011. 突发:热搜第一的“泄露”传闻

6月21日下午,#学习通#空降微博热搜第一。起因是一篇自称“M78安全团队”的公众号文章:“超星学习通数据库疑遭泄露,1亿7273万条信息正被黑客兜售”。文章晒出所谓“泄露字段”——姓名、手机号、性别、学校、学号、邮箱,并附上一张Excel截图。消息一出,大学生群体瞬间炸锅,不少人翻出旧手机,发现陌生号码如潮水般涌来。

022. 官方连夜回应:尚未发现明文密码外泄

超星学习通App官方微博几乎同步发声:

20日晚收到‘疑似泄露’反馈,技术排查已十余小时,暂未发现用户明文密码外泄;公司已向公安机关报案,公安机关已介入调查。

声明还透露,学习通对密码采用单向加密存储,即便内部员工也无法解密成明文。“因此,网上传言密码泄露不实。”

033. 技术拆解:单向加密为何挡得住“明文密码”?

所谓单向加密,就像把钥匙做成一次性塑料片——只能看不能复制。

只要数据库被破解,拿到的一定是乱码密码黑客无法还原成“能登录的钥匙”。换句话说,即便真的数据库被拖走,攻击者也拿不到能直接开门的钥匙。

044. 用户实录:境外诈骗电话已能报出身份证号

AI财经社采访发现,部分用户接到境外来电,对方不仅报出其身份证号,还精准知道其支付宝学生认证状态。

“前几天就有陌生号码加我微信,备注里写着‘辅导员’,结果一语音就露馅。”——这是不少网友在超话里的共同回忆。

055. 隐私争议:12万评分里只有1.4分“委屈”

打开App Store,学习通iOS版积攒了12万个评分,平均仅1.4分

大量一星评价直指“过度收集”:

  • 考试监考必须开麦克风
  • 考试监考必须开摄像头
  • 考试监考必须实名制

用户担心:功能越强大,后台越“胖”。

打开网易新闻 查看精彩图片

066. 最新进展:M78团队删文并“静默”

事件发酵后,M78安全团队删除原文,仅留一条“事件正在调查,为避免舆论过度关注,文章已删除”。

至此,泄露截图来源成谜,官方也未公布调查细节,事件陷入“罗生门”。

077. 关键疑问:如果真泄露,信息从哪来?

业内推测有三条可能路径:

  1. 内部员工违规导出——但单向加密已把这条路堵死
  2. 第三方合作院校数据库被拖库——学习通仅是通道,不掌管学校原始库
  3. 钓鱼链接或木马——用户曾被诱导输入账号密码

究竟是哪一种?还需警方进一步封包取证。

088. 给用户的四条“自救清单”

  1. 检查陌生短信、电话、好友申请,谨慎输入验证码
  2. 若收到“精准诈骗”,保存通话录音、聊天记录及时举报
  3. 登录学习通后关闭非必要权限,更新系统与App到最新版
  4. 定期更换支付密码、邮箱密码,并开启双重验证

099. 结语:数据安全没有“万一”只有“一万”

一次技术声明、一篇删文、无数用户的惊魂,让学习通事件成为近期最扎心的隐私教学。

加密只是底线,真正的安全需要平台、用户、监管三方共同守门。

当数据泄露的阴影挥之不去,我们唯一能做的就是——别让便利变成隐患的门票。