對任何一款產品來說,用戶的信任都彌足珍貴。如果信息安全迷霧得不到全面回應和有效解決,這份信任也會逐漸變得易逝。
「你的個人信息可能被泄露了」「快去改密碼」……最近,話題#學習通數據庫疑發生信息泄露#衝上熱搜,讓很多大學生都「凌亂」了。據中新經緯報道,近日,據安全行業內部消息,大學生學習軟件「學習通」數據庫信息被公開售賣。其中泄露的數據包含學校/組織名、姓名、手機號、學號/工號、性別、郵箱等信息達1億7273萬條。 
紅星新聞記者在一個線上聊天頻道里發現,確實有多人在詢問學習通數據如何查詢,有用戶疑似正在販賣相關的數據信息,稱「學習通數據單價為10元一人,購買整個數據庫需要3000元」。新京報記者在調查後指出,平台上已經不乏可能被泄露的學生個人信息,並幾經倒手。黑灰產平台中,學生數據按本科生、碩士、博士、畢業生等被分類售賣。 針對此事,學習通回應稱,其不存儲用戶明文密碼,採取單向加密存儲,理論上用戶密碼不會泄露,同時公司確認網上傳言密碼泄露是不實的,目前已經向公安機關報案,公安機關已經介入調查。 學習通的用戶信息究竟有沒有被泄露?如果有,那麼是「內鬼交易」還是黑客竊取?這些被「明碼標價」的數據到底從何而來?對於這些關鍵事實,有待於公安部門的進一步調查。 不過,基於目前曝光的信息,人們的一些擔心和疑慮不無道理。對學習通來說,一句「理論上不會泄露」顯然難以讓人完全信服。畢竟,正如媒體在調查中指出的,只要擁有足夠的時間和算力,用戶密碼就可以被解開,存在着「現實中能夠泄露」的可能。有關學習通的信息安全保障系統是否存在漏洞、是否存在給不法者開「後門」等問題,人們期待一個更加合理、更具說服力的解釋。 此次,學習通數據庫疑似泄露的消息之所以引發廣泛關注和警惕,是因為它關乎眾多學生群體的個人隱私權和信息(特別是敏感信息)安全感。上課打卡、考試監考、圖書館書籍借閱查詢……目前,學習通已然成為很多大學生的上學「必備軟件」,截至2021年4月,其註冊師生已超過6400萬。面對如此龐大的用戶群體信息,如果缺乏技術防範和有效監管,就很容易被別有用心者利用,流入灰黑產市場,使用戶隱私處於「裸奔」狀態。 
漫畫:學習通被曝售賣隱私登熱搜!圖片來源:人民視覺
按照「誰收集,誰負責」的原則,涉事App的信息安全保障責任不容推脫。如果是內部人員有意給不法者打開「方便之門」,就應當依法追究違法主體的民事責任,嚴肅處置涉事App的「守門」失責問題。此外,正如有律師在接受採訪時表示的,如果是因為學習通系統本身就存在漏洞,導致黑客入侵,即便有免責條款,學習通也要承擔相應的法律責任,賠償用戶所受到的損失。 根據以往用戶信息泄露事件的報道,盜用、濫用用戶個人信息,已然形成了一個分工明確、規模較大的灰黑產業鏈。對信息販賣者來說,售賣他人信息似乎成為一種成本低而收益高的「好生意」。一方面,這些分門別類,包含姓名、年齡、電話、身份證號等內容的信息頗具「商業價值」,能夠成為某些商家「精準營銷」的工具。另一方面,由於行動的隱蔽性,信息販賣者更容易避開監管部門的打擊,違法成本較低。 他人的隱私,不該被打包成非法牟利的商品;廣大師生的安寧,也不該被這些狂轟亂炸的「營銷」所打擾。有關部門只有正視每一條重要線索,揪出每一環節的違法違規者,抬高違法操作的成本,才能更好地起到震懾作用,讓信息販賣者付出應有的代價。 面對類似的隱私泄露問題,學校前期做好甄選工作,並積極幫助學生樹立維權意識、提高維權能力也極為重要。要知道,類似學習通等軟件不同於一般的手機App,往往是在學校的推薦下大量普及的。因為要通過這些軟件上網課、考試、上傳作業等,學生往往很難說「不」。因此,在前期選擇平台時,學校有責任做好把關,在招標時就將信息安全評估作為重要考核標準,盡力為師生提供安心、放心的平台選擇。一旦遇到信息泄露問題,學校也應予以重視,通過推動統一協商、集體訴訟等方式,幫助解決學生個體維權難的問題,切實保障學生的合法權益。 對任何一款產品來說,用戶的信任都彌足珍貴。如果信息安全迷霧得不到全面回應和有效解決,這份信任也會逐漸變得易逝。相信在相關部門和涉事App的共同努力下,問題能夠被梳理、廓清,相關漏洞能夠被及時堵上。如此,才能真正打消用戶疑慮,掃除個人信息「被裸奔」的風險。撰文/任冠青
編輯/白毅鵬
中國青年報·中國青年網出品
留言列表
留言列表