正觀評論員 王航

筑牢個人信息安全堤壩，不僅是對用戶負(fù)責(zé)，更是為企業(yè)長遠(yuǎn)發(fā)展計

6月21日，“學(xué)習(xí)通數(shù)據(jù)庫疑發(fā)生信息泄露”沖上微博熱搜。相關(guān)信息顯示，大學(xué)生學(xué)習(xí)軟件“超星學(xué)習(xí)通”疑似出現(xiàn)數(shù)據(jù)庫泄露，被公開售賣的數(shù)據(jù)包括姓名、性別、手機號、學(xué)校、學(xué)號等信息1.7億條。（6月22日新京報）

針對此事，學(xué)習(xí)通回應(yīng)稱，其不存儲用戶明文密碼，采取單向加密存儲，理論上用戶密碼不會泄露，“公司確認(rèn)網(wǎng)上傳言密碼泄露是不實的”。學(xué)習(xí)通表示，收到用戶數(shù)據(jù)疑似泄露的消息后已連續(xù)技術(shù)排查十余小時，暫未發(fā)現(xiàn)明確的用戶信息泄露證據(jù)，公安機關(guān)已經(jīng)介入調(diào)查。

一邊是企業(yè)言之鑿鑿矢口否認(rèn)，一邊卻是倒賣學(xué)習(xí)通數(shù)據(jù)的黑灰產(chǎn)仍不斷釋放最新消息，就此而言，僅憑一句“網(wǎng)上傳言不實”恐怕難以讓用戶滿意。尤其是有賣家發(fā)貼圖暗示稱，學(xué)習(xí)通所儲存的加密數(shù)據(jù)可以通過技術(shù)破譯，而早在2020年至2021年，學(xué)習(xí)通分別被曝出存在信息泄露漏洞和邏輯缺陷漏洞，攻擊者可以利用漏洞獲取及泄露用戶敏感信息，都從側(cè)面說明了該軟件可能并不像開發(fā)者所篤定的那么安全。

作為一款服務(wù)于在校大學(xué)生的常用學(xué)習(xí)軟件，有不少高校都在使用學(xué)習(xí)通，且學(xué)生的日常使用頻率普遍較高。大量學(xué)生信息泄露不僅會導(dǎo)致用戶收到大量騷擾電話和短信，更可能會成為滋生網(wǎng)絡(luò)犯罪的溫床。

也因此，黑灰產(chǎn)賣家標(biāo)榜的“學(xué)習(xí)通數(shù)據(jù)”是否為真實數(shù)據(jù)庫？學(xué)生信息究竟是如何泄露的？學(xué)習(xí)通是否切實盡到了確保用戶信息安全的責(zé)任？這一切都應(yīng)該盡快查明，給用戶一個交代。

針對用戶信息泄露一事，公安機關(guān)已經(jīng)介入調(diào)查，無論最終調(diào)查結(jié)果如何，這起事件都給學(xué)習(xí)通敲響了警鐘，姓名、性別、手機號、學(xué)校、學(xué)號等個人信息關(guān)乎用戶切身利益，容不得絲毫馬虎，只有平臺全方位把保護公民個人信息的功課做好做實，才不至于讓用戶信息“裸奔”。

更何況，不管是因違規(guī)收集個人信息被工信部通報，還是平臺被曝存在信息安全漏洞，都說明學(xué)習(xí)通在信息收取和保護方面有需要不斷完善提升的地方。整改之后，平臺是否還存在過度索取用戶信息的地方，數(shù)據(jù)安全防護力度是否足以阻擋外部攻擊和內(nèi)鬼作祟，學(xué)習(xí)通都應(yīng)該好好捋一捋查一查，有則改之無則加勉。

從《個人信息保護法》落地到多款A(yù)PP違規(guī)收集、使用個人信息被工信部通報甚至要求下架，無一不是在倒逼平臺守好個人信息安全底線。若平臺肆意收集個人信息且讓用戶信息“裸奔”，不僅會被用戶口誅筆伐，更會招來監(jiān)管處罰。筑牢個人信息安全堤壩，不僅是對用戶負(fù)責(zé)，更是為企業(yè)長遠(yuǎn)發(fā)展計。這一點，所有平臺都應(yīng)該謹(jǐn)記。#學(xué)習(xí)通數(shù)據(jù)庫疑發(fā)生信息泄露#

（黃河評論信箱：[email protected]）

編輯：陳若松

統(tǒng)籌：王攀