因陷入數(shù)據(jù)安全問(wèn)題，大學(xué)生學(xué)習(xí)軟件“學(xué)習(xí)通”6月21日沖上微博熱搜第一。據(jù)安全行業(yè)業(yè)界內(nèi)消息，學(xué)習(xí)通數(shù)據(jù)庫(kù)信息在境外平臺(tái)被公開(kāi)售賣(mài)，其中泄露的數(shù)據(jù)包含學(xué)校/組織名、姓名、手機(jī)號(hào)、學(xué)號(hào)/工號(hào)、性別、郵箱等信息達(dá)1億7273萬(wàn)條。

學(xué)習(xí)通隨即公開(kāi)回應(yīng)稱(chēng)，經(jīng)十余個(gè)小時(shí)技術(shù)排查目前未發(fā)現(xiàn)明確的用戶(hù)信息泄露證據(jù)。因不存儲(chǔ)用戶(hù)明文密碼，采取單向加密存儲(chǔ)，理論上用戶(hù)密碼不會(huì)泄露。對(duì)于網(wǎng)友質(zhì)疑的“學(xué)習(xí)者有幾十萬(wàn)學(xué)習(xí)通使用量”，則稱(chēng)類(lèi)似于互聯(lián)網(wǎng)請(qǐng)求的pv值，是一個(gè)常規(guī)指標(biāo)不足為奇。鑒于事情重大，公司已向公安機(jī)關(guān)報(bào)案。

目前，事件真相有待警方調(diào)查認(rèn)定，但此事在社交媒體上激起的輿情熱度還在持續(xù)。而公開(kāi)信息可知，學(xué)習(xí)通曾中標(biāo)2000多家大學(xué)、圖書(shū)館、政府機(jī)構(gòu)等項(xiàng)目，其功能包括網(wǎng)絡(luò)課打卡、考試監(jiān)考等，其服務(wù)群體之廣、影響之大，也注定輿論想要最終平息是不容易的。

筆者認(rèn)為，不論最終結(jié)果如何，此事對(duì)學(xué)習(xí)通造成的沖擊已是事實(shí)。企業(yè)當(dāng)前要做的，是盡快摸清楚數(shù)據(jù)出現(xiàn)異常的原因，以及其數(shù)據(jù)庫(kù)信息是否有可能泄露。如果自身技術(shù)實(shí)力無(wú)法查實(shí)問(wèn)題的根源，應(yīng)該尋求權(quán)威第三方的支持。只有扎實(shí)準(zhǔn)確的證據(jù)才能讓用戶(hù)信服，否則只是一句“理論上不會(huì)泄露”，很難讓外界服氣。

隨著5G/6G的普及，數(shù)據(jù)安全某種程度上已經(jīng)意味著企業(yè)商業(yè)模式估值的底線(xiàn)。從過(guò)往的類(lèi)似案例來(lái)看，只要數(shù)據(jù)有利益、有價(jià)值，無(wú)論個(gè)人隱私數(shù)據(jù)還是企業(yè)數(shù)據(jù)，均有可能在意想不到的時(shí)點(diǎn)出事。

2019年，A股上市公司東方網(wǎng)力旗下專(zhuān)業(yè)從事人臉識(shí)別的子公司深網(wǎng)視界曾發(fā)生大規(guī)模數(shù)據(jù)泄露事件，超過(guò)250萬(wàn)人的數(shù)據(jù)可被獲取，680萬(wàn)條記錄泄露，其中包括身份證信息、人臉識(shí)別圖像及捕捉地點(diǎn)等，一度引發(fā)公眾對(duì)信息安全的普遍擔(dān)憂(yōu)。事后來(lái)看，此事不僅引發(fā)外界對(duì)東方網(wǎng)力技術(shù)能力的廣泛質(zhì)疑，也加速了其在A(yíng)I領(lǐng)域原有商業(yè)布局的崩塌。很短時(shí)間內(nèi)，東方網(wǎng)力就以減資方式退出了深網(wǎng)視界。今年5月份東方網(wǎng)力更是步入退市整理期，曾經(jīng)的“安防巨子”悄然謝幕。

筆者認(rèn)為，隨著互聯(lián)網(wǎng)+的經(jīng)濟(jì)模式會(huì)在更廣泛的領(lǐng)域滲透下去，像學(xué)習(xí)通這樣主要為某一特定目的開(kāi)發(fā)的工具還會(huì)更多。此類(lèi)平臺(tái)模式相對(duì)簡(jiǎn)單，但用戶(hù)數(shù)據(jù)具有相當(dāng)價(jià)值，極有可能被網(wǎng)絡(luò)數(shù)據(jù)黑色產(chǎn)業(yè)鏈覬覦并盯上。

這也說(shuō)明，各類(lèi)APP的日常運(yùn)營(yíng)必須將涉及到網(wǎng)絡(luò)安全的攻防成本納入考慮，否則就容易陷入被動(dòng)局面。學(xué)習(xí)通事件爆發(fā)之后，就不乏有聲音認(rèn)為平臺(tái)的攻防策略過(guò)時(shí)也是出現(xiàn)問(wèn)題的原因之一?！毒W(wǎng)絡(luò)安全法》實(shí)施之后，此部分的成本企業(yè)已經(jīng)不可能節(jié)省，因?yàn)榫W(wǎng)絡(luò)運(yùn)營(yíng)者有防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改的義務(wù)。不然根據(jù)情節(jié)嚴(yán)重程度，有可能被處以罰款、沒(méi)收違法所得、暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照等處罰措施。

本文源自財(cái)聯(lián)社