽20萬次，平均每天幾乎200多次站內瀏覽，怎么可能？”大三的李曉嵐告訴界面教育，她也是學習通的用戶之一，后臺顯示，她的站內使用次數達到20.08萬次，而她在假期內幾乎不使用學習通。

她懷疑，自己的站內信息被偷看竊取了。

蔣靈靈、李曉嵐同學的站內使用次數分別達到11.62萬、28萬次。更多人也在社交媒體下留下自己的站內使用次數，認為使用次數不符合實際次數，并表達對該APP數據安全的擔心。

對此，學習通發(fā)布公告稱，“學習通使用量不是使用學習通的次數，而是用戶向服務器發(fā)出的頁面請求次數，一個學習者正常學習每天會有幾百到上千使用量。學習者有幾十萬學習通使用量是正?，F象，而不是賬號泄露的表現?！?/p>

學習通的數據隱憂并非首次。

2021年1月，學習通兩次被工信部點名通報其違規(guī)收集用戶信息。同年7月，由于檢查未完成整改，該APP再度被工信部通報。

天眼查App顯示，學習通的關聯(lián)企業(yè)為北京世紀超星信息技術發(fā)展有限責任公司，成立于2000年1月，法定代表人付國明，注冊資本3000萬元。招投標信息顯示，該公司曾中標2000多家大學、圖書館、政府機構等項目。

今年以來，該公司已有300條中標信息，服務對象包括河南科技學院、云南中醫(yī)藥大學、浙江金融職業(yè)學院、上海財經大學浙江學院、山東旅游職業(yè)學院等。

該公司實控人闕超還關聯(lián)20余家企業(yè)，其中北京超星數圖信息技術有限公司曾因不履行網絡安全保護義務被罰，蘭州超星教育科技有限公司曾因提供虛假材料謀取中標被罰。

“由于習慣使用同一個手機號及密碼，注冊其他的個人APP以及銀行卡?！倍辔皇茉L者擔心其他信息的安全問題。

“看到熱搜后，我就修改了學習通密碼。”李曉嵐告訴界面教育，雖然經常收到詐騙電話，但她無法確認是否與這次事件有關。

如何加強信息安全？M78安全團隊相關人士認為，從國家，政府角度來說，要確保核心數據由黨管，商業(yè)公司不得儲存大量核心數據。

從企業(yè)來說，要從心里對網絡安全懷有敬畏之心，很多企業(yè)都把安全作為可有可無的建設方案，一旦此類用戶核心數據泄露，會對企業(yè)的商譽、市場占有率造成極大影響，遠高于做安全建設的錢。

（鐘靈靈、李曉嵐為化名）