“超星學習通泄漏1.7億條信息”登上瞭微博熱搜第一。

近日，有消息稱，大學生必備學習軟件超星學習通的數據庫信息被黑客在非法渠道銷售，銷售內容包括用戶的姓名、手機號、性別、學校、學號、郵箱等各種信息，總量多達1億7273萬條。

應用商店顯示，超星學習通是大學中普及率很高的一款軟件，其功能包括網課打卡、考試監考等。iOS版本的學習通目前獲得12萬個評分，平均分僅有1.4分。

許多打一星的小夥伴表示，這款軟件涉嫌過度手機用戶信息，為實現考試監考功能，比如要獲取手機的麥克風、攝像頭等權限，而且必須實名制。可以說，用戶最敏感的信息，都在超星學習通的掌控之下。

在微博上，有大量超星學習通用戶提到，近日有外地的手機號給自己發信息、打電話，甚至有用戶反映，自己前幾天就接到瞭境外詐騙電話，對方能報出自己的身份證號、知道自己有支付寶學生認證。有用戶吐槽稱，“我好多賬號用的都是這個密碼”、“一會兒還要用學習通考試”。

微博上還有不少學習通用戶表示，學習通App顯示的使用次數異常，甚至有人的使用次數超過15萬次。

對此，超星學習通對此回應稱，收到疑似用戶數據泄漏的信息後，立即組織技術排查，目前還未發現明確的用戶信息泄漏證據。鑒於事情重大，學習通已經向相關部門報案，現在已經介入調查。

由此可見，互聯網早就對每一位網民的信息“瞭如指掌”，網絡安全也就成為近兩年最受關註的話題。由於網上有瞭我們的個人信息，所以線上辦理業務、購物等活動都相當方便，但也有不法分子利用這些信息進行牟利犯罪。

對此，奇安信數據安全專傢、數據安全子公司副總經理姚磊分析稱“從過去多起數據泄露事件來看，通常造成企業數據泄露的原因既可能是外部的也可能是內部的，當然也可能是二者皆有。”

攻擊者可能利用目標系統漏洞或者竊取到的特權賬戶，獲取瞭相應數據庫管理員的權限，從而完成拖庫行為。此類事件此前也時有發生，比如領英數據泄露事件被證實為黑客利用其API漏洞所致。

內部原因分為兩種情況。第一種有可能是運維人員的不當操作致使數據意外泄露；第二種則是有內鬼作祟，如果其內部權限管控缺失或者行為審計有紕漏，內部員工（如數據庫管理員）可以利用自身系統權限，將數據庫中的數據批量下載下來，然後進行倒賣。