学习通使用次数异常(超1.7亿用户数据疑遭泄露)
就在昨天,狐妹照常更新完 b 站视频准备收工的时候,收到了好几条特别的留言和私信:
学习通?个人信息泄露?两万四千多次?
我寻思着大家反应这么激烈,这事情一定不小。
果不其然,热搜第一。
获海量权限近似裸奔
6 月 21 日,据微博用户爆料称:
“ 有安全行业业界内消息说,大学生学习软件 “超星学习通” 被曝出现数据库泄露,学生个人信息被公开售卖,里面的数据包括姓名、性别、手机号、学校、学号等 1 亿 7 千万条。
随后,“学习通”话题引起了网友们的热烈讨论。
* 图片来源网易新闻
咱先不去盘泄露了多少条信息,先来看看学习通是什么,上图!
* 图片来源天眼查 app
这轰轰烈烈的背景绕得我头晕,简而言之一句话,学习通大学生都在用。
疫情时期,线上授课的习惯保留下来之后,学习通上线了智慧考试系统,供学生在线考试。
甚至还可以人脸识别监考、查看考生考试过程、考生管理、批阅试卷等。
* 图片来源热心网友
等等......这是什么高科技!听起来很牛掰。
为了保证教学的透明与公正,学习通向用户索要了很多权限。
目前,学习通在安卓应用商店中显示被安装超过 5 亿次;
而在 App Store 中的评分仅有 1.4 分。
狐妹看了看,很多低分评价都在控诉其要求开放的权限过大:
注册需提供真实的姓名与身份证号,绑定手机号码,进入课堂或者考试还必须打开麦克风和摄像头、甚至是手机定位。
不止如此,连登录的账号(学号)、上传的图片、基于语音技术的附加功能、你的 WLAN 状态、 SD 卡、手机通话状态统统都被获取,连悬浮窗、蓝牙的权限也需要全盘拖出。
离了个大谱,这跟裸奔有什么区别!?比我亲妈管得还多。
但这个软件是学校要求下载的,广大学生们自然不会去深究其中利弊。
可保不齐有人会虎视眈眈呀,于是乎,事情就来了。
2020 年 11 月,在国家信息安全漏洞共享平台上,“超星学习通” APP 被指存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
* 图片来源国家信息安全漏洞共享平台
信息泄露的事说大不大,说小不小。
首先一定会被各种骚扰短信和未知来电攻击。
* 图片来源微博
再严重一点,可能会危害生命安全:
清华大学法学院副院长程啸受邀《法治日报》时曾说过,侵害个人信息可能会威胁到人身和财产安全,使自然人受到不必要的伤害。
* 图片来源国家法制网
反观这次学习通事件,1.7 亿条个人信息不是小数目,这背后有着怎样黑暗的操作,作为普通人的我们不得而知。
某通:与我无关
被爆出这么大新闻后,学习通官方微博随即出声辟谣:
未发现明确的用户信息泄露证据。
* 图片来源学习通官方微博
归根结底五个字:不关我们事。
学习通把利害关系撇得明明白白,但对消息已经被泄露的用户而言,这不是一个好的交代。
于是,广大网友纷纷晒出自己的学习通异常使用次数。
更多的声音变成号召学习通赶紧下架。
而针对用户反馈的异常使用量,学习通又在官微发布了说明称:
学习通使用量不是使用学习通的次数,一个人有几十万学习通使用量是正常现象,而非账号泄露的表现。
* 图片来源学习通官方微博
emm ...... 专业术语咱就不和你扯掰了,现在也分不清孰对孰错,这波到底是学习通在推卸责任,还是网友冤枉了好人?
但学习通大肆收集个人信息引起用户反感已成定局,现在如果不给出让用户信服的说法,恐怕今后的路不好走。
数据安全谁买单
就信息泄露这档子事,狐妹去深挖了一下发现:
教育类 APP 的数据安全保护工作背后,一直都有国家的监管。
2019 年,教育部等八部门就联合发布了《关于引导规范教育移动互联网应用有序健康发展的意见》,对规范数据管理方面提出明确要求。
* 图片来源学习通官方微博
文件指出,教育移动 APP 提供者应当按照 “后台实名、前台自愿” 的原则,对注册用户进行身份信息认证;
收集使用个人信息时应当明示收集使用信息的目的、方式和范围,并经用户同意;
不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供服务无关的个人信息,不得违反法律法规与用户约定,不得泄露、非法出售或非法向他人提供个人信息。
既然国家明令禁止泄露隐私的非法行为,那为何事故却频频发生?
狐妹还发现,不止学习通一个 APP 出现这样的行为。
自 2020 年 5 月起,工信部每个月都会披露一批违规 APP 名单,而几乎每一期的名单中都能看到教育 APP 。
最近的一次通报是在 2022 年 6 月 1 日,其中违规 APP 涉及 84 款,包括教育类 APP 9 款。
* 图片来源学习通官方微博
在以往案例中,教育类 APP 的违规现象和某通无异,不外乎:
收集或使用个人信息、欺骗误导强迫用户、强制频繁过度索取权限等。
一句话:教育 APP 信息泄露已不是初犯。
打着教学透明,公正严谨的旗号,实际却是无止境地套用用户的个人信息,是拿去贩卖还是提供给网贷公司、房产公司作为客源,我们也不得而知。
但狐妹还是想站在普通用户的角度说说,难道每次都要等出事了才搬出法律来制裁来打击吗?
有关的 app 是否可以给用户提供一个舒适顺心的网络环境,不要动不动就要求我们提供个人信息呢?
参考资料:
新浪财经:大学生学习软件“超星学习通”被曝用户数据被公开售卖,当事方回应
新京报贝壳财经:学习通学生信息泄露事件追踪:有卖家连夜出售,宣称被金主买断
编辑:桃子
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com