当前位置: 首页网络营销站长圈正文 就在昨天,照常更新完准备收工的时候,收到了好几条特别的留言和私信: 学习通?个人信息泄露?两万四千多次? 我寻思着大家反应这么激烈,这事情一定不小。 果不其然,热搜第一。 获海量权限近似裸奔 6 月 21 日,据微博用户爆料称: “ 有安全行业业界内消息说,大学生学习软件 “超星学习通” 被曝出现数据库泄露,学生个人信息被公开售卖,里面的数据包括姓名、性别、手机号、学校、学号等 1 亿 7 千万条。 随后,“学习通”话题引起了网友们的热烈讨论。 * 图片来源网易新闻 咱先不去盘泄露了多少条信息,先来看看学习通是什么,上图! * 图片来源天眼查 app 这轰轰烈烈的背景绕得我头晕,简而言之一句话,学习通大学生都在用。 疫情时期,线上授课的习惯保留下来之后,学习通上线了智慧考试系统,供学生在线考试。 甚至还可以人脸识别监考、查看考生考试过程、考生管理、批阅试卷等。 * 图片来源热心网友 等等......这是什么高科技!听起来很牛掰。 为了保证教学的透明与公正,学习通向用户索要了很多权限。 目前,学习通在安卓应用商店中显示被安装超过 5 亿次; 而在 App Store 中的评分仅有 1.4 分。 狐妹看了看,很多低分评价都在控诉其要求开放的权限过大: 注册需提供真实的姓名与身份证号,绑定手机号码,进入课堂或者考试还必须打开麦克风和摄像头、甚至是手机定位。 不止如此,连登录的账号(学号)、上传的图片、基于语音技术的附加功能、你的 WLAN 状态、 SD 卡、手机通话状态统统都被获取,连悬浮窗、蓝牙的权限也需要全盘拖出。 离了个大谱,这跟裸奔有什么区别!?比我亲妈管得还多。 但这个软件是学校要求下载的,广大学生们自然不会去深究其中利弊。 可保不齐有人会虎视眈眈呀,于是乎,事情就来了。 2020 年 11 月,在国家信息安全漏洞共享平台上,“超星学习通” APP 被指存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。 * 图片来源国家信息安全漏洞共享平台 信息泄露的事说大不大,说小不小。 首先一定会被各种骚扰短信和未知来电攻击。 * 图片来源微博 再严重一点,可能会危害生命安全: 清华大学法学院副院长程啸受邀《法治日报》时曾说过,侵害个人信息可能会威胁到人身和财产安全,使自然人受到不必要的伤害。 * 图片来源国家法制网 反观这次学习通事件,1.7 亿条个人信息不是小数目,这背后有着怎样黑暗的操作,作为普通人的我们不得而知。 某通:与我无关 被爆出这么大新闻后,学习通官方微博随即出声辟谣: 未发现明确的用户信息泄露证据。 归根结底五个字:不关我们事。 学习通把利害关系撇得明明白白,但对消息已经被泄露的用户而言,这不是一个好的交代。 于是,广大网友纷纷晒出自己的学习通异常使用次数。 更多的声音变成号召学习通赶紧下架。 而针对用户反馈的异常使用量,学习通又在官微发布了说明称: 学习通使用量不是使用学习通的次数,一个人有几十万学习通使用量是正常现象,而非账号泄露的表现。 * 图片来源学习通官方微博 emm ...... 专业术语咱就不和你扯掰了,现在也分不清孰对孰错,这波到底是学习通在推卸责任,还是网友冤枉了好人? 但学习通大肆收集个人信息引起用户反感已成定局,现在如果不给出让用户信服的说法,恐怕今后的路不好走。 数据安全谁买单 就信息泄露这档子事,去深挖了一下发现: 教育类 APP 的数据安全保护工作背后,一直都有国家的监管。 2019 年,教育部等八部门就联合发布了《关于引导规范教育移动互联网应用有序健康发展的意见》,对规范数据管理方面提出明确要求。 文件指出,教育移动 APP 提供者应当按照 “后台实名、前台自愿” 的原则,对注册用户进行身份信息认证; 收集使用个人信息时应当明示收集使用信息的目的、方式和范围,并经用户同意; 不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供服务无关的个人信息,不得违反法律法规与用户约定,不得泄露、非法出售或非法向他人提供个人信息。 既然国家明令禁止泄露隐私的非法行为,那为何事故却频频发生? 狐妹还发现,不止学习通一个 APP 出现这样的行为。 自 2020 年 5 月起,工信部每个月都会披露一批违规 APP 名单,而几乎每一期的名单中都能看到教育 APP 。 最近的一次通报是在 2022 年 6 月 1 日,其中违规 APP 涉及 84 款,包括教育类 APP 9 款。 * 图片来源学习通官方微博 在以往案例中,教育类 APP 的违规现象和某通无异,不外乎: 收集或使用个人信息、欺骗误导强迫用户、强制频繁过度索取权限等。 一句话:教育 APP 信息泄露已不是初犯。 打着教学透明,公正严谨的旗号,实际却是无止境地套用用户的个人信息,是拿去贩卖还是提供给网贷公司、房产公司作为客源,我们也不得而知。 但还是想站在普通用户的角度说说,难道每次都要等出事了才搬出法律来制裁来打击吗? 有关的 app 是否可以给用户提供一个舒适顺心的网络环境,不要动不动就要求我们提供个人信息呢? 下载必读必读必读 1,资源失效等问题请联系QQ:3037873928,先转存再下载。勿加网盘好友,无人应答。 2,在线解压常报密码错或损坏,还可能导致失效无法下载,请下载后解压,推荐Winrar不易出错。其他问题说明点我查看。 3、强烈建议在本站注册成为会员后再购买,游客购买只能保留7天记录,如超过七天或购买后自行清空浏览器缓 存,将恢复购买前状态!点我开通 4、part1.rar/part2.rar或.zip/.z01/.z02是分卷压缩包,须都下载放一起,再用Winrar解压第一个。 教育