原标题:1.7亿条学生信息泄露?一句“理论上不会”说不过去
“你的个人信息可能被泄露了”“快去改密码”……最近,话题#学习通数据库疑发生信息泄露#冲上热搜,让很多大学生都“凌乱”了。据中新经纬报道,近日,据安全行业内部消息,大学生学习软件“学习通”数据库信息被公开售卖。其中泄露的数据包含学校/组织名、姓名、手机号、学号/工号、性别、邮箱等信息达1亿7273万条。
【资料图】
红星新闻记者在一个线上聊天频道里发现,确实有多人在询问学习通数据如何查询,有用户疑似正在贩卖相关的数据信息,称“学习通数据单价为10元一人,购买整个数据库需要3000元”。新京报记者在调查后指出,平台上已经不乏可能被泄露的学生个人信息,并几经倒手。黑灰产平台中,学生数据按本科生、硕士、博士、毕业生等被分类售卖。
针对此事,学习通回应称,其不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,同时公司确认网上传言密码泄露是不实的,目前已经向公安机关报案,公安机关已经介入调查。
学习通的用户信息究竟有没有被泄露?如果有,那么是“内鬼交易”还是黑客窃取?这些被“明码标价”的数据到底从何而来?对于这些关键事实,有待于公安部门的进一步调查。
不过,基于目前曝光的信息,人们的一些担心和疑虑不无道理。对学习通来说,一句“理论上不会泄露”显然难以让人完全信服。毕竟,正如媒体在调查中指出的,只要拥有足够的时间和算力,用户密码就可以被解开,存在着“现实中能够泄露”的可能。有关学习通的信息安全保障系统是否存在漏洞、是否存在给不法者开“后门”等问题,人们期待一个更加合理、更具说服力的解释。
此次,学习通数据库疑似泄露的消息之所以引发广泛关注和警惕,是因为它关乎众多学生群体的个人隐私权和信息(特别是敏感信息)安全感。上课打卡、考试监考、图书馆书籍借阅查询……目前,学习通已然成为很多大学生的上学“必备软件”,截至2021年4月,其注册师生已超过6400万。面对如此庞大的用户群体信息,如果缺乏技术防范和有效监管,就很容易被别有用心者利用,流入灰黑产市场,使用户隐私处于“裸奔”状态。
按照“谁收集,谁负责”的原则,涉事App的信息安全保障责任不容推脱。如果是内部人员有意给不法者打开“方便之门”,就应当依法追究违法主体的民事责任,严肃处置涉事App的“守门”失责问题。此外,正如有律师在接受采访时表示的,如果是因为学习通系统本身就存在漏洞,导致黑客入侵,即便有免责条款,学习通也要承担相应的法律责任,赔偿用户所受到的损失。
根据以往用户信息泄露事件的报道,盗用、滥用用户个人信息,已然形成了一个分工明确、规模较大的灰黑产业链。对信息贩卖者来说,售卖他人信息似乎成为一种成本低而收益高的“好生意”。一方面,这些分门别类,包含姓名、年龄、电话、身份证号等内容的信息颇具“商业价值”,能够成为某些商家“精准营销”的工具。另一方面,由于行动的隐蔽性,信息贩卖者更容易避开监管部门的打击,违法成本较低。
他人的隐私,不该被打包成非法牟利的商品;广大师生的安宁,也不该被这些狂轰乱炸的“营销”所打扰。有关部门只有正视每一条重要线索,揪出每一环节的违法违规者,抬高违法操作的成本,才能更好地起到震慑作用,让信息贩卖者付出应有的代价。
面对类似的隐私泄露问题,学校前期做好甄选工作,并积极帮助学生树立维权意识、提高维权能力也极为重要。要知道,类似学习通等软件不同于一般的手机App,往往是在学校的推荐下大量普及的。因为要通过这些软件上网课、考试、上传作业等,学生往往很难说“不”。因此,在前期选择平台时,学校有责任做好把关,在招标时就将信息安全评估作为重要考核标准,尽力为师生提供安心、放心的平台选择。一旦遇到信息泄露问题,学校也应予以重视,通过推动统一协商、集体诉讼等方式,帮助解决学生个体维权难的问题,切实保障学生的合法权益。
对任何一款产品来说,用户的信任都弥足珍贵。如果信息安全迷雾得不到全面回应和有效解决,这份信任也会逐渐变得易逝。相信在相关部门和涉事App的共同努力下,问题能够被梳理、廓清,相关漏洞能够被及时堵上。如此,才能真正打消用户疑虑,扫除个人信息“被裸奔”的风险。