热搜第一！1.7亿条学生信息泄露？公司紧急回应，公安机关介入调查

6月21日，“学习通数据库疑发生信息泄露”冲上微博热搜榜第一。

来源：微博

有消息称，国内众多高校都在推荐学生使用的主流学习软件“超星学习通”被曝数据库信息泄露，其中包含学校/组织名、姓名、手机号、学号/工号、性别、邮箱、密码等个人隐私，泄露数据高达1亿7273万条，且在境外平台被公开售卖。

此后，学习通官微发文澄清，声称公司确认网上传言密码泄露是不实的。但是，网友却对这份声明产生了质疑：如果信息没有被泄露，为何使用次数有十几万？

对此，学习通官微再次发文：学习者有几十万的使用量是正常现象，而不是账号泄露的表现。

公司称已向公安机关报案

学习通在声明中称，公司昨晚收到“疑似学习通APP用户数据泄露”的反馈信息，立即组织技术排查，目前排查工作已经进行了十余个小时，到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大，公司已经向公安机关报案，公安机关已经介入调查。

此外，学习通还表示，公司不存储用户明文密码，采取单向加密存储，理论上用户密码不会泄露，在这种技术手段下即使公司内部员工（包括程序员）也无法获得密码明文。公司确认网上传言密码泄露是不实的。用户信息安全是重大问题，公司高度重视，将协助公安机关继续深入调查，全力保障用户信息和数据安全。

图片来源：微博

不过，对于这份声明，网友有所质疑，如果信息没有被泄露，为何使用次数有十几万？对此，公司又发布了第二份关于使用量数据的说明。

图片来源：微博

在这份说明中，学习通指出，学习通使用量不是“使用学习通的次数”，而是用户使用学习通时向服务器发出的页面请求次数，学习者有几十万学习通使用量是正常现象，而不是账号泄露的表现。

安装超过5亿次

公开资料显示，学习通是一款移动学习专业平台，汇聚了海量图书、期刊、报纸、教学视频、原创资源等，还包括网络课打卡、图书馆座位预约、考试监考等功能，因此在大学中的普及率相当高，师生也均按照其实名制要求进行信息填写。

记者注意到，学习通在安卓应用商店中显示被安装超过5亿次。

天眼查官网显示，学习通关联企业北京世纪超星信息技术发展有限责任公司成立于2000年1月，法定代表人付国明，注册资本3000万元，经营范围含技术开发、技术推广、技术咨询、技术服务；计算机技术培训；零售电子出版物等，由阙超、史超分别持股60%、40%。

风险信息显示，该公司关联数千条法律诉讼，多数为侵害作品信息网络传播权纠纷、著作权权属及侵权纠纷，涉及公司包括知网、北京大学出版社、中国社会科学出版社以及版权代理公司、传媒公司等。

天眼查数据显示，该公司曾中标2000多家大学、图书馆、政府机构等项目。今年以来该公司已有300条中标信息，服务对象包括河南科技学院、云南中医药大学、浙江金融职业学院、上海财经大学浙江学院、山东旅游职业学院等。该公司实控人阙超还关联20余家企业，其中北京超星数图信息技术有限公司曾因不履行网络安全保护义务被罚，兰州超星教育科技有限公司曾因提供虚假材料谋取中标被罚。

有网友表示，目前已有学校通知学生修改密码，“学校已经通知修改密码了”“难怪辅导员发通知说赶紧修改密码。”

互联网信息泄露屡成关注热点

互联网信息泄露问题一直是网络用户最关心的问题之一。记者注意到，近期，类似问题已多次受到热议和关注，这意味着网络用户对信息安全的重视程度正在逐渐加强。

专家认为，这事实上是一种良性的趋势，从另一方面推动互联网信息安全的监管更加完善、健全。

事实上，信息安全问题已越来越成为网络安全管理的重点。

国家计算机病毒应急处理中心近期通过互联网监测发现15款移动App存在隐私不合规行为，违反网络安全法、个人信息保护法相关规定，涉嫌超范围采集个人隐私信息。

针对上述情况，国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动App，同时要注意认真阅读其用户协议和隐私政策说明，不随意开放和同意不必要的隐私权限，不随意输入个人隐私信息，定期维护和清理相关数据，避免个人隐私信息被泄露。

此外，近日，最高人民检察院印发《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》（下称《通知》）。要求各地检察机关积极推动促进个人信息保护法等法律法规的统一正确实施，参与网络空间治理，强化刑事检察和公益诉讼检察职能衔接协作，实现全链条打击、一体化网络治理。

《通知》要求聚焦重点行业、重点领域、重点群体开展监督办案，深入开展依法打击行业“内鬼”泄露公民个人信息违法犯罪。其中重点群体就包括容易受到电信网络诈骗违法犯罪侵害的老年人、在校学生、未成年人等。