因陷入數(shù)據(jù)安全問題，大學(xué)生學(xué)習(xí)軟件“學(xué)習(xí)通”6月21日沖上微博熱搜第一。據(jù)安全行業(yè)業(yè)界內(nèi)消息，學(xué)習(xí)通數(shù)據(jù)庫信息在境外平臺被公開售賣，其中泄露的數(shù)據(jù)包含學(xué)校/組織名、姓名、手機號、學(xué)號/工號、性別、郵箱等信息達1億7273萬條。

學(xué)習(xí)通隨即公開回應(yīng)稱，經(jīng)十余個小時技術(shù)排查目前未發(fā)現(xiàn)明確的用戶信息泄露證據(jù)。因不存儲用戶明文密碼，采取單向加密存儲，理論上用戶密碼不會泄露。對于網(wǎng)友質(zhì)疑的“學(xué)習(xí)者有幾十萬學(xué)習(xí)通使用量”，則稱類似于互聯(lián)網(wǎng)請求的pv值，是一個常規(guī)指標(biāo)不足為奇。鑒于事情重大，公司已向公安機關(guān)報案。

目前，事件真相有待警方調(diào)查認定，但此事在社交媒體上激起的輿情熱度還在持續(xù)。而公開信息可知，學(xué)習(xí)通曾中標(biāo)2000多家大學(xué)、圖書館、政府機構(gòu)等項目，其功能包括網(wǎng)絡(luò)課打卡、考試監(jiān)考等，其服務(wù)群體之廣、影響之大，也注定輿論想要最終平息是不容易的。

筆者認為，不論最終結(jié)果如何，此事對學(xué)習(xí)通造成的沖擊已是事實。企業(yè)當(dāng)前要做的，是盡快摸清楚數(shù)據(jù)出現(xiàn)異常的原因，以及其數(shù)據(jù)庫信息是否有可能泄露。如果自身技術(shù)實力無法查實問題的根源，應(yīng)該尋求權(quán)威第三方的支持。只有扎實準(zhǔn)確的證據(jù)才能讓用戶信服，否則只是一句“理論上不會泄露”，很難讓外界服氣。

隨著5G/6G的普及，數(shù)據(jù)安全某種程度上已經(jīng)意味著企業(yè)商業(yè)模式估值的底線。從過往的類似案例來看，只要數(shù)據(jù)有利益、有價值，無論個人隱私數(shù)據(jù)還是企業(yè)數(shù)據(jù)，均有可能在意想不到的時點出事。

2019年，A股上市公司東方網(wǎng)力旗下專業(yè)從事人臉識別的子公司深網(wǎng)視界曾發(fā)生大規(guī)模數(shù)據(jù)泄露事件，超過250萬人的數(shù)據(jù)可被獲取，680萬條記錄泄露，其中包括身份證信息、人臉識別圖像及捕捉地點等，一度引發(fā)公眾對信息安全的普遍擔(dān)憂。事后來看，此事不僅引發(fā)外界對東方網(wǎng)力技術(shù)能力的廣泛質(zhì)疑，也加速了其在AI領(lǐng)域原有商業(yè)布局的崩塌。很短時間內(nèi)，東方網(wǎng)力就以減資方式退出了深網(wǎng)視界。今年5月份東方網(wǎng)力更是步入退市整理期，曾經(jīng)的“安防巨子”悄然謝幕。

筆者認為，隨著互聯(lián)網(wǎng)+的經(jīng)濟模式會在更廣泛的領(lǐng)域滲透下去，像學(xué)習(xí)通這樣主要為某一特定目的開發(fā)的工具還會更多。此類平臺模式相對簡單，但用戶數(shù)據(jù)具有相當(dāng)價值，極有可能被網(wǎng)絡(luò)數(shù)據(jù)黑色產(chǎn)業(yè)鏈覬覦并盯上。

這也說明，各類APP的日常運營必須將涉及到網(wǎng)絡(luò)安全的攻防成本納入考慮，否則就容易陷入被動局面。學(xué)習(xí)通事件爆發(fā)之后，就不乏有聲音認為平臺的攻防策略過時也是出現(xiàn)問題的原因之一?！毒W(wǎng)絡(luò)安全法》實施之后，此部分的成本企業(yè)已經(jīng)不可能節(jié)省，因為網(wǎng)絡(luò)運營者有防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改的義務(wù)。不然根據(jù)情節(jié)嚴重程度，有可能被處以罰款、沒收違法所得、暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照等處罰措施。

本文源自財聯(lián)社