“超星学习通信息泄露”突上热搜，再次敲响个人隐私安全警钟

近期，有网友在微博平台爆料称，知名学习软件“超星学习通”App疑似发生数据泄露问题。包含用户姓名、手机号、性别、学校、学号、邮箱等重要信息的约1.7亿条数据在网络上被打包出售。

随着网络主播和知名演员们因为偷逃税款被施以监管重锤，社会公众逐渐适应了以“亿”为单位的各种计量。不过这一次，以“亿”为单位计量的对象成了疑似泄露的个人信息。

由于波及面甚广、敏感程度高，很快“超星学习通疑似信息泄露”相关话题喜提网络热搜，引发各方高度关注。

（图片截取自百度搜索）

6月21日，超星学习通App通过官方微博发布声明，称公司收到相关舆情后即已组织技术排查，至声明发布前暂未发现明确的用户信息泄露证据，并坚称“公司确认网上传言密码泄露是不实的”。鉴于事情重大，该公司已经向公安机关报案。

不过，网友们对于超星学习通的回应似乎并不买账。一些用户表示近期突然有陌生号码给自己发信息、打电话，还有用户称突然接到了境外诈骗电话，对方能报出自己的身份证号、知道自己有支付宝学生认证。还有不少学生贴出自己的学习通软件界面，称出现数据异常、IP异常等状况。也有用户留言称，不用强调“疑似”了，自己已经在社工库（即包含了用户个人信息的数据资源库）中查到了自己的信息。

有网友调侃：不管传言是真是假，这公司梗着脖子也不能承认自己技术不行或者管理不善啊！随着媒体关注报道，本次事件持续发酵，超星学习通App曾经过度索取手机权限、违规收集个人信息的相关问题也被爆出。

（图片截取自华为应用商店“学习通”App评论页面） 

其实，超星学习通App信息泄露的问题并非个例。近年来，顺丰速递、华住酒店等企业曾先后被爆出巨量注册用户数据疑似泄露的问题，据称信息量分别高达3亿条和5亿条，引发公众对于个人信息过度收集和隐私泄露的担忧。

在传统服务中，电信、金融、交通、快递、酒店等凭借优势积累了大量的身份证、住址、手机号等公民个人信息。房屋中介、装修、快递等领域，长期是个人信息泄露、营销骚扰和违法违规转卖的重灾区。

随着手机和移动互联网的不断普及渗透，关注微信公众号、扫码订餐等均要求消费者授权微信昵称、性别和手机号，一些App甚至未经消费者同意授权即频繁刷新后台、调取摄像头，授权登录第三方软件时还会要求读取通讯录、好友关系列表和行踪轨迹，让消费者很是无奈但又难以拒绝。

（图片源于网络）

不断发生的隐私安全事件，折射出信息时代消费者“裸奔”的尴尬。尽管网络安全和个人信息保护相关的法律法规不断完善，行业规范标准不断健全，但总有“头铁”的企业仍然我行我素，企图浑水摸鱼。

扪心自问，当企业打出“优化消费者体验”的旗号时，不妨站在消费者的立场换位思考是否真的那么理所应当、迫切需要。当企业 “合理、必要”索取各种用户权限和信息时，消费者是否也认同了这份合理、必要。当消费者将个人信息尽数上传之后，企业是否也自省过有无全力履行“守门人”义务。又或者拿着消费者的信息，为的就是奔着卖个好价钱而去。恐怕，没有任何一个消费者想看到自己成了别人生意经中的注脚和谈判桌上待价而沽的筹码。

有意思的是，据有关媒体援引信息安全产业人士观点，很多时候当数据泄露事件发生，国内企业总是先急着否认；而在国外，企业除了因为信息安全管理失责失察接受相应处罚，往往会选择承认过失，并快速通知用户，进行整改。

目前，摆在超星学习通方面需要尽快回答和解决的问题可能有这样几个：一是尽快提示用户做好信息备份，密码修改更新等必要的安全操作，降低隐私暴露的风险程度；二是针对用户反馈的个人信息泄露问题，配合警方做好调查取证，维护用户合法权益；三是尽快排查软件技术漏洞和管理责任，强化安全保护等级和防护义务。除此之外，还应想办法阻断信息转播扩散的链条，努力消除信息泄露的不良影响，通过实际行动回应和安抚用户。

（图片源于网络）

最后，尽管我们早已知道，互联网时代决定企业业绩增长乃至竞争成败的重要秘诀之一就是看谁掌握了更多的用户和数据，但是获取有道、使用有方、克制有度，才能让数据得到更多地应用，数据价值得到更好的彰显。因此，在数据安全和用户隐私这一议题上，更要反复强调和规劝防微杜渐、警钟长鸣。不管是单个企业还是行业，是大数据还是小数据，权限要求孰高孰低，知情同意是前提，脱敏使用是操守，安全更是红线和底线不可逾越。