超星学习通泄露1.7亿条学生信息?“疑似用户数据泄露”学习通回应:已向公安机关报案

超星学习通泄露1.7亿条学生信息?“疑似用户数据泄露”学习通回应:已向公安机关报案,近日，大学生学习软件超星学习通的用户信息遭到泄漏被公开售卖，其中泄漏的相关信息高达1亿7273条，对此超星学习通的相关负责人回应，到目前为止还未发现明确的用户信息泄露证据，鉴于事情重大，已经向公安机关报案，公安机关已经介入调查。专家表示，造成数据泄露的原因可能是内部的也可能是外部的，目前尚不清楚。而涉及个人隐私数据泄露的企业方，还有可能需要承担法律责任。

学习通App查看次数大幅增加，大学生随后接到疑似诈骗电话

日前，不少大学生纷纷反映自己的“超星学习通”学习账号疑似被别人使用，账户查看次数大幅增加。此外，不少学生反映，近期接到的诈骗电话可以准确地报出自己的姓名，身份证号以及支付宝的相关信息。
   期末考试备考之余，当代大学生们现在还要担心自己是不是在互联网上“裸奔”。

　　6月21日，一则“学习通数据库疑似发生信息泄露”的消息冲上微博热搜，称APP数据库信息被公开售卖，涉及信息共1.7亿条，含密码1076万。截至记者发稿，话题阅读量已达3.1亿次。对此，学习通回应表示，未发现明确的用户信息泄露数据，确认用户密码泄露不实，并向公安机关进行报案。（详情可看银柿财经报道《1.7亿条大学生数据泄露？学习通回应：暂未发现泄露证据，已报案》）

　　正在读大二的汪伟（化名）告诉记者，学习通要进行实名认证，注册时要填写提交包括身份证、学校、学院、班级、学号等重要信息。

　　但是，网上不少学生用户质疑称，学习通存在对手机过度索取权限，要求必须给予照片、摄像头、麦克风等权限。“考试的时候，这个APP可以在没有任何提示的情况下截取屏幕内容发送到后台，而且还会在没有提醒的情况下使用摄像头抓拍用户。”汪伟补充道。

　　疫情之下，这款APP对上网课、参加线上考试的大学生来说不可或缺。据了解，学习通由北京世纪超星信息技术发展有限责任公司研发，于2016年推出，集移动教学、移动学习、移动阅读等为一体的应用程序。

　　根据《个人信息保护法》，平台处理个人信息应当遵循合法、正当、必要和诚信原则，在收集用户个人信息之前，明确告知用户个人信息的范围、种类、用途等等，而且要经过用户的同意。

　　“用户在注册学习通软件的时候，提供了个人信息，这种情况下平台已经告知并且经过用户同意。”北京云嘉律师事务所律师赵占领表示，平台是否存在过度收集个人信息关键是要看“平台是否违反了必要性原则”。

　　如何评估平台收集个人信息是否具有必要性？赵占领告诉记者，要结合具体的产品进行分析，也就是“用户不提供最基本的信息，平台就无法向其提供相应的服务”，比如导航软件要收集用户地理位置信息，购物软件要收集用户姓名、收集号码等信息。

　　值得注意的是，记者发现，用户在注册学习通前需要阅读《隐私条款》和《用户协议》。其中，《隐私政策》提及，学习通提供服务时，可能会收集、储存和使用用户的手机号码、个人姓名、登录账号、位置权限、基于摄像头（相机）的附加功能、基于图片上传的附加功能、基于语音技术的附加功能、查看WLAN状态、读取SD卡、监听手机通话状态、悬浮窗权限、蓝牙权限、GET TASKS权限、设备信息、软件信息等。

　　2021年1月22日，中华人民共和国工业和信息化部曾通报一批关于侵害用户权益行为APP，由北京世纪超星信息技术发展有限责任公司开发的“学习通”就被指出涉及违规收集个人信息。天眼查风险信息还显示，该公司关联数千条法律诉讼，多数为侵害作品信息网络传播权纠纷、著作权权属、侵权纠纷，涉及公司包括知网、北京大学出版社、中国社会科学出版社以及版权代理公司、传媒公司等。

　　另外，记者还注意到，学习通的《用户协议》中提及到“其他免责声明”内容，表示对于因不可抗力或平台方不能预料、不能控制的原因（包括但不限于计算机病毒或黑客攻击、系统不稳定、用户不当使用账户、以及其他任何技术、互联网络、通信线路原因）产生的包括但不限于用户计算机信息和数据的安全问题，用户个人信息的安全问题等给用户或任何第三方造成的损失，平台方不承担任何责任。

　　“这项条款的有效性还是要看平台是否尽到技术安全保障的义务。”赵占领称，如果是因为学习通系统本身就存在漏洞，导致黑客入侵，即便有免责条款，学习通还是要承担相应的法律责任，赔偿用户所受到的损失。
@学习通 微博21日发布《关于“疑似学习通用户数据泄露”传闻的声明》，具体内容如下。

我公司昨晚收到“疑似学习通APP用户数据泄露”的反馈信息，立即组织技术排查，目前排查工作已经进行了十余个小时，到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大，我们已经向公安机关报案，公安机关已经介入调查。

学习通不存储用户明文密码，采取单向加密存储，理论上用户密码不会泄露，在这种技术手段下即使公司内部员工（包括程序员）也无法获得密码明文。公司确认网上传言密码泄露是不实的。

用户信息安全是重大问题，我公司高度重视，将协助公安机关继续深入调查，全力保障用户信息和数据安全。