学习通1。7亿条信息泄露背后，专家建议谨慎开启App权限

　　撰文周梦婷
　　编辑董雨晴
　　一个面向特定学生群体，名不见经传的App学习通迎来了最高光的时刻。
　　6月22日，因疑似泄露学生信息，与大学生学习软件超星学习通（下称学习通）相关的多个词条登上热搜。
　　有众多网友表示，其学习通在本人不知情的情况下，使用次数显示高达数万甚至几十万，也就是说该App在未经本人允许的情况下，将相关信息多次调用。有人因此自嘲道，他们没有那么爱学习。与此同时，也有众多学习通用户收到骚扰电话，陌生人通过手机号添加微信等，直指个人信息被学习通泄露，要求学习通对此做出解释。
　　近年来，随着互联网信息技术的发展，人们享受便利生活的同时，也增加了不少个人信息泄露的风险，从手机App、电视系统，甚至到银行系统，都曾发生过个人信息泄露事件。
　　在这个信息爆炸的时代，人们又该如何保护好自己的信息资产？卷入信息泄露漩涡
　　6月21日，学习通被曝泄露1。7亿条学生信息登上微博热搜，引发众多关注讨论。6月22日，学习通数据库疑发生信息泄露、学习通使用次数等词条纷纷登上热搜，让事件走向了高潮。
　　江妍是一名本科毕业生，已经一年多没有用过学习通了，看到学习通上了热搜后，江妍赶紧打开了尘封已久的学习通，结果发现我的使用频率是三万左右，现在的情况是学习通已经登录不进去了。江妍说道。
　　同时，江妍还向《财经天下》周刊透露，这两天她收到了许多广告推销、骚扰电话，同时微信添加好友界面遭到了轰炸，不少备注显示为考研咨询、快递的陌生人添加其好友，而且这些陌生人都是显示通过手机号添加的我的微信。江妍又补充道。
　　（图源受访者提供）
　　在微博平台，亦有很多人反映与江妍遇到了同等的情况，微博有一网友表示，他的学习通显示有八万多的使用次数，而且一直有莫名其妙的电话和短信。江妍说道，我也是在学习通上热搜过后才反应过来，可能是自己的信息也泄露了。
　　根据微博网友反映，有用户的学习通使用次数达3万多、6万多，也有的达到17万多，甚至30万。还有学习通用户反映，其学习通登录IP显示无误。尽管该用户此前已经关闭了学习通自动启动的权限，但登录记录却显示，一天时间内，该用户多次登录了学习通。这些情况的发生，也使他们更加怀疑，他们的个人信息被学习通泄露了。
　　头条校园也提醒到，如果学习通使用次数不正常的多（如数万次），就有可能已经泄露了。
　　6月21日，学习通官方微博连发两条说明对此事做出回应。学习通表示，学习通使用量不是使用学习通的次数，而是用户使用学习通时向服务器发出的页面请求次数，类似于互联网请求的PV（pageview）值，PV值是互联网行业用来评价网站使用频率的一个常规指标。
　　对此，《财经天下》周刊请教了专业人士。奇安信数据安全专家告诉《财经天下》周刊，不同的平台对使用次数的统计，有自己的规则，从目前公开信息来看，学习通官微的解释应该是比较符合事实的。
　　对于有的用户表示学习通自行登录的情况，该数据安全专家表示，有可能是学习通在用户未操作可能下，程序后台自动向服务器发出的页面请求，被计算为登录次数。但也不排除有攻击者使用该用户账号登录的可能。
　　值得注意的是，学习通还出现数据疑被公开售卖的情形。据红星新闻报道，在一个线上聊天频道里，有用户疑似正在贩卖相关的数据信息，学习通数据单价为10元一人，购买整个数据库需要3000元，公开售卖数据包括姓名、性别、手机号、学校、学号等，信息多达1亿7273万条。同时上面也有多人在询问学习通数据如何查询。
　　奇安盘古隐私安全负责人赵帅告诉《财经天下》周刊，这些信息如果被3000元的价格贩卖到商家、企业手中，就会成为商家、广告主精准营销的工具，会给广大用户造成骚扰；另一方面如果这些数据库被贩卖到电信诈骗团伙等不法分子手中，更可能成为电信诈骗的工具。多次被通报批评
　　学习通主要面向大学生学习群体，是一款由北京世纪超星信息技术发展有限责任公司（下称世纪超星）开发的集移动教学、移动学习、移动阅读为一体的免费应用程序。据企查查，该公司成立于2000年，法定代表人付国明，注册资本3000万人民币，自然人股东阙超、史超分别持股60、40。
　　疫情期间，教育部曾提出停课不停学，学习通平台也成为第一批被推荐的22个学习平台之一，因此成为很多学生线上上课的选择。
　　有网友向《财经天下》周刊表示，他就是这两年需要上网课才开始使用学习通的，日常仅在考试及看课程视频的时候进行使用。
　　据悉，世纪超星与众多大学都有合作。招投标信息显示，该公司曾中标2000多家大学、图书馆等项目。今年以来，该公司已有300条中标信息，服务对象包括河南科技学院、云南中医药大学、浙江金融职业学院、上海财经大学浙江学院、山东旅游职业学院等院校。
　　而学习通的注册协议也颇显流氓，学习通用户协议称，对于因不可抗力或平台方不能预料、不能控制的原因（包含但不限于计算机病毒或黑客攻击、系统不稳定等）产生的用户个人信息安全问题给用户造成的损失，平台方不承担任何责任。换言之，学习通将保护个人信息的责任撇的一干二净。
　　然而，学习通注册协议中又显示，用户一旦注册、登录、使用平台，将视为用户完全了解、同意并接受平台方通过但不限于收集、统计、分析、使用等方式合理使用用户信息，无需其他意思表示；平台方使用用户信息的方式也包含商业用途；同时还称，即便用户停止使用平台，但学习通不承担主动删除、销毁责任，并仍具有使用此类用户信息的权利。
　　也就是说，学习通不仅撇净了对用户的信息保障责任，同时还要薅用户羊毛，哪怕有一天用户不用了。
　　事实上，学习通曾多次被处罚整改。2020年7月，由于其推荐栏目传播导向存在严重问题内容，学习资料栏目包含描写儿童自杀内容的读物，危害未成年人身心健康，被相关部门公开点名批评。
　　2021年1月22日和7月19日，学习通分别因为违规收集个人信息、违规使用个人信息被工信部通报，要求进行整改。但结合当前注册协议来看，其整改效果并不明显。信息安全事件频发
　　互联网时代，人们虽然享受到了智能化设备带来的便利，但与此同时，个人信息泄露的风险也愈发走高，形式也越来越多变。
　　今年315期间，央视曝光了三个涉及个人信息安全案例。一个是商家安装摄像头捕捉记录顾客人脸信息，多门店共享并进行综合报价；此外，大型网络招聘平台智联招聘、猎聘等平台简历给钱就可随意下载，大量简历因此流入黑市。
　　另也有许多针对老年人开发的手机清理App背地里不断获取手机信息，并推送带有欺骗套路的内容。
　　（图源视觉中国）
　　而且，哪怕是一些国民级银行及企业也难逃个人信息泄露的问题。中信银行就曾泄露用户信息而被脱口秀艺人池子公开指责。
　　2020年5月，池子在与其公司笑果文化的纷争中提到中信银行，在微博表示，笑果文化给其寄的案件材料里面，发现了其在中信银行的个人账户交易明细。暗指中信银行擅自泄露其个人信息。
　　由于此事，2021年3月，中信银行收到了银保监会消保局的罚单，中信银行最终因涉及客户信息保护体制机制不健全、客户信息收集环节管理不规范等四项违法违规行为，被处罚款450万元。
　　除此之外，电视系统、手机App、看视频赚钱等都是个人信息泄露的重灾区，与之相关的报道屡见不鲜。
　　随着信息量的不断叠加，个人信息泄露的情况越发严重。AtlasVPN发布的报告显示，2021年的数据泄露事件创下新纪录，影响了59亿个账户。IBM发布的《2021年数据泄露成本报告》指出，2021年每次数据泄露事件平均带来424万美元损失，同比增加10，是七年以来的最大增幅。
　　奇安盘古隐私安全负责人赵帅表示，相当比例的电信诈骗案件和个人信息泄漏相关。中国信通院发布的《新形势下电信网络诈骗治理研究报告（2020年）》显示，超过7成的电信网络诈骗与个人信息泄露或被窃取有关。而中国银联2021年利用大数据分析更是显示，超九成电信诈骗源于个人信息泄露。
　　之所以会造成信息泄露，其核心原因是我们的身份信息、消费记录、教育信息、医疗信息等在被处理过程中，可能由于企业的管理及安全防护措施不足、黑客利用网络安全漏洞窃取数据等原因出现的泄漏和滥用，导致不法分子利用信息不对称冒充客服、公检法等实施诈骗。赵帅说道。
　　同时，赵帅还提出建议，在使用App中，客户要谨慎开启App权限，对于不给非必要权限不让用的App可以进行投诉和举报；其次，在App收集用户身份信息、通讯录、人脸信息时，非必要场景下谨慎采取授权；第三，含有金融信息、购物信息、就医信息、教育信息、出行信息等敏感个人信息的图像、视频等在朋友圈、微博传播时进行脱敏操作。