当前位置: 首页 » 资讯 » 工采网 » 投资信保 » 正文

别拿“理论上不会泄露”来保护1.7亿条学生信息

放大字体  缩小字体 发布日期:2022-06-22  来源:财联社
核心提示:因陷入数据安全问题,大学生学习软件“学习通”6月21日冲上微博热搜第一。据安全行业业界内消息,学习通数据库信息在境外平台被

因陷入数据安全问题,大学生学习软件“学习通”6月21日冲上微博热搜第一。据安全行业业界内消息,学习通数据库信息在境外平台被公开售卖,其中泄露的数据包含学校/组织名、姓名、手机号、学号/工号、性别、邮箱等信息达1亿7273万条。

学习通随即公开回应称,经十余个小时技术排查目前未发现明确的用户信息泄露证据。因不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露。对于网友质疑的“学习者有几十万学习通使用量”,则称类似于互联网请求的pv值,是一个常规指标不足为奇。鉴于事情重大,公司已向公安机关报案。

目前,事件真相有待警方调查认定,但此事在社交媒体上激起的舆情热度还在持续。而公开信息可知,学习通曾中标2000多家大学、图书馆、政府机构等项目,其功能包括网络课打卡、考试监考等,其服务群体之广、影响之大,也注定舆论想要最终平息是不容易的。

笔者认为,不论最终结果如何,此事对学习通造成的冲击已是事实。企业当前要做的,是尽快摸清楚数据出现异常的原因,以及其数据库信息是否有可能泄露。如果自身技术实力无法查实问题的根源,应该寻求权威第三方的支持。只有扎实准确的证据才能让用户信服,否则只是一句“理论上不会泄露”,很难让外界服气。

随着5G/6G的普及,数据安全某种程度上已经意味着企业商业模式估值的底线。从过往的类似案例来看,只要数据有利益、有价值,无论个人隐私数据还是企业数据,均有可能在意想不到的时点出事。

2019年,A股上市公司东方网力旗下专业从事人脸识别的子公司深网视界曾发生大规模数据泄露事件,超过250万人的数据可被获取,680万条记录泄露,其中包括身份证信息、人脸识别图像及捕捉地点等,一度引发公众对信息安全的普遍担忧。事后来看,此事不仅引发外界对东方网力技术能力的广泛质疑,也加速了其在AI领域原有商业布局的崩塌。很短时间内,东方网力就以减资方式退出了深网视界。今年5月份东方网力更是步入退市整理期,曾经的“安防巨子”悄然谢幕。

笔者认为,随着互联网+的经济模式会在更广泛的领域渗透下去,像学习通这样主要为某一特定目的开发的工具还会更多。此类平台模式相对简单,但用户数据具有相当价值,极有可能被网络数据黑色产业链觊觎并盯上。

这也说明,各类APP的日常运营必须将涉及到网络安全的攻防成本纳入考虑,否则就容易陷入被动局面。学习通事件爆发之后,就不乏有声音认为平台的攻防策略过时也是出现问题的原因之一。《网络安全法》实施之后,此部分的成本企业已经不可能节省,因为网络运营者有防止网络数据泄露或者被窃取、篡改的义务。不然根据情节严重程度,有可能被处以罚款、没收违法所得、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等处罚措施。

 
 
[ 资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论

 
推荐图文
推荐资讯
点击排行