​1.7亿条学生信息遭泄露?学习通报警!曾一年被披露三次漏洞(4)

2022-06-23 22:07     时间财经

​1.7亿条学生信息遭泄露?学习通报警!曾一年被披露三次漏洞

图源:国家信息安全漏洞共享平台

而根据平台公示,自2020年信息泄露漏洞公布后,超星学习通尚未提供修复方案。

在前述被质疑超1.7亿学生数据被泄露后,超星学习通曾回应表示,其不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,"公司确认网上传言密码泄露是不实的"。

"在算力足够的情况下,可以破解部分较复杂的密码。"邱同学对时间财经表示。此外,他也提到,如果密码使用的是md5等算法,是可以通过彩虹表等暴力破解手段来破解非复杂密码的。

时间财经在使用过程中也看到,超星学习通APP进行个人注册需提供手机号码,单位用户则需在此基础上提供个人姓名、登录账号以便单位管理统计。当用户使用超星学习通中的打卡签到、图片上传、超星课堂等功能时,可能会需要开启位置信息、摄像头、相册、麦克风等访问权限。

针对此,罗开诚律师也强调表示,对于目前用户在下载app时常被索要各种权限,而这些权限往往会超出应用范围,而用户不同意就无法使用的情况,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》第二条规定,这种非必要性的强制授权行为涉嫌侵犯了消费者的自主选择权,一旦被举报,其侵权行为被查实,平台将会承担相应的法律责任。

而超星学习通是否具有妥善保护用户信息的能力,在收集索取信息方面是否越界,是有理由打一个问号的。2021年1月,超星学习通两次被工信部点名通报其违规收集用户信息。同年7月,由于检查未完成整改,该APP再度被工信部通报。

相关现象并非个例,但也造成了用户网络安全更大的隐患。目前,打击泄露公民个人信息的"内鬼",我国在法律层面有较为充分的依据。近日,最高人民检察院印发《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》要求,深入开展依法打击行业"内鬼"泄露公民个人信息违法犯罪工作,积极配合"清朗"系列专项行动,探索积累常态化监督办案的典型经验。

而在2021年11月1日《中华人民共和国个人信息保护法》实施之际,靖江法院曾发布五起侵犯公民个人信息典型案例,其中就包括一起教育机构将超6万名学生信息泄露,最终,该教育机构职员吴某因经构成侵犯公民个人信息罪,最终被靖江法院判处刑罚。

阅读下一篇

踩雷地产,资不抵债的中融人寿如何自救

作为一家“地产系”保险公司,中融人寿在去年陷入巨亏后,今年并未出现转机。