学习通疑似泄漏亿信息，阙超、史超应牢记信息安全是根本

生产:创业的前沿

近日，据安全行业消息，大学生学习软件“超星学习通”的数据库信息被公开出售。具体情况暂时不得而知。泄露的数据包括学校/机构名称、姓名、手机号、学号/工号、性别、邮箱等17273万条信息。

调查信息显示，超星学习传播的关联公司北京世纪超星信息技术发展有限公司成立于2000年1月，注册资本3000万元。其法定代表人为付，但其最终受益人为阙超和，分别持有60%和40%的股份。其业务风险信息显示，该公司多次被信息与通信管理局敦促整改非法收集和使用个人信息的行为。

学习软件介绍，基于微服务架构的课程学习、知识传播、管理分享平台。它利用超星二十多年积累的海量图书、期刊、报纸、视频、原创等资源，集知识管理、课程学习、专题创作、办公应用于一体，为读者提供一站式的学习和工作环境。

要知道薛彤已经中标了2000多所大学、图书馆、政府机构等项目，在我们国家的大学校园里广泛使用。根据樊沂的千视数据，2021年第二季度，薛彤在教育用户30强APP排名中位列第四，月活跃人口3331.04万。

当我们搜索Android应用商店时，我们发现eLearning已经被安装了超过5亿次，而在应用商店中，总用户数参与了评级，但其评级仅为1.4，许多低分评价都在指责其权限要求过大，质疑其一家私营企业拥有如此巨大的隐私资源。

据艾财经报道，超星学习通的大量用户表示，最近有国外手机号给自己发消息、打电话，有的前几天甚至接到境外诈骗电话。对方能准确报出自己的身份证号，知道自己有支付宝学生认证等。

在短视频平台上，也有网友发表了自己的亲身经历，称发现一年前小米MIUI刚使用空白通时，薛彤总是查他的信息，被拒绝。当时他们就觉得有问题，但是周围的人只觉得是个玩笑，没想到被自己忽悠了。

截至6月21日，薛彤官方微博就“薛彤用户疑似数据泄露”传闻发布声明:

昨晚，我司收到“疑似学习类APP用户数据泄露”反馈信息，立即组织技术调查。目前，调查已经进行了十多个小时，到目前为止，还没有发现用户信息泄露的明确证据。鉴于事情的重要性，我们已经向公安机关报案，公安机关已经介入调查。

了解是否存储用户明文密码，采用单向加密存储。理论上，用户的密码不会被泄露。在这种技术手段下，即使是公司内部的员工也无法获取明文密码。确认公司网上传言密码泄露不实。

用户信息安全是一个重大问题，我公司高度重视，将协助公安机关继续深入调查，全力保障用户信息和数据的安全。

如今，在这个网络信息发达的时代，网络便利在造福我们的同时，也存在着信息泄露的可能。但是，无论什么样的企业，网络信息安全都应该是根本，而不是敛财的手段。