个人信息泄露查询，privacy个人信息泄露查询

就在昨天，狐妹照常更新完 b 站视频准备收工的时候，收到了好几条特别的留言和私信：

学习通？个人信息泄露？两万四千多次？

我寻思着大家反应这么激烈，这事情一定不小。

果不其然，热搜第一。

获海量权限近似裸奔

6 月 21 日，据微博用户爆料称：

“ 有安全行业业界内消息说，大学生学习软件 “超星学习通” 被曝出现数据库泄露，学生个人信息被公开售卖，里面的数据包括姓名、性别、手机号、学校、学号等 1 亿 7 千万条。

随后，“学习通”话题引起了网友们的热烈讨论。

* 图片来源网易新闻

咱先不去盘泄露了多少条信息，先来看看学习通是什么，上图！

* 图片来源天眼查 app

这轰轰烈烈的背景绕得我头晕，简而言之一句话，学习通大学生都在用。

疫情时期，线上授课的习惯保留下来之后，学习通上线了智慧考试系统，供学生在线考试。

甚至还可以人脸识别监考、查看考生考试过程、考生管理、批阅试卷等。

* 图片来源热心网友

等等......这是什么高科技！听起来很牛掰。

为了保证教学的透明与公正，学习通向用户索要了很多权限。

目前，学习通在安卓应用商店中显示被安装超过 5 亿次；

而在 App Store 中的评分仅有 1.4 分。

狐妹看了看，很多低分评价都在控诉其要求开放的权限过大：

注册需提供真实的姓名与身份证号，绑定手机号码，进入课堂或者考试还必须打开麦克风和摄像头、甚至是手机定位。

不止如此，连登录的账号（学号）、上传的图片、基于语音技术的附加功能、你的 WLAN 状态、 SD 卡、手机通话状态统统都被获取，连悬浮窗、蓝牙的权限也需要全盘拖出。

离了个大谱，这跟裸奔有什么区别！？比我亲妈管得还多。

但这个软件是学校要求下载的，广大学生们自然不会去深究其中利弊。

可保不齐有人会虎视眈眈呀，于是乎，事情就来了。

2020 年 11 月，在国家信息安全漏洞共享平台上，“超星学习通” APP 被指存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。

* 图片来源国家信息安全漏洞共享平台

信息泄露的事说大不大，说小不小。

首先一定会被各种骚扰短信和未知来电攻击。

* 图片来源微博

再严重一点，可能会危害生命安全：

清华大学法学院副院长程啸受邀《法治日报》时曾说过，侵害个人信息可能会威胁到人身和财产安全，使自然人受到不必要的伤害。

* 图片来源国家法制网

反观这次学习通事件，1.7 亿条个人信息不是小数目，这背后有着怎样黑暗的操作，作为普通人的我们不得而知。

某通：与我无关

被爆出这么大新闻后，学习通官方微博随即出声辟谣：

未发现明确的用户信息泄露证据。

* 图片来源学习通官方微博

归根结底五个字：不关我们事。

学习通把利害关系撇得明明白白，但对消息已经被泄露的用户而言，这不是一个好的交代。

于是，广大网友纷纷晒出自己的学习通异常使用次数。

更多的声音变成号召学习通赶紧下架。

而针对用户反馈的异常使用量，学习通又在官微发布了说明称：

学习通使用量不是使用学习通的次数，一个人有几十万学习通使用量是正常现象，而非账号泄露的表现。

* 图片来源学习通官方微博

emm ...... 专业术语咱就不和你扯掰了，现在也分不清孰对孰错，这波到底是学习通在推卸责任，还是网友冤枉了好人？

但学习通大肆收集个人信息引起用户反感已成定局，现在如果不给出让用户信服的说法，恐怕今后的路不好走。

数据安全谁买单

就信息泄露这档子事，狐妹去深挖了一下发现：

教育类 APP 的数据安全保护工作背后，一直都有国家的监管。

2019 年，教育部等八部门就联合发布了《关于引导规范教育移动互联网应用有序健康发展的意见》，对规范数据管理方面提出明确要求。

* 图片来源学习通官方微博

文件指出，教育移动 APP 提供者应当按照 “后台实名、前台自愿” 的原则，对注册用户进行身份信息认证；

收集使用个人信息时应当明示收集使用信息的目的、方式和范围，并经用户同意；

不得以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得收集与其提供服务无关的个人信息，不得违反法律法规与用户约定，不得泄露、非法出售或非法向他人提供个人信息。

既然国家明令禁止泄露隐私的非法行为，那为何事故却频频发生？

狐妹还发现，不止学习通一个 APP 出现这样的行为。

自 2020 年 5 月起，工信部每个月都会披露一批违规 APP 名单，而几乎每一期的名单中都能看到教育 APP 。

最近的一次通报是在 2022 年 6 月 1 日，其中违规 APP 涉及 84 款，包括教育类 APP 9 款。

* 图片来源学习通官方微博

在以往案例中，教育类 APP 的违规现象和某通无异，不外乎：

收集或使用个人信息、欺骗误导强迫用户、强制频繁过度索取权限等。

一句话：教育 APP 信息泄露已不是初犯。

打着教学透明，公正严谨的旗号，实际却是无止境地套用用户的个人信息，是拿去贩卖还是提供给网贷公司、房产公司作为客源，我们也不得而知。

但狐妹还是想站在普通用户的角度说说，难道每次都要等出事了才搬出法律来制裁来打击吗？

有关的 app 是否可以给用户提供一个舒适顺心的网络环境，不要动不动就要求我们提供个人信息呢？

参考资料：

新浪财经：大学生学习软件“超星学习通”被曝用户数据被公开售卖，当事方回应

新京报贝壳财经：学习通学生信息泄露事件追踪：有卖家连夜出售，宣称被金主买断

编辑：桃子