記者｜陳振芳

大學生數(shù)據(jù)安全再次引發(fā)公眾擔憂。

6月20日，M78安全團隊公眾號發(fā)文稱，大學生學習軟件超星學習通的數(shù)據(jù)庫信息正在被黑客在非法渠道售賣，兜售的數(shù)據(jù)包含姓名、手機號、性別、學校、學號、郵箱等信息1.7273億條。

“相關信息由我司相關安全研究員首發(fā)披露，介于事件正在調查過程中，為避免引發(fā)輿論過度關注，文章在昨天下午已刪除。”6月21日，該團隊在其公眾號發(fā)文稱。

21日下午三點，學習通發(fā)布聲明稱，昨晚收到“疑似學習通APP用戶數(shù)據(jù)泄露”的反饋信息，排查未發(fā)現(xiàn)明確的用戶信息泄露證據(jù)，已向公安機關報案。

“不存儲用戶明文密碼，采取單向加密存儲，理論上用戶密碼不會泄露，公司確認網(wǎng)上傳言密碼泄露是不實的。”學習通稱。

同日，界面教育多次電話聯(lián)系超星學習通，截至發(fā)稿，未收到回復。

“我司對灰黑產關鍵詞進行了長期監(jiān)控，發(fā)現(xiàn)境外某頻道黑客疑似進行相關兜售行為?！?月21日晚，M78安全團隊相關人士在接受界面教育采訪時表示，“從目前證據(jù)表明，是黑客的入侵行為，不完全排除內鬼的可能?！?/p>

該人士稱，從相關頻道來看，（這種兜售行為）近日一直在持續(xù)，黑客發(fā)布時間在6月18日之前。

官網(wǎng)顯示，學生可以在超星學習通上學習學校課程，進行小組討論，查看本校通訊錄，查閱下載資料，其主要用戶為大學生群體。2020年5月，學習通上線了智慧考試系統(tǒng)，可實現(xiàn)人臉識別監(jiān)考。

蔣靈靈就讀于南方某大學，大一曾注冊并實名認證使用超星學習通。蔣靈靈告訴界面教育，大學四年，她一直高頻使用學習通，該APP收集了她的學校、專業(yè)、學號、手機號，以及學習情況等信息。

多位受訪者告訴界面教育，他們會使用學習通進行選修課學習、上課、簽到、下載資料，疫情期間在該APP進行考試。

站內使用次數(shù)是引發(fā)公眾質疑的一大因素。

“三年，瀏覽20萬次，平均每天幾乎200多次站內瀏覽，怎么可能？”大三的李曉嵐告訴界面教育，她也是學習通的用戶之一，后臺顯示，她的站內使用次數(shù)達到20.08萬次，而她在假期內幾乎不使用學習通。

她懷疑，自己的站內信息被偷看竊取了。

蔣靈靈、李曉嵐同學的站內使用次數(shù)分別達到11.62萬、28萬次。更多人也在社交媒體下留下自己的站內使用次數(shù)，認為使用次數(shù)不符合實際次數(shù)，并表達對該APP數(shù)據(jù)安全的擔心。

對此，學習通發(fā)布公告稱，“學習通使用量不是使用學習通的次數(shù)，而是用戶向服務器發(fā)出的頁面請求次數(shù)，一個學習者正常學習每天會有幾百到上千使用量。學習者有幾十萬學習通使用量是正?，F(xiàn)象，而不是賬號泄露的表現(xiàn)?！?/p>

學習通的數(shù)據(jù)隱憂并非首次。

2021年1月，學習通兩次被工信部點名通報其違規(guī)收集用戶信息。同年7月，由于檢查未完成整改，該APP再度被工信部通報。

天眼查App顯示，學習通的關聯(lián)企業(yè)為北京世紀超星信息技術發(fā)展有限責任公司，成立于2000年1月，法定代表人付國明，注冊資本3000萬元。招投標信息顯示，該公司曾中標2000多家大學、圖書館、政府機構等項目。

今年以來，該公司已有300條中標信息，服務對象包括河南科技學院、云南中醫(yī)藥大學、浙江金融職業(yè)學院、上海財經(jīng)大學浙江學院、山東旅游職業(yè)學院等。

該公司實控人闕超還關聯(lián)20余家企業(yè)，其中北京超星數(shù)圖信息技術有限公司曾因不履行網(wǎng)絡安全保護義務被罰，蘭州超星教育科技有限公司曾因提供虛假材料謀取中標被罰。

“由于習慣使用同一個手機號及密碼，注冊其他的個人APP以及銀行卡?！倍辔皇茉L者擔心其他信息的安全問題。

“看到熱搜后，我就修改了學習通密碼。”李曉嵐告訴界面教育，雖然經(jīng)常收到詐騙電話，但她無法確認是否與這次事件有關。

如何加強信息安全？M78安全團隊相關人士認為，從國家，政府角度來說，要確保核心數(shù)據(jù)由黨管，商業(yè)公司不得儲存大量核心數(shù)據(jù)。

從企業(yè)來說，要從心里對網(wǎng)絡安全懷有敬畏之心，很多企業(yè)都把安全作為可有可無的建設方案，一旦此類用戶核心數(shù)據(jù)泄露，會對企業(yè)的商譽、市場占有率造成極大影響，遠高于做安全建設的錢。

（鐘靈靈、李曉嵐為化名）