生命周期|被“开盒”的大学生,和摇摇欲坠的信息安全

【生命周期|被“开盒”的大学生,和摇摇欲坠的信息安全】生命周期|被“开盒”的大学生,和摇摇欲坠的信息安全

文章图片

生命周期|被“开盒”的大学生,和摇摇欲坠的信息安全

文章图片

生命周期|被“开盒”的大学生,和摇摇欲坠的信息安全

文章图片

生命周期|被“开盒”的大学生,和摇摇欲坠的信息安全

文章图片


纵观近些年来发生的网络安全事件 , 不难发现 , 个人信息安全往往是这些网络安全问题的根源 。 在这个数字经济时代 , 个人信息价值充分凸显出来 , 由此衍生的各种个人信息收集乱象和个人信息泄露事件 , 让我们在网络上好像变得没有了隐私 , 个人信息安全面临着严峻的挑战 。
正因如此 , 近些年来 , 国内手机厂商和监管机构对个人信息安全开始变得重视起来 。 小米、OPPO、vivo等一众主流手机厂商 , 纷纷推出了自家的隐私安全解决方案 , 而国家网信办、工信部、公安部、国家市场监管总局等监管部门则先后出台多项《规定》 , 给常见应用程序划出了“必要个人信息范围” 。
但令很多人没有想到的是 , 有朝一日“出卖”自己的居然是学校指定的学习软件 。 6月21日消息 , 据“M78安全团队”报道 , 大学生学习软件超星学习通的数据库信息被公开售卖一事引起热议 , 其中泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息共计1亿7273万条 , 备付金高达12000RMB 。

(图源:AI财经社)
消息一出 , 整个大学生圈立刻炸开了花 , “学习通信息泄露”这一话题自然也被顶上了微博热搜的首位 , 无数大学生在留言中表达着自己对信息泄露的不安以及对学习通的不满 。 问题来了 , 为什么学习通的手上持有这么多学生的隐私信息 , 信息泄露会对我们造成哪些影响?我们又该如何去防范呢?
惨遭拖库的学习通学习通是什么?
如果你和小雷一样 , 离开大学已经接近5年时间的话 , 那么你会和我一样懵逼 。 毕竟在我们那个时代 , 所谓的超星学习通还没有出现在市面上 , 除了部分专业证件需要进行线上教育以外 , 基本上大部分课堂都在采用着常规的线下上课、举手点名的教学形式 。
根据相关资料显示 , 超星学习通是一款集移动教学、移动学习、移动阅读、移动社交为一体的应用程序 。 该产品于2019年12月通过教育部备案 , 并于次年新冠疫情期间成为教育部第一批推荐的22个学习平台之一 , 如今已经是在国内大学中普及率非常高的一款在线教育平台 。

(图源:超星学习通)
有趣的是 , 尽管超星学习通在大学生中的普及率不低 , 但是这款产品的风评却一直不算很好 。 根据相关数据显示 , 目前iOS版本的学习通共获得了12万个评分 , 其平均评分仅为1.4(满分 5 分) , 而该产品在小米应用商店里面更是获得了压倒性的一星差评 , 只是因为“修正机制”免于落到1星评价的地步 。

(图源:App Store、小米应用商店)
引起大范围差评的 , 除了繁杂的应用功能以外 , 还有学习通涉嫌过度收集隐私信息的问题 。 事实上 , 早在两年前就已经有大学生投诉学习通 , 表示这款软件会以考试为名要求用户开启各种敏感权限 , 包括自启后台、查看其他手机应用、定位、拍照、语音等等 , 甚至还会在用户不知情情况下私自截取用户屏幕 , 严重侵犯个人隐私 。
目前看来 , 这次遭到泄露的数据包括了学校/组织名、姓名、手机号、学号/工号、性别以及邮箱账户密码等 。 万幸的是 , 其中没有包含身份证、家庭住址、户口所在地等更加私密的个人信息 , 但是这些信息已经足以给学生造成一定的影响 , 再加上此前积攒的一肚子怨气 , 学习通自然被拱上了热搜 。