撰文 / 周梦婷编辑 / 董雨晴一个面向特定学生群体,名不见经传的App学习通迎来了“最高光”的时刻。6月22日,因疑似泄露学生信息,与大学生学习软件“超星学习通”(下称“学习通”)相关的多个词条登上热搜。有众多网友表示,其学习通在本人不知情的情况下,使用次数显示高达数万甚至几十万,也就是说该App在未经本人允许的情况下,将相关信息多次调用。有人因此自嘲道,“他们没有那么爱学习。”与此同时,也有众多学习通用户收到骚扰电话,陌生人通过手机号添加微信等,直指个人信息被学习通泄露,要求学习通对此做出解释。近年来,随着互联网信息技术的发展,人们享受便利生活的同时,也增加了不少个人信息泄露的风险,从手机App、电视系统,甚至到银行系统,都曾发生过个人信息泄露事件。在这个信息爆炸的时代,人们又该如何保护好自己的信息资产?卷入信息泄露漩涡6月21日,“学习通被曝泄露1.7亿条学生信息”登上微博热搜,引发众多关注讨论。6月22日,“学习通数据库疑发生信息泄露”、“学习通使用次数”等词条纷纷登上热搜,让事件走向了高潮。江妍是一名本科毕业生,已经一年多没有用过学习通了,看到学习通上了热搜后,江妍赶紧打开了“尘封已久”的学习通,“结果发现我的使用频率是三万左右,现在的情况是学习通已经登录不进去了。”江妍说道。同时,江妍还向《财经天下》周刊透露,这两天她收到了许多广告推销、骚扰电话,同时微信添加好友界面遭到了“轰炸”,不少备注显示为考研咨询、快递的陌生人添加其好友,“而且这些陌生人都是显示通过手机号添加的我的微信。”江妍又补充道。(图源/受访者提供)在微博平台,亦有很多人反映与江妍遇到了同等的情况,微博有一网友表示,他的学习通显示有八万多的使用次数,而且一直有莫名其妙的电话和短信。江妍说道,“我也是在学习通上热搜过后才反应过来,可能是自己的信息也泄露了。”根据微博网友反映,有用户的学习通使用次数达3万多、6万多,也有的达到17万多,甚至30万。还有学习通用户反映,其学习通登录IP显示无误。尽管该用户此前已经关闭了学习通自动启动的权限,但登录记录却显示,一天时间内,该用户多次登录了学习通。这些情况的发生,也使他们更加怀疑,他们的个人信息被学习通泄露了。头条校园也提醒到,如果学习通使用次数不正常的多(如数万次),就有可能已经泄露了。6月21日,学习通官方微博连发两条说明对此事做出回应。学习通表示,学习通使用量不是“使用学习通”的次数,而是用户使用学习通时向服务器发出的页面请求次数,类似于互联网请求的PV(pageview)值,PV值是互联网行业用来评价网站使用频率的一个常规指标。对此,《财经天下》周刊请教了专业人士。奇安信数据安全专家告诉《财经天下》周刊,不同的平台对使用次数的统计,有自己的规则,从目前公开信息来看,学习通官微的解释应该是比较符合事实的。对于有的用户表示学习通自行登录的情况,该数据安全专家表示,有可能是学习通在用户未操作可能下,程序后台自动向服务器发出的页面请求,被计算为登录次数。但也不排除有攻击者使用该用户账号登录的可能。值得注意的是,学习通还出现数据疑被公开售卖的情形。据红星新闻报道,在一个线上聊天频道里,有用户疑似正在贩卖相关的数据信息,“学习通数据单价为10元一人,购买整个数据库需要3000元”,公开售卖数据包括姓名、性别、手机号、学校、学号等,信息多达1亿7273万条。同时上面也有多人在询问学习通数据如何查询。奇安盘古隐私安全负责人赵帅告诉《财经天下》周刊,这些信息如果被3000元的价格贩卖到商家、企业手中,就会成为商家、广告主精准营销的工具,会给广大用户造成骚扰;另一方面如果这些数据库被贩卖到电信诈骗团伙等不法分子手中,更可能成为电信诈骗的工具。多次被通报批评学习通主要面向大学生学习群体,是一款由北京世纪超星信息技术发展有限责任公司(下称“世纪超星”)开发的集移动教学、移动学习、移动阅读为一体的免费应用程序。据企查查,该公司成立于2000年,法定代表人付国明,注册资本3000万人民币,自然人股东阙超、史超分别持股60%、40%。疫情期间,教育部曾提出“停课不停学”,学习通平台也成为第一批被推荐的22个学习平台之一,因此成为很多学生线上上课的选择。有网友向《财经天下》周刊表示,他就是这两年需要上网课才开始使用学习通的,日常仅在考试及看课程视频的时候进行使用。据悉,世纪超星与众多大学都有合作。招投标信息显示,该公司曾中标2000多家大学、图书馆等项目。今年以来,该公司已有300条中标信息,服务对象包括河南科技学院、云南中医药大学、浙江金融职业学院、上海财经大学浙江学院、山东旅游职业学院等院校。而学习通的注册协议也颇显“流氓”,学习通用户协议称,对于因不可抗力或平台方不能预料、不能控制的原因(包含但不限于计算机病毒或黑客攻击、系统不稳定等)产生的用户个人信息安全问题给用户造成的损失,平台方不承担任何责任。换言之,学习通将保护个人信息的责任撇的一干二净。然而,学习通注册协议中又显示,用户一旦注册、登录、使用平台,将视为用户完全了解、同意并接受平台方通过但不限于收集、统计、分析、使用等方式合理使用用户信息,无需其他意思表示;平台方使用用户信息的方式也包含商业用途;同时还称,即便用户停止使用平台,但学习通“不承担主动删除、销毁责任,并仍具有使用此类用户信息的权利”。也就是说,学习通不仅撇净了对用户的信息保障责任,同时还要“薅用户羊毛”,哪怕有一天用户不用了。事实上,学习通曾多次被处罚整改。2020年7月,由于其“推荐”栏目传播导向存在严重问题内容,“学习资料”栏目包含描写儿童自杀内容的读物,危害未成年人身心健康,被相关部门公开点名批评。2021年1月22日和7月19日,学习通分别因为“违规收集个人信息”、“违规使用个人信息”被工信部通报,要求进行整改。但结合当前注册协议来看,其整改效果并不明显。信息安全事件频发互联网时代,人们虽然享受到了智能化设备带来的便利,但与此同时,个人信息泄露的风险也愈发走高,形式也越来越多变。今年3·15期间,央视曝光了三个涉及个人信息安全案例。一个是商家安装摄像头捕捉记录顾客人脸信息,多门店共享并进行综合报价;此外,大型网络招聘平台智联招聘、猎聘等平台简历给钱就可随意下载,大量简历因此流入黑市。另也有许多针对老年人开发的手机清理App背地里不断获取手机信息,并推送带有欺骗套路的内容。(图源/视觉中国)而且,哪怕是一些“国民级”银行及企业也难逃个人信息泄露的问题。中信银行就曾泄露用户信息而被脱口秀艺人池子公开指责。2020年5月,池子在与其公司笑果文化的纷争中提到中信银行,在微博表示,笑果文化给其寄的案件材料里面,发现了其在中信银行的个人账户交易明细。”暗指中信银行擅自泄露其个人信息。由于此事,2021年3月,中信银行收到了银保监会消保局的罚单,中信银行最终因涉及客户信息保护体制机制不健全、客户信息收集环节管理不规范等四项违法违规行为,被处罚款450万元。除此之外,电视系统、手机App、看视频赚钱等都是个人信息泄露的“重灾区”,与之相关的报道屡见不鲜。随着信息量的不断叠加,个人信息泄露的情况越发严重。AtlasVPN发布的报告显示,2021年的数据泄露事件创下新纪录,影响了59亿个账户。IBM发布的《2021年数据泄露成本报告》指出,2021年每次数据泄露事件平均带来424万美元损失,同比增加10%,是七年以来的最大增幅。奇安盘古隐私安全负责人赵帅表示,相当比例的电信诈骗案件和个人信息泄漏相关。中国信通院发布的《新形势下电信网络诈骗治理研究报告(2020年)》显示,超过7成的电信网络诈骗与个人信息泄露或被窃取有关。而中国银联2021年利用大数据分析更是显示,超九成电信诈骗源于个人信息泄露。之所以会造成信息泄露,“其核心原因是我们的身份信息、消费记录、教育信息、医疗信息等在被处理过程中,可能由于企业的管理及安全防护措施不足、黑客利用网络安全漏洞窃取数据等原因出现的泄漏和滥用,导致不法分子利用信息不对称冒充客服、公检法等实施诈骗。”赵帅说道。同时,赵帅还提出建议,在使用App中,客户要谨慎开启App权限,对于不给非必要权限不让用的App可以进行投诉和举报;其次,在App收集用户身份信息、通讯录、人脸信息时,非必要场景下谨慎采取授权;第三,含有金融信息、购物信息、就医信息、教育信息、出行信息等敏感个人信息的图像、视频等在朋友圈、微博传播时进行脱敏操作。
0 评论