鑽石舞台

澎湃新聞記者 呂新文

6月21日下午，超星學習通App官方微博發布《關於「疑似學習通用戶數據泄露」傳聞的聲明》。《聲明》稱，公司20日晚上收到「疑似學習通App用戶數據泄露」的反饋信息，立即組織技術排查，目前排查工作已經進行了十餘個小時，到目前為止還未發現明確的用戶信息泄露證據。鑑於事情重大，該公司已經向公安機關報案，公安機關已經介入調查。

該《聲明》稱，學習通不存儲用戶明文密碼，採取單向加密存儲，理論上用戶密碼不會泄露，在這種技術手段下即使公司內部員工（包括程序員）也無法獲得密碼明文。公司確認網上傳言密碼泄露是不實的。用戶信息安全是重大問題，公司高度重視，將協助公安機關繼續深入調查，全力保障用戶信息和數據安全。

在如今這個互聯網飛速發展、大數據被頻繁運用的時代，個人信息泄露早已成為不可迴避的問題，其可能導致的嚴峻後果也要求我們必須謹慎對待每一個要求實名的 App——那如果這個 App 是學校推薦下載的呢？

今天，#學習通數據庫疑發生信息泄露#衝上微博熱搜第一：據安全行業業界內消息，國內眾多高校都在推薦學生使用的主流學習軟件「超星學習通」被曝數據庫信息泄露，其中包含學校/組織名、姓名、手機號、學號/工號、性別、郵箱、密碼等個人隱私，泄露數據高達 1 億 7273 萬條，且在境外平台被公開售賣。

學習通是一款移動學習專業平台，匯聚了海量圖書、期刊、報紙、教學視頻、原創資源等，還包括網絡課打卡、圖書館座位預約、考試監考等功能，因此在大學中的普及率相當高，師生也均按照其實名制要求進行信息填寫。

令人感到諷刺的是，在這則消息被傳出之前，就曾有用戶在網上提問「學習通會不會泄露個人信息？」，當時不少人對此不以為然：「想多了，正規企業都有法律管着」、「你真的那麼在乎個人信息嗎？」

然而，前幾日網上突然曝出了一張截圖，其中赫然寫着：「賣學習通數據」，「共 1 億 7273 萬條」，「含密碼 1076 萬」，「1.2 萬人民幣」。

這張截圖在網絡上被迅速傳播，由此引發了廣大學習通用戶的強烈譴責與擔憂：

「全國大學生都在用吧？！！原來我們都是大冤種啊！必須有說法！！」

「這個是已經證實了不是疑似啦！1 億多條必須判刑，嚴重侵害公民信息安全了，真的細思極恐！我全平台都是同樣的密碼…現在已經暴跳如雷了。」

「這種大規模的敏感信息泄露難道不應該立案調查，無論是被泄露方（學習通軟件），還是正在泄露謀利的罪犯，都應該被追責，被繩之以法。」

與此同時，許多用戶開始紛紛透露自己近期莫名接到很多騷擾電話：

「前幾天就接到境外詐騙，能爆出我身份證號，知道我支付寶學生認證。」

「難怪，今天開始就各種國外號碼呼進來了。」

還有許多人在仔細查看學習通之後，發現其使用次數多到異常：

「我也沒這麼好學吧。」

「就我一個人120多萬？？？全網第一嗎？我啥也沒幹啊！」

截至發稿，學習通方面還未針對這則傳聞給出正面回應。

不過有部分網友表示，已有學校通知學生修改密碼：「學校已經通知修改密碼了」、「難怪輔導員發通知說趕緊修改密碼。」

也有網友建議為防止撞庫，需儘快修改密碼：「建議用過的同學儘快修改各種網絡賬戶的密碼，防止不法分子撞庫！」（註：撞庫，即指黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站後，得到一系列可以登錄的用戶。）

目前，學習通在安卓應用商店中顯示被安裝超過 5 億次，而在 App Store 中的評分僅有 1.4 分（基於超過 12 萬個評分），許多低分評價都在控訴其要求開放的權限過大：

「考試必須開麥克風、必須開攝像頭、必須實名制，如此龐大的隱私資源居然掌握在一個私營企業。」

「為什麼要給你這麼多權限，這是我們的隱私。」

那麼對於這則消息，你有什麼看法嗎？

參考鏈接：https://s.weibo.com/weibo?q=%E5%AD%A6%E4%B9%A0%E9%80%9A%E6%95%B0%E6%8D%AE%E5%BA%93%E7%96%91%E5%8F%91%E7%94%9F%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2

文章來源：澎湃新聞、CSDN