知名學(xué)習(xí)軟件被曝信息泄露：購(gòu)買(mǎi)整個(gè)數(shù)據(jù)庫(kù)僅需3000元

時(shí)間：2022-06-23 10:05:38

關(guān)鍵字： APP 軟件互聯(lián)網(wǎng)

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]置身大數(shù)據(jù)時(shí)代，人們?cè)谙硎芑ヂ?lián)網(wǎng)和智能設(shè)備帶來(lái)便利的同時(shí)，也在一些場(chǎng)景中面臨著個(gè)人信息泄露風(fēng)險(xiǎn)。

6月21日晚間，有媒體報(bào)道稱(chēng)，大學(xué)生學(xué)習(xí)軟件“超星學(xué)習(xí)通”的數(shù)據(jù)庫(kù)信息被公開(kāi)售賣(mài)，目前已超1.7億條信息疑遭泄露，其中泄露的數(shù)據(jù)包括姓名、手機(jī)號(hào)、性別、學(xué)校、學(xué)號(hào)、郵箱等信息。

同時(shí)，該報(bào)道指出，通過(guò)調(diào)查，記者在一個(gè)線上聊天頻道里發(fā)現(xiàn)，確實(shí)有多人在詢(xún)問(wèn)“學(xué)習(xí)通”數(shù)據(jù)如何查詢(xún)，以及有用戶(hù)疑似正在販賣(mài)相關(guān)的數(shù)據(jù)信息。據(jù)一名“販賣(mài)者”表示，“學(xué)習(xí)通”數(shù)據(jù)單價(jià)為10元一人，購(gòu)買(mǎi)整個(gè)數(shù)據(jù)庫(kù)需要3000元。

知名學(xué)習(xí)軟件被曝信息泄露：購(gòu)買(mǎi)整個(gè)數(shù)據(jù)庫(kù)僅需3000元

▲相關(guān)報(bào)道截圖

當(dāng)晚，“學(xué)習(xí)通”官方緊急回應(yīng)稱(chēng)，我公司收到“疑似學(xué)習(xí)通APP用戶(hù)數(shù)據(jù)泄露”的反饋信息，立即組織技術(shù)排查，目前排查工作已經(jīng)進(jìn)行了十余個(gè)小時(shí)，到目前為止還未發(fā)現(xiàn)明確的用戶(hù)信息泄露證據(jù)。鑒于事情重大，已經(jīng)向公安機(jī)關(guān)報(bào)案，公安機(jī)關(guān)已經(jīng)介入調(diào)查。

該聲明指出，學(xué)習(xí)通不存儲(chǔ)用戶(hù)明文密碼，采取單向加密存儲(chǔ)，理論上用戶(hù)密碼不會(huì)泄露，在這種技術(shù)手段下即使公司內(nèi)部員工（包括程序員）也無(wú)法獲得密碼明文。公司確認(rèn)網(wǎng)上傳言密碼泄露是不實(shí)的。

但也有一些網(wǎng)友反饋，“學(xué)習(xí)通”軟件顯示的使用數(shù)據(jù)頻率過(guò)高，與實(shí)際情況不符的。對(duì)此，學(xué)習(xí)通方面表示，學(xué)習(xí)者有幾十萬(wàn)學(xué)習(xí)通使用量是正?，F(xiàn)象，而不是賬號(hào)泄露的表現(xiàn)。

知名學(xué)習(xí)軟件被曝信息泄露：購(gòu)買(mǎi)整個(gè)數(shù)據(jù)庫(kù)僅需3000元

▲官方發(fā)布的聲明截圖

根據(jù)企查查公開(kāi)的信息顯示，“超星學(xué)習(xí)通”系北京世紀(jì)超星信息技術(shù)發(fā)展有限責(zé)任公司開(kāi)發(fā)運(yùn)營(yíng)，是國(guó)內(nèi)高校普及率較高的一款A(yù)PP，其主要功能包括網(wǎng)絡(luò)課打卡、網(wǎng)課在線學(xué)習(xí)、考試監(jiān)考等。但該軟件曾在2021年被國(guó)家工業(yè)和信息化部信息通信管理局通報(bào)，稱(chēng)其涉及違規(guī)收集個(gè)人信息。

此外，在國(guó)家信息安全漏洞共享平臺(tái)上，“超星學(xué)習(xí)通”APP也曾被指存在信息泄露漏洞，攻擊者可利用該漏洞獲取敏感信息。

知名學(xué)習(xí)軟件被曝信息泄露：購(gòu)買(mǎi)整個(gè)數(shù)據(jù)庫(kù)僅需3000元

▲學(xué)習(xí)通APP應(yīng)用介紹

針對(duì)此事，有網(wǎng)友表示，“難怪最近總是接到陌生電話，還知道我的身份信息”。

同時(shí)，還有網(wǎng)友認(rèn)為，“不管他們有沒(méi)有報(bào)警，運(yùn)營(yíng)商必須對(duì)數(shù)據(jù)泄露負(fù)直接責(zé)任、全部責(zé)任”。

但也有網(wǎng)友調(diào)侃道，“用這么多賬號(hào)干嘛？難道是幫我們還花唄么”。

知名學(xué)習(xí)軟件被曝信息泄露：購(gòu)買(mǎi)整個(gè)數(shù)據(jù)庫(kù)僅需3000元

▲網(wǎng)友評(píng)論截圖

置身大數(shù)據(jù)時(shí)代，人們?cè)谙硎芑ヂ?lián)網(wǎng)和智能設(shè)備帶來(lái)便利的同時(shí)，也在一些場(chǎng)景中面臨著個(gè)人信息泄露風(fēng)險(xiǎn)。據(jù)上述報(bào)道指出，想要獲取一個(gè)人在網(wǎng)上的個(gè)人信息有多種途徑，除了軟件運(yùn)營(yíng)商違規(guī)操作之外，還有可能是不法分子通過(guò)網(wǎng)絡(luò)技術(shù)入侵?jǐn)?shù)據(jù)庫(kù)，或是用戶(hù)自己不小心瀏覽了來(lái)歷不明的鏈接，因鏈接上的木馬病毒而導(dǎo)致的信息泄露。

在此，21ic家提醒各位，大家在日常上網(wǎng)時(shí)一定要謹(jǐn)慎小心，注冊(cè)各類(lèi)社交平臺(tái)、網(wǎng)購(gòu)平臺(tái)等，盡量使用較復(fù)雜的密碼；在授權(quán)APP相關(guān)權(quán)限時(shí)，一定要仔細(xì)查看通知的內(nèi)容，對(duì)于使用該軟件沒(méi)有必要的權(quán)限要進(jìn)行關(guān)閉。同時(shí)，對(duì)于長(zhǎng)期不用的第三方平臺(tái)或者網(wǎng)站，也要取消賬號(hào)授權(quán)。

另外，收到陌生電話、短信、郵件等，尤其是涉及到銀行卡等重要的個(gè)人私密信息時(shí)，一定要再三確認(rèn)，以免上當(dāng)受騙！