学习通疑似泄露1.7亿条用户数据,合作院校机构超2000家

记者 陈振芳

大学生数据安全再次引发公众担忧。

6月20日,M78安全团队公众号发文称,大学生学习软件超星学习通的数据库信息正在被黑客在非法渠道售卖,兜售的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1.7273亿条。

“相关信息由我司相关安全研究员首发披露,介于事件正在调查过程中,为避免引发舆论过度关注,文章在昨天下午已删除。”6月21日,该团队在其公众号发文称。

21日下午三点,学习通发布声明称,昨晚收到“疑似学习通APP用户数据泄露”的反馈信息,排查未发现明确的用户信息泄露证据,已向公安机关报案。

“不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,公司确认网上传言密码泄露是不实的。”学习通称。

同日,界面教育多次电话联系超星学习通,截至发稿,未收到回复。

“我司对灰黑产关键词进行了长期监控,发现境外某频道黑客疑似进行相关兜售行为。”6月21日晚,M78安全团队相关人士在接受界面教育采访时表示,“从目前证据表明,是黑客的入侵行为,不完全排除内鬼的可能。”

该人士称,从相关频道来看,(这种兜售行为)近日一直在持续,黑客发布时间在6月18日之前。

官网显示,学生可以在超星学习通上学习学校课程,进行小组讨论,查看本校通讯录,查阅下载资料,其主要用户为大学生群体。2020年5月,学习通上线了智慧考试系统,可实现人脸识别监考。

蒋灵灵就读于南方某大学,大一曾注册并实名认证使用超星学习通。蒋灵灵告诉界面教育,大学四年,她一直高频使用学习通,该APP收集了她的学校、专业、学号、手机号,以及学习情况等信息。

多位受访者告诉界面教育,他们会使用学习通进行选修课学习、上课、签到、下载资料,疫情期间在该APP进行考试。

站内使用次数是引发公众质疑的一大因素。

“三年,浏览20万次,平均每天几乎200多次站内浏览,怎么可能?”大三的李晓岚告诉界面教育,她也是学习通的用户之一,后台显示,她的站内使用次数达到20.08万次,而她在假期内几乎不使用学习通。

她怀疑,自己的站内信息被偷看窃取了。

蒋灵灵、李晓岚同学的站内使用次数分别达到11.62万、28万次。更多人也在社交媒体下留下自己的站内使用次数,认为使用次数不符合实际次数,并表达对该APP数据安全的担心。

对此,学习通发布公告称,“学习通使用量不是使用学习通的次数,而是用户向服务器发出的页面请求次数,一个学习者正常学习每天会有几百到上千使用量。学习者有几十万学习通使用量是正常现象,而不是账号泄露的表现。”

学习通的数据隐忧并非首次。

2021年1月,学习通两次被工信部点名通报其违规收集用户信息。同年7月,由于检查未完成整改,该APP再度被工信部通报。

天眼查App显示,学习通的关联企业为北京世纪超星信息技术发展有限责任公司,成立于2000年1月,法定代表人付国明,注册资本3000万元。招投标信息显示,该公司曾中标2000多家大学、图书馆、政府机构等项目。

今年以来,该公司已有300条中标信息,服务对象包括河南科技学院、云南中医药大学、浙江金融职业学院、上海财经大学浙江学院、山东旅游职业学院等。

该公司实控人阙超还关联20余家企业,其中北京超星数图信息技术有限公司曾因不履行网络安全保护义务被罚,兰州超星教育科技有限公司曾因提供虚假材料谋取中标被罚。

“由于习惯使用同一个手机号及密码,注册其他的个人APP以及银行卡。”多位受访者担心其他信息的安全问题。

“看到热搜后,我就修改了学习通密码。”李晓岚告诉界面教育,虽然经常收到诈骗电话,但她无法确认是否与这次事件有关。

如何加强信息安全?M78安全团队相关人士认为,从国家,政府角度来说,要确保核心数据由党管,商业公司不得储存大量核心数据。

从企业来说,要从心里对网络安全怀有敬畏之心,很多企业都把安全作为可有可无的建设方案,一旦此类用户核心数据泄露,会对企业的商誉、市场占有率造成极大影响,远高于做安全建设的钱。

(钟灵灵、李晓岚为化名)

郑重声明:本文内容及图片均整理自互联网,不代表本站立场,版权归原作者所有,如有侵权请联系管理员(admin#wlmqw.com)删除。
(0)
用户投稿
上一篇 2022年6月23日
下一篇 2022年6月23日

相关推荐

  • 加快基础设施建设 今年计划新增5G基站60万个

    本报北京6月11日电 (记者王政)近年来,我国5G发展坚持统筹谋划、适度超前原则,推动共建共享,产业生态稳步壮大,5G应用融入各行各业。工业和信息化部数据显示,截至今年4月底,我国…

    2022年6月14日
  • 重磅 array迎来全新Pinnacle便携系列

    K-array 于2006年推出了第一代有源便携系统,首次将纯阵列音柱扬声器与有源低音结合,组成了一个新的模块式扬声器构架。 得益于纯阵列的传输特性,采用有源设计的扬声器系统不仅具…

    2022年6月24日
  • “乐分享”模式解析最火商业模式干货分享

    简单来说,新零售就是在大数据的推动下,利用层出不穷的新技术及不断更新的用户体验来改造零售业态。在分析新零售的定义之前,我们先来对零售业及电商的发展现状进行探究。 在线下实体零售业中…

    2022年6月16日
  • 微信红包提醒怎么设置vivo「vivo手机设置红包提醒操作方法」

      微信这个作为目前最常用的沟通交流软件之一,很多小伙伴不仅生活中离不开微信,就连工作也离不开微信,因为可能绝大部分的工作和生活上的沟通,都是需要通过微信来完成的。而每逢过年过节,…

    2022年5月20日
  • 世界首个自校准光子芯片:光数据高速公路的交换

    由墨尔本莫纳什大学和 RMIT 大学领导的研究找到了一种方法来创建先进的光子集成电路,他们通过在数据高速公路之间架起桥梁,彻底改变当前光学芯片的连接性,并用晶片薄硅片取代笨重的 3…

    2022年7月9日
  • 如何定位游戏发热问题

    Q:目前项目的发热问题很头疼,2D游戏,基于TileMap、SpriteRenderer和UGUI的渲染,关闭了垂直同步,TargetFrameRate设置为60。Android和…

    2022年6月29日
  • 120W有线快充于iQOO10发布,iQOO9低至百元网友直呼抢就完了

    提到vivo这个手机品牌想必大家都不会陌生,毕竟在当下智能手机市场上它们的产品在全球范围内也是受到了许多用户的选择与认可。而对于vivo来讲,其在前些年凭借推出子品牌iQOO的双线…

    2022年7月24日
  • 腾讯视频回应接入88VIP:暂无计划 以官方公布为准

    近日,有消息传出,称淘宝88VIP计划在双十一旗舰与腾讯视频打通,用户可使用888天猫积分兑换腾讯视频年卡。 由于该消息最早来自一名认证为“阿里巴巴集团员工”的用户,并放出了看起来…

    2022年10月12日
  • 同款芯片比华为P50E便宜2589元,vivo良心:12+256GB跌至1899元

    网上很多网友批评小米手机,歌颂华为手机,认为华为自主研发,投入大量的研发,推出自研芯片和系统。不过这个社会,不仅需要华为的自主研发这样的公司,也需要小米这样有良心的性价比手机公司。…

    2022年6月19日
  • 解决方案|万博思图智慧工厂,打造“智慧工厂数字之芯”

    01概述 如今的工业生产早已进入了利用信息化技术促进产业变革的时代,也就是智能化时代。国务院于2015年印发《中国制造2025》这一战略文件,其主要战略任务之一就是推进信息化与工业…

    2022年8月18日

联系我们

联系邮箱:admin#wlmqw.com
工作时间:周一至周五,10:30-18:30,节假日休息