被曝泄露超 1.7 亿条隐私数据，学习通回应：尚未发现明确证据

整理 | 郑丽媛

出品 | CSDN（ID：CSDNnews）

在如今这个互联网飞速发展、大数据被频繁运用的时代，个人信息泄露早已成为不可回避的问题，其可能导致的严峻后果也要求我们必须谨慎对待每一个要求实名的 App——那如果这个 App 是学校推荐下载的呢？

昨天，#学习通数据库疑发生信息泄露#冲上微博热搜第一：据安全行业业界内消息，国内众多高校都在推荐学生使用的主流学习软件“超星学习通”被曝数据库信息泄露，其中包含学校/组织名、姓名、手机号、学号/工号、性别、邮箱、密码等个人隐私，泄露数据高达 1 亿 7273 万条，且在境外平台被公开售卖。

一、1 亿 7273 万条数据，卖 1.2 万人民币

学习通是一款移动学习专业平台，汇聚了海量图书、期刊、报纸、教学视频、原创资源等，还包括网络课打卡、图书馆座位预约、考试监考等功能，因此在大学中的普及率相当高，师生也均按照其实名制要求进行信息填写。

令人感到讽刺的是，在这则消息被传出之前，就曾有用户在网上提问“学习通会不会泄露个人信息？”，当时不少人对此不以为然：“想多了，正规企业都有法律管着”、“你真的那么在乎个人信息吗？”

然而，前几日网上突然曝出了一张截图，其中赫然写着：“卖学习通数据”，“共 1 亿 7273 万条”，“含密码 1076 万”，“1.2 万人民币”。

这张截图在网络上被迅速传播，由此引发了广大学习通用户的强烈谴责与担忧：

• “全国大学生都在用吧？！！原来我们都是大冤种啊！必须有说法！！”

• “这个是已经证实了不是疑似啦！1 亿多条必须判刑，严重侵害公民信息安全了，真的细思极恐！我全平台都是同样的密码…现在已经暴跳如雷了。”

• “这种大规模的敏感信息泄露难道不应该立案调查，无论是被泄露方（学习通软件），还是正在泄露谋利的罪犯，都应该被追责，被绳之以法。”

与此同时，许多用户开始纷纷透露自己近期莫名接到很多骚扰电话：

• “前几天就接到境外诈骗，能爆出我身份证号，知道我支付宝学生认证。”

• “难怪，今天开始就各种国外号码呼进来了。”

还有许多人在仔细查看学习通之后，发现其使用次数多到异常：

• “我也没这么好学吧。”

• “就我一个人120多万？？？全网第一吗？我啥也没干啊！”

二、学习通回应：目前为止还未发现明确的用户信息泄露证据

昨天下午，学习通方面对这则传闻做出了回应：

关于“疑似学习通用户数据泄露”传闻的声明

我公司昨晚收到“疑似学习通APP用户数据泄露”的反馈信息，立即组织技术排查，目前排查工作已经进行了十余个小时，到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大，我们已经向公安机关报案，公安机关已经介入调查。

学习通不存储用户明文密码，采取单向加密存储，理论上用户密码不会泄露，在这种技术手段下即使公司内部员工（包括程序员）也无法获得密码明文。公司确认网上传言密码泄露是不实的。

用户信息安全是重大问题，我公司高度重视，将协助公安机关继续深入调查，全力保障用户信息和数据安全。

不过有部分网友表示，已有学校通知学生修改密码：“学校已经通知修改密码了”、“难怪辅导员发通知说赶紧修改密码。”

也有网友建议为防止撞库，需尽快修改密码：“建议用过的同学尽快修改各种网络账户的密码，防止不法分子撞库！”（注：撞库，即指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。）

目前，学习通在安卓应用商店中显示被安装超过 5 亿次，而在 App Store 中的评分仅有 1.4 分（基于超过 12 万个评分），许多低分评价都在控诉其要求开放的权限过大：

• “考试必须开麦克风、必须开摄像头、必须实名制，如此庞大的隐私资源居然掌握在一个私营企业。”

• “为什么要给你这么多权限，这是我们的隐私。”

那么对于这则消息，你有什么看法吗？

参考链接：https://s.weibo.com/weibo?q=%E5%AD%A6%E4%B9%A0%E9%80%9A%E6%95%B0%E6%8D%AE%E5%BA%93%E7%96%91%E5%8F%91%E7%94%9F%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2