正觀評(píng)論員 王航

筑牢個(gè)人信息安全堤壩，不僅是對(duì)用戶負(fù)責(zé)，更是為企業(yè)長遠(yuǎn)發(fā)展計(jì)

6月21日，“學(xué)習(xí)通數(shù)據(jù)庫疑發(fā)生信息泄露”沖上微博熱搜。相關(guān)信息顯示，大學(xué)生學(xué)習(xí)軟件“超星學(xué)習(xí)通”疑似出現(xiàn)數(shù)據(jù)庫泄露，被公開售賣的數(shù)據(jù)包括姓名、性別、手機(jī)號(hào)、學(xué)校、學(xué)號(hào)等信息1.7億條。（6月22日新京報(bào)）

針對(duì)此事，學(xué)習(xí)通回應(yīng)稱，其不存儲(chǔ)用戶明文密碼，采取單向加密存儲(chǔ)，理論上用戶密碼不會(huì)泄露，“公司確認(rèn)網(wǎng)上傳言密碼泄露是不實(shí)的”。學(xué)習(xí)通表示，收到用戶數(shù)據(jù)疑似泄露的消息后已連續(xù)技術(shù)排查十余小時(shí)，暫未發(fā)現(xiàn)明確的用戶信息泄露證據(jù)，公安機(jī)關(guān)已經(jīng)介入調(diào)查。

一邊是企業(yè)言之鑿鑿矢口否認(rèn)，一邊卻是倒賣學(xué)習(xí)通數(shù)據(jù)的黑灰產(chǎn)仍不斷釋放最新消息，就此而言，僅憑一句“網(wǎng)上傳言不實(shí)”恐怕難以讓用戶滿意。尤其是有賣家發(fā)貼圖暗示稱，學(xué)習(xí)通所儲(chǔ)存的加密數(shù)據(jù)可以通過技術(shù)破譯，而早在2020年至2021年，學(xué)習(xí)通分別被曝出存在信息泄露漏洞和邏輯缺陷漏洞，攻擊者可以利用漏洞獲取及泄露用戶敏感信息，都從側(cè)面說明了該軟件可能并不像開發(fā)者所篤定的那么安全。

作為一款服務(wù)于在校大學(xué)生的常用學(xué)習(xí)軟件，有不少高校都在使用學(xué)習(xí)通，且學(xué)生的日常使用頻率普遍較高。大量學(xué)生信息泄露不僅會(huì)導(dǎo)致用戶收到大量騷擾電話和短信，更可能會(huì)成為滋生網(wǎng)絡(luò)犯罪的溫床。

也因此，黑灰產(chǎn)賣家標(biāo)榜的“學(xué)習(xí)通數(shù)據(jù)”是否為真實(shí)數(shù)據(jù)庫？學(xué)生信息究竟是如何泄露的？學(xué)習(xí)通是否切實(shí)盡到了確保用戶信息安全的責(zé)任？這一切都應(yīng)該盡快查明，給用戶一個(gè)交代。

針對(duì)用戶信息泄露一事，公安機(jī)關(guān)已經(jīng)介入調(diào)查，無論最終調(diào)查結(jié)果如何，這起事件都給學(xué)習(xí)通敲響了警鐘，姓名、性別、手機(jī)號(hào)、學(xué)校、學(xué)號(hào)等個(gè)人信息關(guān)乎用戶切身利益，容不得絲毫馬虎，只有平臺(tái)全方位把保護(hù)公民個(gè)人信息的功課做好做實(shí)，才不至于讓用戶信息“裸奔”。

更何況，不管是因違規(guī)收集個(gè)人信息被工信部通報(bào)，還是平臺(tái)被曝存在信息安全漏洞，都說明學(xué)習(xí)通在信息收取和保護(hù)方面有需要不斷完善提升的地方。整改之后，平臺(tái)是否還存在過度索取用戶信息的地方，數(shù)據(jù)安全防護(hù)力度是否足以阻擋外部攻擊和內(nèi)鬼作祟，學(xué)習(xí)通都應(yīng)該好好捋一捋查一查，有則改之無則加勉。

從《個(gè)人信息保護(hù)法》落地到多款A(yù)PP違規(guī)收集、使用個(gè)人信息被工信部通報(bào)甚至要求下架，無一不是在倒逼平臺(tái)守好個(gè)人信息安全底線。若平臺(tái)肆意收集個(gè)人信息且讓用戶信息“裸奔”，不僅會(huì)被用戶口誅筆伐，更會(huì)招來監(jiān)管處罰。筑牢個(gè)人信息安全堤壩，不僅是對(duì)用戶負(fù)責(zé)，更是為企業(yè)長遠(yuǎn)發(fā)展計(jì)。這一點(diǎn)，所有平臺(tái)都應(yīng)該謹(jǐn)記。#學(xué)習(xí)通數(shù)據(jù)庫疑發(fā)生信息泄露#

（黃河評(píng)論信箱：zghhpl@163.com）

編輯：陳若松

統(tǒng)籌：王攀