学生信息泄露典型案例（上亿条学生信息被泄漏售卖）

今日，大学生学习软件“超星学习通”数据库信息被指公开售卖引起广泛热议，消息称，泄露的数据包含学校/组织名、姓名、手机号、学号/工号、性别、邮箱等，达1亿7273万条。下午时分，学习通回应表示，网上传言密码泄露是不实消息，已向公安机关报案。记者了解到，学习通关联企业为北京世纪超星信息技术发展有限责任公司，该公司曾中标2000多家高校、政府机构等项目，涉及数千条侵权纠纷。

学习通今日回应/官微

学生信息被泄露上亿条?

近日，有消息称， M78 安全团队公众号发文表示，大学生学习软件“超星学习通”的数据库信息被公开售卖。数据库包含1亿7273万条数据，涉及学校名称、学生姓名、注册手机号码、学号、工号、性别以及邮箱等，同时还包含 1076 万条密码。并称目前售价 1500 美元。该消息一出，瞬间引发广大网友特别是学生群体的热议。

据悉，超星学习通是现今大学校园非常普及的软件，自新冠疫情以来，超星学习通平台便成为了教育部第一批推荐的22个学习平台之一。无论是上课还是考试均会被使用，有时需要学生开视频、开声音，考试时还需要学生出示身份证。在应用商城里，就有不少用户给出低分，并且吐槽该APP监考功能过度收集隐私信息。

其实，早在2020年时，就有用户在黑猫投诉学习通会私自截取用户屏幕，对此学习通给出的回应是有截图功能，但看学校是否使用，学生可在考试须知部分了解情况，并选择同意与否。

接着2020年8月，国家网信办公开点名批评并处罚了一批学习教育类APP和网站。其中就有超星学习通APP，指出“推荐”栏目传播导向存在严重问题的内容，“学习资料”栏目有描写儿童自杀内容的读物，危害未成年人身心健康。2021年，学习通又因违规使用个人信息未完全整改而遭到了工信部的通报。

爆料公众号回应/官方

学习通回应“数据泄密”

被爆疑似用户数据泄露后，下午时分学习通发表声明回应称：公司昨晚收到“疑似学习通APP用户数据泄露”的反馈信息，立即组织技术排查，目前排查工作已经进行了十余个小时，到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大，已经向公安机关报案，公安机关已经介入调查。声明称，学习通不存储用户明文密码，采取单向加密存储，理论上用户密码不会泄露，在这种技术手段下即使公司内部员工（包括程序员）也无法获得密码明文。公司确认网上传言密码泄露是不实的。用户信息安全是重大问题，公司高度重视，将协助公安机关继续深入调查，全力保障用户信息和数据安全。

而曝光该信息的M78 安全团队公众号也将该文章删除，并且发布了一条消息称，关于某星学习通数据库疑发生信息泄露相关信息由我司相关安全研究员首发披露，介于事件正在调查过程中，为避免引发舆论过度关注，文章在昨天下午已删除。相关问题暂时不予回复，相关部门已介入调查。

记者了解到，该公众号由M78安全团队开办，官网介绍称该团队是由一群热爱网络安全的小伙伴们组成。团队公众号致力于分享成员技术研究成果、渗透测试案例、安全招聘等内容。

学习通关联企业为高风险/天眼查

涉及数千条侵权纠纷

根据天眼查显示，学习通关联企业为北京世纪超星信息技术发展有限责任公司。该公司成立于2000年1月，法定代表人付国明，注册资本3000万人民币，经营范围含技术开发、技术推广、技术咨询、技术服务；计算机技术培训；零售电子出版物等。是世界上最大的中文数字图书馆之一，2019年12月24日通过教育部备案。

值得注意的是，风险信息显示，该公司关联数千条法律诉讼，多数为侵害作品信息网络传播权纠纷、著作权权属、侵权纠纷，涉及公司包括知网、北京大学出版社、中国社会科学出版社以及版权代理公司、传媒公司等。

根据招投标信息显示，该公司曾中标2000多家大学、图书馆、政府机构等项目。其中今年以来该公司已有300条中标信息，服务对象包括河南科技学院、云南中医药大学、浙江金融职业学院、上海财经大学浙江学院、山东旅游职业学院等。

此外，该公司实控人阙超还关联20余家企业，其中北京超星数图信息技术有限公司曾因不履行网络安全保护义务被罚，兰州超星教育科技有限公司曾因提供虚假材料谋取中标被罚。

南都·奥一新闻记者 刘婕