海云安-超1.7亿用户数据遭泄露?个人信息保护再次引起重视

超1.7亿用户数据遭泄露?

大学生数据安全再次引发公众担忧。

6月21日,有媒体报道,大学生学习软件“超星学习通”软件的数据库信息被公开售卖,超1.7亿条信息疑遭泄露,兜售的数据包含姓名、手机号、性别、学校、学号、邮箱等信息。

21日下午,学习通官方微博表示经十余个小时排查,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,已经向公安机关报案,公安机关已经介入调查。学习通不存储用户明文密码,采取单向加密存储,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认网上传言密码泄露是不实的。

尽管学习通方面并未确认发现用户数据泄露情况,但值得关注的是,截至目前,已有多位学习通用户在网上晒出登录后的学习通页面,有的显示使用次数高达十几万次。还有网友称,近日有外地的手机号给自己发信息、打电话,甚至有用户反映,自己前几天就接到了境外诈骗电话,对方能报出自己的身份证号、知道自己有支付宝学生认证。

公开资料显示,超星学习通是在大学中普及率非常高的一款 App,其功能包括网络课打卡、考试监考等。iOS 版本的学习通目前共获得了 12 万个评分,其平均评分仅为 1.4(满分 5 分)。有多位给出一星评价的用户提到,超星学习通涉嫌过度收集隐私信息,为实现考试监考功能,用户“必须开麦克风、必须开摄像头、必须实名制”。

海云安基于信息安全领域和移动应用安全领域多年的专注研究和技术积累,在移动APP领域的技术研发基本达到了国内领先的水平,研发出国内首套移动应用安全风险评估系统,具有移动安全检测技术综合运用能力强、高度自动化测试技术、全面自动加固对抗脱壳技术、隐私合规深度检测技术等多项核心技术优势,此外,目前正在融合人工智能技术,针对App分析数据进行深层次的数据关联分析,增强敏感信息识别能力、加密算法破解能力和数据关联分析能力,全面增强测试深度和分析颗粒度。

产品支持App安全漏洞、违法违规、个人信息安全、SDK安全、合规项目的自动化检测和定期监测,全自动化快速识别App潜在的安全风险、隐藏违法违规行为,包括个人信息窃取、个人信息出境、恶意扣费等行为等。可为企业、测评机构、公安和实验室等提供全面的App检测分析检测能力。产品提供支持服务器版本和便携版本,服务器版本应用于企业、测评机构、安全实验室等进行App安全测试、合规测评、App安全研究工作,便携版本用于现场监督检查、企业内部日常设备巡检等工作。

检测方式

检测内容

前一篇学习通事件反思:个人数据泄露的全球性危机
后一篇Gartner发布2022-23八大网络安全预测