學校信息哪些不可以洩露?因陷入數據安全問題,大學生學習軟件“學習通”6月21日沖上微博熱搜第一據安全行業業界内消息,學習通數據庫信息在境外平台被公開售賣,其中洩露的數據包含學校/組織名、姓名、手機号、學号/工号、性别、郵箱等信息達1億7273萬條,今天小編就來說說關于學校信息哪些不可以洩露?下面更多詳細答案一起來看看吧!
因陷入數據安全問題,大學生學習軟件“學習通”6月21日沖上微博熱搜第一。據安全行業業界内消息,學習通數據庫信息在境外平台被公開售賣,其中洩露的數據包含學校/組織名、姓名、手機号、學号/工号、性别、郵箱等信息達1億7273萬條。
學習通随即公開回應稱,經十餘個小時技術排查目前未發現明确的用戶信息洩露證據。因不存儲用戶明文密碼,采取單向加密存儲,理論上用戶密碼不會洩露。對于網友質疑的“學習者有幾十萬學習通使用量”,則稱類似于互聯網請求的pv值,是一個常規指标不足為奇。鑒于事情重大,公司已向公安機關報案。
目前,事件真相有待警方調查認定,但此事在社交媒體上激起的輿情熱度還在持續。而公開信息可知,學習通曾中标2000多家大學、圖書館、政府機構等項目,其功能包括網絡課打卡、考試監考等,其服務群體之廣、影響之大,也注定輿論想要最終平息是不容易的。
筆者認為,不論最終結果如何,此事對學習通造成的沖擊已是事實。企業當前要做的,是盡快摸清楚數據出現異常的原因,以及其數據庫信息是否有可能洩露。如果自身技術實力無法查實問題的根源,應該尋求權威第三方的支持。隻有紮實準确的證據才能讓用戶信服,否則隻是一句“理論上不會洩露”,很難讓外界服氣。
随着5G/6G的普及,數據安全某種程度上已經意味着企業商業模式估值的底線。從過往的類似案例來看,隻要數據有利益、有價值,無論個人隐私數據還是企業數據,均有可能在意想不到的時點出事。
2019年,A股上市公司東方網力旗下專業從事人臉識别的子公司深網視界曾發生大規模數據洩露事件,超過250萬人的數據可被獲取,680萬條記錄洩露,其中包括身份證信息、人臉識别圖像及捕捉地點等,一度引發公衆對信息安全的普遍擔憂。事後來看,此事不僅引發外界對東方網力技術能力的廣泛質疑,也加速了其在AI領域原有商業布局的崩塌。很短時間内,東方網力就以減資方式退出了深網視界。今年5月份東方網力更是步入退市整理期,曾經的“安防巨子”悄然謝幕。
筆者認為,随着互聯網 的經濟模式會在更廣泛的領域滲透下去,像學習通這樣主要為某一特定目的開發的工具還會更多。此類平台模式相對簡單,但用戶數據具有相當價值,極有可能被網絡數據黑色産業鍊觊觎并盯上。
這也說明,各類APP的日常運營必須将涉及到網絡安全的攻防成本納入考慮,否則就容易陷入被動局面。學習通事件爆發之後,就不乏有聲音認為平台的攻防策略過時也是出現問題的原因之一。《網絡安全法》實施之後,此部分的成本企業已經不可能節省,因為網絡運營者有防止網絡數據洩露或者被竊取、篡改的義務。不然根據情節嚴重程度,有可能被處以罰款、沒收違法所得、暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照等處罰措施。
本文源自财聯社
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!