“你的個(gè)人信息可能被泄露了”“快去改密碼”……最近，話題#學(xué)習(xí)通數(shù)據(jù)庫(kù)疑發(fā)生信息泄露#沖上熱搜，讓很多大學(xué)生都“凌亂”了。據(jù)中新經(jīng)緯報(bào)道，近日，據(jù)安全行業(yè)內(nèi)部消息，大學(xué)生學(xué)習(xí)軟件“學(xué)習(xí)通”數(shù)據(jù)庫(kù)信息被公開(kāi)售賣(mài)。其中泄露的數(shù)據(jù)包含學(xué)校/組織名、姓名、手機(jī)號(hào)、學(xué)號(hào)/工號(hào)、性別、郵箱等信息達(dá)1億7273萬(wàn)條。

紅星新聞?dòng)浾咴谝粋€(gè)線上聊天頻道里發(fā)現(xiàn)，確實(shí)有多人在詢問(wèn)學(xué)習(xí)通數(shù)據(jù)如何查詢，有用戶疑似正在販賣(mài)相關(guān)的數(shù)據(jù)信息，稱“學(xué)習(xí)通數(shù)據(jù)單價(jià)為10元一人，購(gòu)買(mǎi)整個(gè)數(shù)據(jù)庫(kù)需要3000元”。新京報(bào)記者在調(diào)查后指出，平臺(tái)上已經(jīng)不乏可能被泄露的學(xué)生個(gè)人信息，并幾經(jīng)倒手。黑灰產(chǎn)平臺(tái)中，學(xué)生數(shù)據(jù)按本科生、碩士、博士、畢業(yè)生等被分類售賣(mài)。

針對(duì)此事，學(xué)習(xí)通回應(yīng)稱，其不存儲(chǔ)用戶明文密碼，采取單向加密存儲(chǔ)，理論上用戶密碼不會(huì)泄露，同時(shí)公司確認(rèn)網(wǎng)上傳言密碼泄露是不實(shí)的，目前已經(jīng)向公安機(jī)關(guān)報(bào)案，公安機(jī)關(guān)已經(jīng)介入調(diào)查。

學(xué)習(xí)通的用戶信息究竟有沒(méi)有被泄露？如果有，那么是“內(nèi)鬼交易”還是黑客竊?。窟@些被“明碼標(biāo)價(jià)”的數(shù)據(jù)到底從何而來(lái)？對(duì)于這些關(guān)鍵事實(shí)，有待于公安部門(mén)的進(jìn)一步調(diào)查。

不過(guò)，基于目前曝光的信息，人們的一些擔(dān)心和疑慮不無(wú)道理。對(duì)學(xué)習(xí)通來(lái)說(shuō)，一句“理論上不會(huì)泄露”顯然難以讓人完全信服。畢竟，正如媒體在調(diào)查中指出的，只要擁有足夠的時(shí)間和算力，用戶密碼就可以被解開(kāi)，存在著“現(xiàn)實(shí)中能夠泄露”的可能。有關(guān)學(xué)習(xí)通的信息安全保障系統(tǒng)是否存在漏洞、是否存在給不法者開(kāi)“后門(mén)”等問(wèn)題，人們期待一個(gè)更加合理、更具說(shuō)服力的解釋。

此次，學(xué)習(xí)通數(shù)據(jù)庫(kù)疑似泄露的消息之所以引發(fā)廣泛關(guān)注和警惕，是因?yàn)樗P(guān)乎眾多學(xué)生群體的個(gè)人隱私權(quán)和信息（特別是敏感信息）安全感。上課打卡、考試監(jiān)考、圖書(shū)館書(shū)籍借閱查詢……目前，學(xué)習(xí)通已然成為很多大學(xué)生的上學(xué)“必備軟件”，截至2021年4月，其注冊(cè)師生已超過(guò)6400萬(wàn)。面對(duì)如此龐大的用戶群體信息，如果缺乏技術(shù)防范和有效監(jiān)管，就很容易被別有用心者利用，流入灰黑產(chǎn)市場(chǎng)，使用戶隱私處于“裸奔”狀態(tài)。

按照“誰(shuí)收集，誰(shuí)負(fù)責(zé)”的原則，涉事App的信息安全保障責(zé)任不容推脫。如果是內(nèi)部人員有意給不法者打開(kāi)“方便之門(mén)”，就應(yīng)當(dāng)依法追究違法主體的民事責(zé)任，嚴(yán)肅處置涉事App的“守門(mén)”失責(zé)問(wèn)題。此外，正如有律師在接受采訪時(shí)表示的，如果是因?yàn)閷W(xué)習(xí)通系統(tǒng)本身就存在漏洞，導(dǎo)致黑客入侵，即便有免責(zé)條款，學(xué)習(xí)通也要承擔(dān)相應(yīng)的法律責(zé)任，賠償用戶所受到的損失。

根據(jù)以往用戶信息泄露事件的報(bào)道，盜用、濫用用戶個(gè)人信息，已然形成了一個(gè)分工明確、規(guī)模較大的灰黑產(chǎn)業(yè)鏈。對(duì)信息販賣(mài)者來(lái)說(shuō)，售賣(mài)他人信息似乎成為一種成本低而收益高的“好生意”。一方面，這些分門(mén)別類，包含姓名、年齡、電話、身份證號(hào)等內(nèi)容的信息頗具“商業(yè)價(jià)值”，能夠成為某些商家“精準(zhǔn)營(yíng)銷”的工具。另一方面，由于行動(dòng)的隱蔽性，信息販賣(mài)者更容易避開(kāi)監(jiān)管部門(mén)的打擊，違法成本較低。

他人的隱私，不該被打包成非法牟利的商品；廣大師生的安寧，也不該被這些狂轟亂炸的“營(yíng)銷”所打擾。有關(guān)部門(mén)只有正視每一條重要線索，揪出每一環(huán)節(jié)的違法違規(guī)者，抬高違法操作的成本，才能更好地起到震懾作用，讓信息販賣(mài)者付出應(yīng)有的代價(jià)。

面對(duì)類似的隱私泄露問(wèn)題，學(xué)校前期做好甄選工作，并積極幫助學(xué)生樹(shù)立維權(quán)意識(shí)、提高維權(quán)能力也極為重要。要知道，類似學(xué)習(xí)通等軟件不同于一般的手機(jī)App，往往是在學(xué)校的推薦下大量普及的。因?yàn)橐ㄟ^(guò)這些軟件上網(wǎng)課、考試、上傳作業(yè)等，學(xué)生往往很難說(shuō)“不”。因此，在前期選擇平臺(tái)時(shí)，學(xué)校有責(zé)任做好把關(guān)，在招標(biāo)時(shí)就將信息安全評(píng)估作為重要考核標(biāo)準(zhǔn)，盡力為師生提供安心、放心的平臺(tái)選擇。一旦遇到信息泄露問(wèn)題，學(xué)校也應(yīng)予以重視，通過(guò)推動(dòng)統(tǒng)一協(xié)商、集體訴訟等方式，幫助解決學(xué)生個(gè)體維權(quán)難的問(wèn)題，切實(shí)保障學(xué)生的合法權(quán)益。

對(duì)任何一款產(chǎn)品來(lái)說(shuō)，用戶的信任都彌足珍貴。如果信息安全迷霧得不到全面回應(yīng)和有效解決，這份信任也會(huì)逐漸變得易逝。相信在相關(guān)部門(mén)和涉事App的共同努力下，問(wèn)題能夠被梳理、廓清，相關(guān)漏洞能夠被及時(shí)堵上。如此，才能真正打消用戶疑慮，掃除個(gè)人信息“被裸奔”的風(fēng)險(xiǎn)。