在如今这个互联网飞速发展、大数据被频繁运用的时代,个人信息泄露早已成为不可回避的问题,其可能导致的严峻后果也要求我们必须谨慎对待每一个要求实名的 App——那如果这个 App 是学校推荐下载的呢?
今天,#学习通数据库疑发生信息泄露#冲上微博热搜第一:据安全行业业界内消息im体育,国内众多高校都在推荐学生使用的主流学习软件“超星学习通”被曝数据库信息泄露,其中包含学校/组织名、姓名、手机号、学号/工号、性别、邮箱、密码等个人隐私,泄露数据高达 1 亿 7273 万条,且在境外平台被公开售卖。
学习通是一款移动学习专业平台,汇聚了海量图书、期刊、报纸、教学视频、原创资源等,还包括网络课打卡、图书馆座位预约、考试监考等功能,因此在大学中的普及率相当高,师生也均按照其实名制要求进行信息填写。
令人感到讽刺的是,在这则消息被传出之前,就曾有用户在网上提问“学习通会不会泄露个人信息?”,当时不少人对此不以为然:“想多了,正规企业都有法律管着”、“你真的那么在乎个人信息吗?”
然而,前几日网上突然曝出了一张截图,其中赫然写着:“卖学习通数据”,“共 1 亿 7273 万条”,“含密码 1076 万”,“1.2 万人民币”。
“这个是已经证实了不是疑似啦!1 亿多条必须判刑,严重侵害公民信息安全了,真的细思极恐!我全平台都是同样的密码…现在已经暴跳如雷了。”
“这种大规模的敏感信息泄露难道不应该立案调查,无论是被泄露方(学习通软件),还是正在泄露谋利的罪犯,都应该被追责,被绳之以法。”
不过有部分网友表示,已有学校通知学生修改密码:“学校已经通知修改密码了”、“难怪辅导员发通知说赶紧修改密码。”
也有网友建议为防止撞库,需尽快修改密码:“建议用过的同学尽快修改各种网络账户的密码,防止不法分子撞库!”(注:撞库,即指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。)
目前,学习通在安卓应用商店中显示被安装超过 5 亿次,而在 App Store 中的评分仅有 1.4 分(基于超过 12 万个评分),许多低分评价都在控诉其要求开放的权限过大:
“考试必须开麦克风、必须开摄像头、必须实名制,如此庞大的隐私资源居然掌握在一个私营企业。”