控制1.7亿条大学生信息,神秘的超星是个什么组织?

日期:06-22
超星

控制1.7亿条大学生信息,神秘的超星是个什么组织?

一款神奇的软件。

记者丨何己派编辑丨鄢子为

愤怒的大学生,将一家公司送上热搜。

6月21日,“学习通疑似数据泄露”的消息广泛流传。据称,该学习软件的数据库信息在非法渠道被售卖,涉及数据量惊人,包括姓名、手机号、性别、学校、学号、邮箱等信息超1.7亿条。

当日,学习通发布声明称,未发现用户信息泄露,已经报案。

众多大学生不买账。

多位用户告诉《21CBR》记者,学习通App在后台频繁获取自己信息,使用量异常。他们中的不少人近期频繁收到境外骚扰电话,推销彩票、Pos机,以及内容奇特的短信。

疑似同学接到骚扰电话截图

疑似同学接到骚扰电话截图

一名学习通用户表示,近期接到诈骗电话,对方能报出自己的身份证号,知道其支付宝学生认证信息。

1

数据有异常

一个数据安全团队最早披露了该事件。

北京一个数据安全公司创始人表示,前几日,他发现学习通App的数据正被黑客兜售,社工库(黑客将泄漏的用户数据集中归档的数据库)中,泄露的个别信息与学习通信息高度一致。

“我是一名正在创业的大学生,很不幸,我的数据也在泄露范围内。”上述爆料人称。

在6月21日的声明中,学习通否认泄露用户密码。“学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下,公司内部员工(包括程序员)也无法获得密码明文。”

控制1.7亿条大学生信息,神秘的超星是个什么组织?

舆论发酵后,很多大学生察觉到不对劲,发现学习通后台数据异常。

一些大学生在社交平台晒出自己的学习通使用次数,多的达到10万、20万次,与实际使用频率不符,其没有做过笔记却显示有笔记发表,还会莫名其妙关注陌生人。

一位大学生表示,该App“30分钟内,学习通私自获取手机信息37次”。另一位用户告诉《21CBR》,“它可以直接获取我的地理位置,就算我给的权限是‘仅使用时开启’,但是并不影响他每半分钟定位一次。”

控制1.7亿条大学生信息,神秘的超星是个什么组织?

上述两位用户用的是小米手机操作系统,可看到App的活动轨迹。

21日,学习通专门发布了一条声明,解释使用量不等于使用次数,用户每次点击一个页面都会引发一个和数个PV,一个用户正常学习每天会有几百到上千使用量。

“学习者有几十万学习通使用量是正常现象,不是账号泄露的表现。”学习通表示。

一些高校的信息管理中心,已发出紧急提醒。

6月21日晚,记者获取的一则浙江某高校的通知提到,“超星学习通”已确认出现数据库泄露,涉及全国大量高校,应急安全响应等级为A级。该通知还提醒学生尽快修改密码。

控制1.7亿条大学生信息,神秘的超星是个什么组织?

2

流量奇高

学习通是一款神奇的软件,口碑评价低,流量奇高。

这款2016年推出的软件,大学生可在上面打卡签到、上课考试、阅读课件文献等,教师可用它来创建题库、管理授课班级、组织考试。

在苹果App Store,学习通获得了12万个评分,平均评分仅为1.4(满分5分)。在采访中,多位大学生用户向《21CBR》提到,学习通使用体验不佳。

控制1.7亿条大学生信息,神秘的超星是个什么组织?

质疑主要集中在“过度索取权限”上。争议较大的是,考试监考功能,其要求开启摄像头、麦克风等访问权限。部分用户表示,考试时还需要考生本人手持身份证,拍照签到。

这样一款争议颇多的App,覆盖面却很广。安卓应用商店显示,学习通的安装量超5亿次。

2020年年初,学习通的日访问量(PV)最高峰刚超过10亿。因新冠疫情暴发学习通,影响力大增。彼时,全国超过5000所学校使用学习通平台授课,其中光高校就有2000多所。

控制1.7亿条大学生信息,神秘的超星是个什么组织?

那年的3月2日,学习通的日访问量突破百亿,达到107.9亿,有65万老师、1795万学生在平台上教课或学习。

这是什么概念?平台的日访问量从10亿到100亿,互联网巨头都需要很长时间才能实现,学习通的团队只用了4周。

一个值得一提的细节是,媒体曾报道,超星创始人史超,每天上班做的第一件事,就是测试产品找bug,“自上而下对用户体验非常重视。”

3

高校资源多

手握这款超级App的,并非技术背景深厚的大公司。

天眼查显示,学习通为北京世纪超星信息技术公司旗下项目,其实际控制人为阙超、史超,分别持股60%、40%。

控制1.7亿条大学生信息,神秘的超星是个什么组织?

成立于1993年的超星,发展已有29年,自诞生以来没有任何融资,相当神秘。截至目前,超星在全国拥有员工6000余人。

60后董事长史超,毕业于郑州大学。大学毕业后,他联手几位校友创办了超星公司,想做一个网上数字图书馆。

超星是国内第一个做光盘图书馆的公司,国内几乎所有的校园图书馆都是它的客户。

控制1.7亿条大学生信息,神秘的超星是个什么组织?

2017年,超星称,已成为中国规模最大的数字图书馆解决方案提供商、数字图书资源提供商。

学习通的成功,正是得益于超星积累的大量高校客户资源。

一手抓数字图书馆,一手抓数字化课堂教学,超星的业务瞄准了五大市场:高校图书馆、高校教务处、职业教育、公共文化和基础教育,其触角还延伸到海外,2017年与哈佛大学签署战略合作协议。

4年前,史超回母校演讲,提到从人员规模、收入规模来说,超星算是专门为高校服务中最大的信息技术企业。

“我们没有任何外来资本,没有什么背景和资源,完全靠市场,成为这个领域里盈利最好的企业,还在以接近30%的速度增长。”彼时史超非常自豪。

这次,超星绊了个大跟头。

眼下正值大学期末考试阶段,一些高校使用学习通作为线上考试辅助软件,很多学生担心自己的面部信息遭泄露。

“期末考试的人脸采集步骤,需要手持身份证,学习通让我在互联网里裸奔。”一位学生无奈地表示。

(实习生赖洁薇、刘颖对本文亦有贡献)

SpaceX致信美监管称地面5G网络使用12GHz频段将干扰星链服务 天齐锂业:确定H股全球发售及在香港联交所上市
相关阅读: