零售业|陈根：学习通被曝大规模信息泄露，争议之下还有三点重要思考网络零售

文／陈根
今天，学习通数据库疑发生信息泄露，这个事件冲上微博热搜第一：
据安全行业业界内消息，国内众多高校都在推荐学生使用的主流学习软件“超星学习通”被曝数据库信息泄露，其中包含学校/组织名、姓名、手机号、学号/工号、性别、邮箱、密码等个人隐私，泄露数据高达1亿7273万条，且在境外平台被公开售卖。按照学习通官方的说法，目前已经就这个事件报案，已经由公安机关立案调查。
学习通的这次数据泄露的事件也给了我们三个非常重要的思考：
首先，学习通是谁？它到底是谁？为什么会被大学强制的推广给学生使用？这背后到底是什么样的力量与利益在驱动这样一款劣质APP在大学生这么敏感的群体中大规模的使用。按照IOS上的评分来看，满分为5分的评分，竟然之后1.4分，这是什么样的概念？并且投诉的大部分是关于安全与侵犯隐私的问题。

从评分中就看出，这是一款用“不合格”这样的词来评价都太高了的APP ，而应被评价为垃圾中的战斗机，而问题是，这样的APP怎么会一直被纵容？滴滴一个打车软件就是因为上市审计底稿的问题，被直接禁止下载，被专门审查。而牵涉到大学生大数据的这样一款专门的APP ，在出现了这么大的舆论风暴，却只是公安介入，这力度显然是不够的。
其次，学习通是否具有妥善保护用户信息安全的能力，在收集索取信息方面是否越界，是否有专业的大数据安全团队，这些都是一个很大的疑问。并且神奇的是， 2021年1月，学习通两次被工信部点名通报其违规收集用户信息。同年7月，由于检查未完成整改，该APP再度被工信部通报。
这些“劣迹” ，的情况下，为什么学习通依然能够有恃无恐的在没有整改到位的情况下，继续强行使用？而一向谨慎的大学，为什么会公开的强制性的要求学生使用这款反复被工信部通报的，有问题的APP 。那么这个学习通和高校负责强制推行学习通的这些管理人员之间，是否存在着什么不可告人的秘密往来？
最后，为什么如此敏感的大数据信息会出现在海外的数据黑市叫卖的情况？这是一个非常匪夷所思的问题。可以肯定的是，类似学习通这样的平台掌握了大量学生个人信息。如果这些平台缺乏保护用户信息安全的能力，这种平台就应该在第一时间被下架。
而现在的问题是，这类的采集敏感信息的大数据平台，他们在进入市场时候的技术是否有审查？或者是什么标准审查？也就是说这些平台的大数据安全这个关键环节，有关部门是否有专门的审查？而这些敏感信息的泄露，牵涉到的是国家安全层面的问题。也就是说，学习通这次的事件非常恶劣，不应该是公安介入调查这么简单，而是需要国家安全部介入调查，到底背后是什么样的情况。
【零售业|陈根：学习通被曝大规模信息泄露，争议之下还有三点重要思考】那么，在没有调查清楚之前，本着国家信息安全第一的原则，建议应该立即停止学习通，并由公安或者国家安全部门全面接管数据库。