如何看待网曝学习通疑似发生用户数据泄露？

by , at 21 June 2022, tags : 泄露信息密码学习个人信息 点击纠错 点击删除

使用CN2/CN2GIA顶级线路，支持Shadowsocks/V2ray科学上网，支持支付宝付款，每月仅需 5 美元

## 加入品葱精选 Telegram Channel ##

知乎用户匿名用户发表

等待官方以及警方确认，我不做任何的确定和不确定的定论，我与该事件无直接关联且为受害者。以下的定论以及描述均为确认泄漏情况下的评判，如果最终没有确定泄露该回答无效。我与本事件无关且为受害者。

2022.6.21 18:45

—————————- 分割线—————————

确认了，为保护安全，匿名了

建议不要尝试去查自己的信息，保护自身安全，不要被波及到其中，哎 ‍

2022.6.21 12:45

———————分割线————————————-

2022.6.21 9: 多

以下回答均建立在信息已经泄露的前提下，如果核验结果为信息未泄露，该回答请忽略且无效。该回答不匿名，若有不合适请评论我我修改。

身为一个大学牲，我已经意识到这是一个很严重的问题，但是我怕很无力。

但是密码已经不用改了，因为和其他网站用的完全不一样这一点我自己知道（特意设置的不一样）

1：为什么这个事情很低调？这是一个严重的问题啊。如果是银行信息泄漏，他们绝对会绝对绝对的重视，但是这个呢，呵呵，看命吧，反正也漏了。

（其他的我就不多说了）

年轻的我第一次感受到裸奔的 “快乐”

虽然我已经很注意隐私保护了，网上注册信息非必要，不真实。但是防不胜防，哎。

没想到我的数据竟然如此的便宜？如此容易获得，得了，要不我也买点然后倒卖？寄。对下一代下手？？？胆子肥。

2：其次我们的数据是完全真实的，因为学校毫无保留的信任学习通，真的完全不对学习通进行信息限制，名字，手机号，身份证。

更正以下，至少泄露包含姓名，电话号码，学工号；但是根据这几点通过特殊途径可以轻松套取身份其他信息。此外，手机号和姓名已经够可以卖钱的了。。。。

对了，还有一些人脸数据。因为我们在考试的时候是需要核验人练的。这些数据，而且还有在考试的途中会有全程的视频监控。如果这些视频信息泄露的话。那么会更加严重。因为所有的业务。针对于生物识别都需要进行视频验证。如果有这些视频，那么非法分子很容易就可以套取我们更深层次的信息。

除此之外，我们还被学校强制要求在学习通上进行智商能力的测试，这些数据也已经被学习通所保留所存储。就是假设如果这些数据被泄露出去的话，我感觉犯罪分子有可能就趁着我们智商的高低不同去进行我们的信息贩卖。自己感觉是一件很离谱的事情。真的很嘲讽。

3：就说一种情况，就是假设假设银行泄露了用户的真实信息，我觉得绝对会比这个更加严重，社会会更加的重视，因为，他们有经济基础，但是我们作为 1 穷二白的学生，我们什么都没有。我不知道会不会重视我们这一个。严重的信息泄露情况？但是我希望国家能够做出应有的态度，去严格惩治非法分子。保护我们的真实信息。此外，我们应该严格的要求学校对接的应用以及企业严格保守学生信息的安全。不能与其他第三方公司进行深层次的信息交流，信息买卖。

（就写到这里吧，明天还有一场在学习通上考试就先去复习了，希望我们的数据的泄露情况是假的然后我们的数据根本就没有泄漏，然后我们的数据已经非常安全）

祈福未来没有这种事情再发生

知乎用户马达先生发表

作为在提供服务过程中获得的公民个人信息

非法获取、出售或者提供超过两三千条的

就可以被认定为侵犯公民个人信息罪的 “情节严重” 的情形

详见《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》

一旦本次泄露问题坐实

不管原因是主观还是客观

除了刑事犯罪以外

依法应当承担的民事及行政责任

这家公司也凶多吉少

补充一些法律依据

《网络安全法》第六十四条：
网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。《个人信息保护法》第六十六条
违反本法规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务；拒不改正的，并处一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
有前款规定的违法行为，情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。《数据安全法》第四十五条
开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；拒不改正或者造成大量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。

忙了一下午看到学习通发的声明

称到目前为止还未发现明确的用户信息泄露证据

出现这种情况，第一时间选择报案是没错的

但同时也需要第一时间向属地的网监部门报备

我在评论区看到不少朋友说其他企业出现信息泄露问题

怎么也没见我说的这么严重的处罚

其实这件事权看你怎么理解了

法律固然规定严明

但终其适用与执行

还得靠人。

知乎用户每日经济新闻发表

热搜第一！泄露 1.7 亿条信息？大学生常用软件 “学习通” 刚刚发声：已报案

每经编辑李泽东

6 月 21 日，话题 “学习通” 登上热搜第一。

据 M78 安全团队微信号日前消息，近日，大学生学习软件超星学习通的数据库信息疑似被公开售卖，具体情况暂时不详。据称，其中泄露的数据包含含学校 / 组织名，姓名，手机号，学号 / 工号，性别，邮箱等信息达 1 亿 7273 万条。

21 日下午，M78 安全团队微信号发布消息称，关于某星学习通数据库疑发生信息泄露相关信息由我司相关安全研究员首发披露，介于事件正在调查过程中，为避免引发舆论过度关注，文章在昨天下午已删除。

相关问题暂时不予回复，相关部门已介入调查。

21 日下午，学习通官方微博发布《关于 “疑似学习通用户数据泄露” 传闻的声明》，对此事正式回应。

我公司昨晚收到 “疑似学习通 APP 用户数据泄露” 的反馈信息，立即组织技术排查，目前排查工作已经进行了十余个小时，到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大，我们已经向公安机关报案，公安机关已经介入调查。

学习通不存储用户明文密码，采取单向加密存储，理论上用户密码不会泄露，在这种技术手段下即使公司内部员工（包括程序员）也无法获得密码明文。公司确认网上传言密码泄露是不实的。

用户信息安全是重大问题，我公司高度重视，将协助公安机关继续深入调查，全力保障用户信息和数据安全。

公开资料显示，**超星学习通是在大学中普及率非常高的一款 App，其功能包括网络课打卡、考试监考等。**据了解，iOS 版本的学习通目前共获得了 12 万个评分，其平均评分仅为 1.4（满分 5 分）。

每日经济新闻综合公开资料

知乎用户匿名用户发表

本次社工库更新包括以下数据字段：

学号、校园卡号、学校名称。

————————————————————

以下是历史数据字段，并非来自学习通的数据库泄露。

与此同时，你只需要拥有以下任何一个字段，就能查询到关联的其它所有字段：

姓名、手机号、QQ 号、微博账号、邮箱地址、身份证号、历史曾用密码、历史 IP 地址。

————————————————————

以上都是免费查询功能，它们（不止一家灰产）还有付费查询业务，更骇人听闻。

查户口本、银行卡、名下车房、开房记录，手机定位、收件地址等等。

————————————————————

当然，各位也不必过于担心，因为泄露的数据库都是某一个时间点的快照，并且各公司的数据库管理 / 技术流程都在经过一次次泄露后变正规，所以往往社工库可查询到的都是片面的，不包括新数据信息的。

比如过去账号密码是明文存储的，所以我建议你修改长时间未更换过的密码。

而现在大部分的数据库为防止泄露不再直接存储密码，即使被泄露黑客也极难通过哈希值反向碰撞出原密码（已有论文成功并且方法可复现，但是需要个人用户难以拥有的强大算力）

————————————————————

经测试不同人的信息泄露程度大相径庭，有的人通过社工库只能查询到零碎的已失效信息，有的人却能通过一个 QQ 号 / 微博 ID 摸到手机号，进而摸到足以侧写出你是谁的大片隐私。

因为大陆 APP 账号几乎全部都强制要求与手机号绑定，所以各位将来在国内平台与人对线请三思而后行。

在这个普通人都能免费获取社工库权限，并且人们半个人都活在互联网上的时代，一旦通过你的社交平台 ID 查询到你的手机号，就能进而摸到你所有 APP 的账号，窥探到你生活的一角一面。

知乎用户匿名用户发表

这一天终于来了，超猩在安全上翻车是必然的，无论这次多大范围是真是假，今天不翻明天也得翻。

作为曾经多次就用户隐私和业务数据安全、身份权限机制设计、API 接口管理、产品安全合规资质认证，向北京和武汉提整改建议，却被产品经理和区域主管爆锤的前校园平台业务线员工，我表示：

大快人心！

知乎用户天眼查发表

天眼查显示，学习通关联的企业为北京世纪超星信息技术发展有限责任公司，法定代表人付国明，注册资本 3000 万人民币。

该公司由阙超、史超分别持股 60%、40%。

风险信息显示，该公司关联数千条法律诉讼，多数为侵害作品信息网络传播权纠纷、著作权权属、侵权纠纷，涉及公司包括知网、北京大学出版社、中国社会科学出版社以及版权代理公司、传媒公司等。

招投标信息显示，该公司曾中标 2000 多家大学、图书馆、政府机构等项目。其中今年以来该公司已有 300 条中标信息，服务对象包括河南科技学院、云南中医药大学、浙江金融职业学院、上海财经大学浙江学院、山东旅游职业学院等。

天眼妹注意到，学习通的实控人阙超还关联 20 余家企业，其中北京超星数图信息技术有限公司曾因不履行网络安全保护义务被罚，兰州超星教育科技有限公司曾因提供虚假材料谋取中标被罚。

目前学习通回应称，已排查原因，但未发现证据，公安机关已介入。

希望学习通真的能如公告中所说的那样，调查清楚原因，全力保障用户信息和数据安全。

知乎用户匿名用户发表

年轻人的第一次数据泄露，助力你在互联网裸奔

知乎用户匿名用户发表

2022.06.21 20：53

刚刚翻消息的时候发现不少人的评论显示 “内容已被删除”，我没有进行操作，如果也不是大家自己删的话可能是被知乎删了。

马克思主义理论课和思想政治教育课是全国大学生的公共必修课，并且在实践上很多高校采用 “学习通” 来进行教学。既然学习通掌握了那么多大学生的个人信息，就有义务提高自己的网络安全防护能力，如果自己做不到，高校就不应该用学习通。

考试的时候学习通索取手机诸多权限，如果是为了实现线上考试的公平公正，我认为可以通过腾讯会议等其他方式实现，手机屏幕直接被截取涉嫌敏感信息。

而且有的学校网课期间，思政课本来就是开卷考试，还要求学生必须授权学习通摄像头、麦克风权限就显得太过不合理了。（比如我校）（本身双机位，除了学习通之外还需要用手机支架挂手机开腾讯会议）

知乎用户不定积分要加 C 发表

是真的

知乎用户小小律发表

就这网络安全程度

你还强制要求人脸识别考试是吧

信息和学信网共同联通是吧

境外诈骗电话，能报出自己的身份证号、知道自己有支付宝学生认证是吧

《财经天下》周刊查询发现，iOS 版本的学习通目前共获得了 12 万个评分，在满分 5 分的情况下，其平均评分仅为 1.4。有多位给出一星评价的用户提到，超星学习通涉嫌过度收集隐私信息，为实现考试监考功能，用户 “必须开麦克风、必须开摄像头、必须实名制”。（多久以前的事了，闹了多久的隐私问题了？）

（你知道吧，每次考试前都有那个同意协议（这里面要求一大堆权限我也真觉得他好意思），不同意还不能考试，考试还算平时分计入学分算绩点，我吐了）

知乎用户谁啊发表

许多大学总是让下一大批类似的软件，一门课一个，想信息不被泄露比登天还难。

知乎用户 Ranger 发表

如果法律有效的话，是可以投诉举报的

根据《个人信息保护法》第六十五条　任何组织、个人有权对违法个人信息处理活动向履行个人信息保护职责的部门进行投诉、举报。收到投诉、举报的部门应当依法及时处理，并将处理结果告知投诉、举报人。

微博删除相关话题也是可以举报的

根据《互联网跟帖评论服务管理规定》第七条跟帖评论服务提供者及其从业人员不得为谋取不正当利益或基于错误价值取向，采取有选择地删除、推荐跟帖评论等方式干预舆论。跟帖评论服务提供者和用户不得利用软件、雇佣商业机构及人员等方式散布信息，干扰跟帖评论正常秩序，误导公众舆论。

我相信一定是肯定是确定是微博收了学习通的钱才撤热搜删帖的。

知乎用户 bicycle 发表

境外势力 x

内鬼✓

境外势力也傻眼了，这么多信息你们咋直接赤裸裸给我们看呢

别怪美国了嗷，这个软件总不能是美国的吧，教育局总不能是美国的吧，这在是美国干的我都怀疑到底谁才是这个国家的多数了

以后别搞什么实名信息了，这官方我是一点也信不过

知乎用户马力在知群发表

超过 1.7 亿条信息被泄露，包括学校、姓名、手机号、学好、性别、邮箱等等。甚至还有人已经接到了诈骗电话，骗子知道自己的各种信息，还知道自己有支付宝学生认证。

大家点击学习通的「我」的页面，在名字旁边的小标志上点击，可以看到使用记录。很多人的使用记录不正常的多。有一些同学只使用了三四年，却有几十万次使用记录。这都是不正常的情况。

给大家三点建议：

第一，改密码

如果你有学习通账号，现在要立刻马上把其它账号的密码改掉，千万不要使用和学习通账号同样的密码。我们并不确定是不是密码也真的泄露，但是得以防万一。

注意，犯罪分子会通过撞库的方式来攻破你的其它账号。就是通过你已经泄露的这些手机号、邮箱还有密码，在其它平台上去测试，如果刚好你用的密码都一样，你的账号就会被控制。如果他们一步一步搞到你的各种信息，还可能会套取你的银行资金，给你办理网贷等等。所以一定要及时更改密码。

第二，防骗子

不仅仅是密码的问题。因为你的个人信息被泄露了，诈骗犯也会用你的这些信息，通用各种诈骗的脚本，对你实施诈骗。例如他们可能说你网购了一个商品，还能够精准说出你的各种信息，让你信以为真，然后再套取验证码等信息。

所以最近只要接到电商客服、贷款催还之类的电话，先别相信。不管他们说的有多严重，该报警就报警。记住报警电话要打 110，不是他们说自己是警察就是。

第三，做好加密

想要在网上保护自己，首先注意，可以把你用的密码分成不同的等级，彼此隔离开，千万不要所有地方都用同一个密码。例如你可以有个很简单的密码，专门给泄露了也无所谓的账号。而如果是很重要的账号，例如和钱有关的，就一定要有单独的密码，和其它账号隔离。注意隔一段时间，就把你的密码更新一遍，因为说不准哪里都泄露了，哪个网站被拖库了。

你可能会担心自己记不住密码，怎么办呢？有个技巧，你可以设立一种规则，头脑中记住这个规则。举个例子，你想一个规则，比如里面包含数字的，不要用你的出生年月日，但是可以在你的出生年月日上面都加 1，或者加某个数字，然后再搭配大小写字母、特殊符号，让这些形成一个规则，你能记得住，又不容易被人直接猜到。

最后，很多类似的产品，背后的技术力量挺薄弱的。作为一个上网课和考试的 App，学习通请求的权限很多，获取的用户信息也非常详细，而且还得实名，而一旦他们的技术不过关，就会给大家造成了特别大的安全漏洞。对于这样记录大量个人信息的产品，应该严加管理。

知乎用户 Yu1e 发表

现在才上热搜？

我几天前就在 tele 的群上听说了

知乎用户弱心海发表

权威的报道使用了 “非法售卖” 这个词，而很显然的是与之区别的合法售卖依托的平台契约书对数据信息的饕餮才反映了平台资本主义对【数据】这一终极资产的重视以及这背后反映的平台用户的单面玻璃式的无能为力与全盘让渡。

这种弱势表达的不是一种心有余而力不足，恰相反，用一个具有代表性的评论作注脚就是：“我只是名学生，我的隐私信息有多大价值吗”——比起无限让渡、接受超级节点的数据整合吞吐带来的全自动消费生活（衣食住行的定位推荐向导），为自己那点价值熹微的个人数据争抢而把在信息时代成为一个完整、系统的、逃离于算法技术通约的人作为愿景，实在是显得荒谬。非法贩卖也好，合法卖出也罢，终究是把行为框定在议价环节而在是否贱卖上作文章了，但这种看似有主动权的接受买卖的讨价还价、统战内卷真正反映的是无法接受不交易所传递出的不自由。

那么真正的问题在于一个人的隐私信息究竟有价值在哪——在庞大发达的数据整合技术和从中射出的流水线上琳琅满目的商品面前。在这里，对自己隐私价值感到模糊的学生，他被兜售出去的隐私信息来自学习通平台，而这个平台的私人信息事实上型塑出的是一个【学生】的符号。但学生这个符号永远相比于溢出学生符号的信息——也就是隐私，是匮乏的，反过来，这些溢出的隐私就是一种不平等的、被平台信息机械臂篡取的剩余。这里有意思的地方在于，这些所谓的隐私，其实也只是另一个情境、场所、空间——共同体（家庭、网络群组、临时报名的志愿者小队）——里的别的【符号】内容。那么平台真正在做的是什么呢，就是通过超强的信息摄取整合能力将用户在自己平台消费时的符号躯体压榨、挤捏出超出这个符号（学生、买家）的其他符号边角料、残渣，而后将这些各色符号的残肢断臂缝合粘结起来，塑造出一个个新的符号身份而教人们钻进去消费。

还是用学生举例子，这里体现出来的是作为学生的人，其学生的身份符号不再是出于自身需要而自我购置一个中介性的消费符号（学习通用户——热爱学习并且善于用学习软件学习知识的用户符号）以完成与学习通这一学习平台的连接，从而摄取消费自己需要的学习资源（习题、试卷、课程录屏），而是反过来的——这个学生符号是可以由其他平台的数据整合机械臂制造出来推搡着你去套上的。平台通过海量数据对用户的行为模式熟悉之后，可以采取针对性的诱导策略（时间、环境、内容、方式）引导用户做出算法希望的行为，并对其行为加以修正，使其改变自己惯常的行为方式以做出满足他者需求的行为。

某个奶茶店 app 检测到你每天总是下午五点半经过其在一所高中附近开设的分店，每次都是点好几杯，周六周日不在，你加入了它在店里牌匾下沿漆上的常客群码，经过情境模拟整合它塑造出了一个粗糙但够用的用户符号——一名在 xx 高中就读、家住附近小区、不上晚自习每天和几个好友一起步行回 xx 小区的女子高中生。这些溢出【奶茶购买者】身份符号的、其他符号（高中生、物业）符号的碎片拼接后组装成了一个具有新的欲望与消费潜力的赛博用户，而围绕着这个赛博用户，通过倒买倒卖接手到奶茶店提供的【隐私】的其他各领域店铺平台，又将对这个【奶茶购买者】发起各色的推送攻击。这里反映的是一个人如何被窃取信息而最终为各色资本吸血吗，不，这里真正恐怖的在于人的身份符号是可以被别人塑造出来的——你是可以被控制、塑造出来的。

机器控制主义已经突破了传统的 “投其所好” 的客户战略，转而控制用户的行为，并改变社会关系的构成和规则。屡屡被观察者批评的 “信息茧房” 和“数据主权”问题是最早浮上水面的冰山一角，在不远的将来，这种机器控制主义可能全面改写社会规则（例如，对于咖啡爱好者，可以通过限时使用的优惠券调整咖啡店的阶段性客流），重塑社会关系的再生产。

当我们说隐私的时候，显然，隐私是一些在特定场所——或者说属于其的共同体内不是隐私的信息。人们对隐私的保护祈寄的是一种动态身份权利，即我在学习通就只是学生，我在家里就只是儿子、女儿，我在 p 站上就只是个想冲一发的用户。他们真正的诉求说出来无非就是 “我希望我的信息呆在它该呆的地方”——“我希望我在各个共同体的信息能够不多不少地正好捏塑出一个【正好】的符号”。但反过来，这种共同体要求符号保持外壳与内部信息的统一性本身就是一种平台资本主义淫秽的调教。因为事实上平台恰是依赖其高超的淫秽窃取技术让你泻出、溢出超过符号范畴的异质内容而以此编制新的要求统一性的符号身份命令你表里如一，周而复始。

这就是官僚控制消费社会，它真正在做的是代替人们享用信息而完成共同体的搭建、人际关系的周转。最终生产出一个个无尽消费的人，歇斯底里的人。

知乎用户林清时发表

互联网 “裸奔” 一直是不争的事实，个人更是毫无隐私可言。近几年互联网信息泄露案例挺多的，只不过这次学习通事件，又把该话题搬到台面上来讲了。

我原以为你们都知道的，看了微博评论才发现你们都不知道啊。很多人觉得 1 亿多条信息很多，那你还真是年轻了，去年江苏警方查获了一起 54 亿条数据的特大信息泄露案

这里说一句，微博早年部分库数据流出，很多人微博信息能轻松获悉。再多提一嘴，很多人知乎主页个人链接后缀是其真名拼音，之前还有人顶着他的名字跟我抬杠，我都想笑。

本着负责任的态度，我特地去某飞机图标软件瞧了一眼，没想到人家紧跟时事，还特地附上了相关学校名单。粗略检索了一下学校列表，不光有大学，甚至连我的高中以及初中母校，都位列该名单。

生活在这 “信息大爆炸” 的时代，虽然我一直竭尽全力地保护自己的隐私，但从现实来看，你很注意，但架不住人家收集信息的责任意识淡薄。要说完全避免，几乎不大可能

最后，我只希望相关法律法规能出台得更快一点，给违规收集信息，以及技术滥用的软件予以惩罚，不求你能根治，就当做一个警示。

知乎用户自我飞升发表

（各位友好发言，评论不是我删的）

今日微博笑话

补一个第二日微博笑话

一亿热搜不进榜

秃头长发挂第二

更新: 嘿嘿，压不住了

官方发声明了: 诋毁都是诋毁，我们这是善意被盗，学习通的使用次数也是善意使用

知乎用户 Oiaslly 发表

如果是真的，请务必罚到破产

学习通的监考能做到前后摄像头同时抓拍，实时监测人脸匹配度，检查是否切屏，后台是否在打电话

这么先进的技术基础，你要说没能力保障用户的信息安全，我都觉得好笑

知乎用户等待下一个 180 天发表

1. 数据泄露是不可避免的，你能想到互联网龙头基本上多多少少都出现过。

腾讯、微博、阿里

有些是服务器渗透、有些是内部员工泄露，有些是接口存在漏洞。

但是到了 2022 年了，基本上内部员工大规模泄露数据的可能性已经没有了，除非是级别很高的 IT 部门负责人才有权限做得到。

但是级别那么高的 IT 负责人，又怎么可能去赚这种钱。

所以这次大概率是服务器被渗透或者某些接口存在漏洞。

2. 既然数据泄露是没办法避免的，我们能做的就是尽量回避损失。

首先，别人获取你的信息以后，如果要做坏事，一般就两种

把你的个人信息售卖给诈骗集团。

这个大家反诈骗意识应该都已经很强了。

通过撞库，来尝试登陆你其他一些的账户。

但是目前，基本上市面上所有知名的 APP 都有陌生 IP 登陆需要短信验证功能。

所以其实也不用太担心，但是为了安全起见，如果有密码设置相同的 APP，需要马上修改。

很多人因为怕自己忘了密码，所以每个 APP 都设置一样的密码。

其实你可以给自己设定一套密码，然后用 APP 的名字来替换掉其中的某几个字符。

这样其实别人很难通过撞库破解你的密码，而你也很容易很记住密码。

比如你初始参数是，app_X0X123456

那知乎密码就是：app_z0h123456

这样设置的密码，其实很安全的。

知乎用户匿名用户发表

数据早就泄露了，建议普通人尽量不绑定手机号和身份证，身份证一定要谨慎又谨慎，不太重要的数据就绑定别人身份证，本人除了支付宝、微信、QQ、12306 其他都不绑定身份证，能用邮箱注册账号就绝不用手机号注册，如果非要手机号注册就不要去多此一举绑邮箱了，记住一个事每个号只留一个信息 “手机号或邮箱”，先留邮箱，第二才留手机号，特别是微博和 QQ 只要手机号绑定了隔几天就能通过外网查到，还是从未注册任何账号的新手机号（亲身经历），不重要的账号用临时邮箱注册或者转发邮箱，手机权限开关一定设置好，app 的设置也需要自己去关，要求手机号注册账号时能短信登录就一定不要设密码，每个 app 用户名都不带重名，邮箱最好用国外的要准备 3-4 个，一个金融（支付宝和银行），一个 QQ，剩下两邮箱就是不太重要的网站与 app 绑定，密码一定要位数多且复杂的随机密码，，每个账号昵称和头像别带重样，出生日姓名等要求填写就乱填，微信号随便设别和自己有关系就行，所有银行卡我也随机设定密码，之前泄露出去的信息就想办法销号或者隐藏 id，前几个月我搞定后再去查信息就没更新了，说来说去套路就是那些，数据库很局限只查微博 QQ 手机号，能查到年限有点久的信息，比如之前加过的 QQ 群、QQ 密码、QQ 号码的 lol 数据、之前 + 过的好友，通过这三数据往下只能查出快递地址或淘宝会员名，贴吧知乎抖音微信小红书这种就完全不行了，线上泄露是手机号、QQ、微博这三个家伙。

追更

发现个事微博热搜看不到阅读和讨论，这是压热搜么？几分钟前热搜前二，现在已经掉到第十了，等我想截图的时候热搜已掉到第十，这次泄露信息有中国人民学校和军校，据说泄露了不少高层人物信息。

知乎用户豆豆豆豆豆豆发表

这个软件和网站的 bug 不要太多

这就是垄断的力量么？

知乎用户桃乐丝发表

管杀不管埋？过错方责任由用户承担是这个意思吗? 学习通真有你的

首先，姑且不统计有多少高校用这个平台上课以及这个平台登录绑定了我们多少信息比如（学工号，手机号，邮箱等等），出了信息泄露，贵平台不是立刻采取紧急措施，道歉声明而是被微博大 V 挂着热搜，才让我们受害群体知道怎么一回事也是令我不知道怎么说好了。而且后续解决措施竟然是让我们不同平台同一密码的账号去修改密码? 这个操作没个十年脑溢血真的想不出来。您可真行。

其次，学习通平台不止有学生的信息也有老师的，用这个平台的普遍是高校也就是大学生群体，也是互联网很大一部分群体了，受害面足以可见严重性。我们对学习通很多权限早已不满，比如摄像头以及相册，电话等等权限。如今贵平台更是作死，我只希望贵平台好自为之吧。

再次，随着信息化发展，互联网的大数据侵权日益严重。过多的 APP 权限早已让我们在互联网时代 “裸奔”，哪怕是某音，某书视频早上刷到的，可能某宝晚上就推送出来了，这样的情况我想我们每个人都遇到过。作为一名法学生，我也深知大数据侵权的无奈，所以在控诉平台不负责任的同时，更多的是呼吁大家保护好个人信息安全。

最后，希望贵平台尽快采取补救措施，减少 APP 不必要的权限获取，给大家一个交代。

知乎用户 Peanuts 发表

掩耳盗铃不如亡羊补牢，平台是否面对外部漏洞通报没有合理机制修复，泄漏的范围是不是涉及重点单位。

这次平台没人承担责任的话，那在国内可真太舒服了，因为泄漏都是用户自己的事儿，赢麻

知乎用户熊狼发表

刷抖音的时候看到的，视频评论里有人说自己接到了催收电话，被 “撸贷款” 了。

当然，个人判断诈骗电话的可能性更高。

知乎用户匿名用户发表

伟大的实名制推行好多年，竟然还可以收到非实名制的非手机号的乱码短信，运营商不审核短信广告而是协助犯罪分子犯罪

国企有法律豁免权？公然违反广告法不受追究？

知乎用户相瓜人士发表

应该是八九不离十了

![](data:image/svg+xml;utf8,)

学习通的开屏海报可以换了

真晦气

![](data:image/svg+xml;utf8,)

知乎用户 wonton 发表

其实学习通用户数据泄露一点都不意外两年前就存在查询用户信息完全不鉴权当时存在几个能查询用户的 API 没有鉴权准确说是越权

只要登录了就能查到其他用户的信息 Firefox 和 Google 的密码检查系统经常会提醒超星被拖库而且印象中超星有三套用户系统其中有一套只需要 ID 就能取得 Token 直接登录而这次的爆发本质上也是某个接口可以遍历信息

数据库被拖库的事情屡见不鲜黑产圈流通的数据来源一般分为黑客渗透窃取内鬼泄露 SDK 接口等其他手段经过料商 (数据 / 个人信息提供及贩卖者) 的中转最终会形成黑产主要和分支产业流向在整个黑产犯罪环节个人信息起到至关重要的作用通常对于这类网络犯罪侦查难度较大即使溯源到资金的流转节点但黑产从业者通常会进行 USDT 虚拟币收款并且多次跨链最终进行承兑目前的侦查手段也只能做到链上追踪所以打击网络犯罪的同时还是需要大家共同配合企业单位主体严格履行个人信息保护法同时个人用户也要重视自己的信息安全根据对兜售者的侦查以及对兜售者所搭建的查档 (户籍信息查询) 网站和境外加密通讯软件 telegram 上所建立的业务频道进行相关的研判和梳理分析已经固定相关电子证据！

最搞笑的是当我进去他频道的时候看到这个兜售者发表了一条推文：“麻麻我上电视了”

放心小朋友等待着你的不光电视还有 CCTV12 天网栏目和一线让你光宗耀祖十八辈！

最后借用无糖信息的一段话

没有永恒的胜利只有不断的向前

致敬始终坚守在打击治理新型网络违法犯罪最前线的我们！

知乎用户上流汽水发表

都 2022 年了还有系统明码存密码的。。算个 hash 有那么难吗？

知乎用户飞鸣镝发表

总算知道为什么 TMD 一天好几个骚扰电话了，原来是你小子啊！

知乎用户 FDrag0n 发表

去看了一下泄露的学校列表，4.5M 的大小，基本是全了，从幼儿园到大学，从地方到中央，一个没落下。

估计是利用权限类漏洞慢慢爬取的，因为没有拿到这份数据，所以暂时没法推测具体时间，但是我估计爬取这份数据至少得花几个月，细水长流，所以到现在他们都找不到到底从哪里泄露的。

知乎用户 Shfen 发表

不是咱大学生有办法吗

强制你用就算是明码标价你也就只能说说啊

现在已经泄露了考试还要人脸要各种信息

以后只会更黑吧

知乎用户匿名用户发表

现在在互联网上几乎裸奔，看着那些信息贩子把你的信息待价而沽的样子令人做呕，可根本上还要怪谁呢，这些互联网公司口口声声说自己注重你的隐私自己有先进的技术，为什么一次又一次，我们每个人的信息变成了贩子手中的商品。而且这事就像强奸一样，不是说你事后假惺惺处罚几个人就好了，信息已经泄露了，每个人的隐私已经被玷污了。超星这样的尸位素餐的与各大高校联合的互联网企业尤为让人作呕，不说现在这件 ta 没守好学生老师们信息这事，想到 ta 不管是 app 还是网页都及其丑陋臃肿难用的样子，你还必须用 ta，简直如被强迫灌粪一般。

知乎用户 luckysec 发表

谢邀，之前也有几 E 裤子泄露一事，这次这个裤子公开售价 1.2W, 小飞机已上载 Bot, 实话实说这个企业实在是没有做好防护，这后端。。。

还有就是比较让人生气的事，就是有这样的一些企业给自己挂 SRC 还不付钱的，你们这样是真的让网安这边很难做（｀Δ´）ゞ既然有人帮你们找到了，付点钱然后让后端修一下就是，为了面子和错误的认知导致这种事情的发生，这不合理。

hc 暂先不说他们，各位还是要保护好个人信息的，毕竟像这样的软件泄露个人信息基本上就很全（某些单位学校喜欢用）然后一些人还不当心，国家现在的确在大政方针上落实了，但是真的是所有民众意识到网络安全重要性了吗？仍然有人认为碰电脑是沉迷网络打游戏，这合理吗？真的每一年 hvvEDU,GOV 能做到从源头切断泄露吗？

(๑ŏ ﹏ ŏ๑) 完了，是不是说得有点多。。。

知乎用户卡机戏码发表

知乎用户匿名用户发表

学习界的奥特曼

二编

这个是我们学校的，不是我，我才 15 万……

三编

这个可能是学习界的奥父……

知乎用户安新蜂农发表

我家人就有老师，看过几次网上监考考试：

前后摄像头抓拍，可怕的事连切屏屏幕显示什么都

能看到，这样就能防止作弊么？

并不能，完全可以看其他手机、看书或者看笔记！

这信息泄漏了，那可是连照片带信息带个人隐私都

泄漏了…… 那些全平台都用一个密码的可咋整……

知乎用户匿名用户发表

知乎用户谷饶发表

感觉涉及隐私保护的，除非牵涉到大规模的财产性损失，否则不会得到重视。。。

知乎用户 Octocat 发表

海外某机器人数据库中存着 2017 和 2018 届浙江省普通高中和九年制义务教育的数据库（字段：姓名，身份证，家长姓名，联系方式，家庭登记住址，数据来源哪个学校）

这波再来一个超星学习通数据库脱裤

好家伙，从高中到大学，被看光了

[吃瓜][吃瓜][吃瓜]

知乎用户辰枫 masaya 发表

整天全方位无死角的让老百姓装反诈 APP，怎么连个学习通都治不了只敢点名不敢动呢

知乎用户 MUKE 发表

盲猜过段时间等风头过了该用还得用，或者换个软件还把我们当小鸡仔一样赶过去。

一个坐拥这么多用户群体的软件，保密程度还赶不上我家小区门口的保安大爷

实在不行下次保密做不到的话，注册完就直接把我们信息卖了吧，钱分给我们就行，对我们来说也更有公道些。

知乎用户匿名用户发表

我应该是全网第一个发现的，比机智猫爆料的更早（可能比日娃还早），发现纯属偶然，我在社工库发布更新数据公告之前就发现了这件事，因为我自搜之后发现多了学校信息，在我几个朋友帮助之下，查到了 99% 是学习通泄露的。社工库今天中午已经声明学习通数据泄露了，现在热搜能上第一我也没想到。希望我人身安全不会被威胁，匿了。

知乎用户 Azog 发表

我连搜个 “学习” 都不给我看？我想看看学习相关的都不行？？？

知乎用户匿名用户发表

去掉疑似

学习通数据库接口信息泄露二十号中午已经在安全圈内传开，二十号下午四点有安全团队发布相关文章（后删除），到了下午安全圈的一些技术细节都内部披露了，迄今仍未怎么处理

拖出的数据库在 tg 的社工那边一万二就能买到全国大学生一亿多条户籍身份证学号电话等隐私信息数据（只不过已经被人买断懂的都懂），但也使得在红鼻子 sgk 那边全国大学牲信息全部可查

个人感觉这是一次极为严重且恶劣的信息泄露，事件原委很多情况都作为旁观者看到但也不能透露过多，作为国家未来栋梁的全国大学生全部个人隐私信息对安全业内人士以及黑灰产行业完全透明裸奔，这对以后的影响……

感觉还是网安领域不是创造生产力而是维护生产力的一方，即使是太平时代社会各界一直不太重视，前几年跟着互联网兴起分一杯羹，在近来互联网寒冬下网安相关就业薪资和岗位更显严峻，但这网安一出事基本都是大乱子

知乎匿名也基本上半透明，明早就删本帖

知乎用户凌乐发表

关于学习通信息泄露的事大家说得够多了，我来说说中国信息泄露的问题，其实比想象中严重。

第一：数据泄露有多广？

据公开数据统计，我国个人隐私信息泄露总计 61 亿条，其中 8.6 亿条个人信息被明码标价售卖。中国的互联网用户约有 10 亿人，这十亿人还包括不满十岁的小孩、80 岁以上的老人和云南、昆明、四川的一些极其偏远山区的人，经常上网的人群最多也就只有 9 亿人，就有 8.6 亿条个人信息被明码标价售卖，可以说，基本上每个人的信息都已经被买卖过了，看到这条信息的你，网上可能就有你所有的个人数据。

第二：谁在泄露数据？

在大多数网友的认知中，一定是大型互联网公司在泄露数据，在倒卖数据，比如阿里、腾讯、百度等等，我还看到知乎有人问个人信息泄露是不是与这些大型企业有关。

然而，事实上，这些企业信息管理十分严格，只是将这些信息挖掘然后自己使用，一般不会转手或倒卖给其他机构，因为这样做对他们的风险太大，赚这几千万的黑心钱说不定搞得企业倒闭，得不偿失。

其实信息泄露最严重的是政府部门和中小企业，信息泄露最多的是学校、纳税部门、民政局、房管局等等一切记录你信息的部门，政府的个人信息保管十分不严密，通常通过外包公司存储信息，这中间的环节极其容易被黑客盗取，而且信息可信度极高。

就企业而言，房产中介、物流、招聘、理财是记录个人信息最完整，也是最容易泄露的信息，特别是简历，基本每一个人都有简历，基本每一个人都会在网上投递，简历可是记录了你的一切经历，在信息倒卖最严重的时候，一份有效的简历能卖到 15 元的高价。

信息泄露是不是中国特色？

很多人习惯称为中国特色，实时上很多都是人性特色，而非国家特色，信息泄露在互联网发达的国家都是同样严重的，仅 2017 年，就爆出多起大型信息泄密事件，美国三大征信局之一的 equifax 泄露了 1.43 亿消费者数据，著名社交平台 Facebook 泄露了超过 5000 万用户信息，打车平台 Uber 泄露了 5700 万名客户和司机个人信息。

信息泄露是一项长远的挑战，别说我国信息保护法基本没有，就算外国法律完善，也很难杜绝，利益驱动太明显，而且查案成本极高，当初网络上有一个很大的数据包，名字叫 4 亿人个人信息数据。也就是我没有下载，错过了一条发家致富的道路。短期内，从中国征信和个人隐私保护的法律议程来看，是无法改变数据泄露环境。各位在各平台填写个人信息的时候一定得长点心，能不填真实信息就不填了。

最后，更多干货内容欢迎关注公众号：原来是凌乐

知乎用户南成野发表

感恩捏感恩感恩捏

知乎用户匿名用户发表

你告诉我南部战区都被盗号了？？？？

知乎用户清泉发表

我办公室同事两年前现场给大家演示怎么黑进我的学习通账户里面去，分分钟就搞定了。他给超星发了好几份安全漏洞报告，没有下文。

知乎用户 txxx 发表

学习通网传被拖库这件事，想和大家说自己的一点意见

首先说结论：确实部分数据被拖 (不是全部)，但是网络上有很多不真实的谣言。（6/21 20:00 更新）

分析如下：

1. 从早上微博发预警的图中（见图一）可以看见 telegram 聊天中售卖信息的数据总量对不上
如果说密码泄露一千万 +，首先该数据和学习通使用人数差别很大（2 月活跃人数就已经是 1357.75w+，跟何况总注册用户。【2 月教育平台 APP 榜：“学习通” 活跃人数跌破 2000 万，“腾讯课堂” 连续 7 月跌出千万级行列】参考：https://www.sohu.com/a/457908801_250147），以及泄露的包括密码一共七项 1.7 亿 +，逆推回来用户人数应该在 2500w 左右。

更新：以上分析只能证明被拖信息不完整和信息部分被拖，根据中午电报群的信息来看，该数据库大概率可能是真的，并包含了部分明文密码以及**不包含身份证信息。**见下图，这个是图五

2. 使用次数这个事情是以 pv 值进行计算的，而并非每日计算一次，学习通已经辟谣（见图二）。可以看到图三的次数换算等级，官方给出第一等级最高的使用次数已经到了 20w 次，还有第二朵、第三朵等级。

3. 关于密码泄露以及撞库学习通已经辟谣（见图四），如果采用单向加密（通常如 md5、哈希），是不会泄露明文密码的。这样的情况下，即使泄露，如果你的密码足够安全也是不会被得知（除非被撞了），更何况以第 2 点的次数进行计算登陆次数更是可笑，如果有 md5 值直接在本机即可计算或者利用彩虹表进行推算，为什么要在服务器上进行暴力破解，这反而很快会被安全人员发现而采取措施（还得跳过验证环节）。

4. 另外：

目前有反馈会接到诈骗电话，如果和学习通泄露有关，也不能排除没有被脱裤第一点的数量证据只能作为佐证，并不能成为决定性证据。

20:00 更新 **已确认被脱裤，周围朋友个人信息已在 tg 查到，请改其他平台相同密码！！**但目前让我百思不得其解的是，超星学习通所谓的单向加密为何还会被爆出明文密码。只能说超星的网络安全管理实在不尽如人意！

时常更改高强度的密码没有任何坏处，除了记不住。这一事件提高了各位的网络安全意识，我认为是值得庆幸的。

是否是因为高校生为逃避期末考试等问题，恶意攻击和谣传学习通就不得而知了。

没有利益相关，我也不喜欢学习通这玩意，客观分析而已。

知乎用户匿名用户发表

军校，警校信息好像也爆出来了，不知真假。

知乎用户合天网安实验室发表

本次记录，意在表明信息收集的强大之处和引起高校对网络安全的重视！看看是如何从无到有的拿到学生账户…

在了解思路过后，可能会被各位大师傅吹…

狗头保命~~~~

0x01: 先看看这个窗口

Http://xxx.xxx.xxx.xxx/login

发现密码要么是邮箱找回，要么是手机找回….

0x02

到现在的思路，大概是

1. 手机验证码爆破，前提：知道学号 + 手机号 + 重置密码是发送验证码而不是连接

2. 邮箱验证码爆破，前提：知道学号 + 邮箱 + 重置密码是发送验证码而不是连接

上面的两种思路，多半悬….

(因为我是先挖好了洞，才写的文章，

所有我事先是知道了学号 + 手机号….)

验证码处做了校验…. 这条路堵住了….

0x03: 看看如何做的信息收集…..

（做信息收集的过程，一定要学会常见的 excel 来进行数据的清洗….，寻找到我们有用的账户…）

Google 大法…

再经过长达半个小时的搜索，我发现了这样一个公告，没错就是这个公告，让我有了突破的方向…

【—- 帮助网安学习，以下所有学习资料免费领！领取资料加 vx：yj009991，备注 “知乎” 获取！】

　① 网安学习成长路径思维导图

　② 60 + 网安经典常用工具包

　③ 100+SRC 漏洞分析报告

　④ 150 + 网安攻防实战技术电子书

　⑤ 最权威 CISSP 认证考试指南 + 题库

　⑥ 超 1800 页 CTF 实战技巧手册

　⑦ 最新网安大厂面试题合集（含答案）

　⑧ APP 客户端安全检测指南（安卓 + IOS）

3、电子邮件的用户名为：学号 @xxx.xxx.xxx.cn, 初始密码为：xxxx + 身份证上生日 8 位（年月日）。Xxxx.xxx..xxx。

4、网上办事服务大厅账号信息里的电子邮件已默认绑定为学生的电子邮件账户

账户的获取不一定要找到用户的密码，改密码也是一种思路，只要能够登录进去，那就什么好说…

从看到这个公告开始，我们的大致思路已经确立起来….

具体的思路：

寻敏感信息 — 然后通过邮箱去重置她的密码 — 最终拿到统一身份的账户

继续 google, 发现一处敏感信息泄露…. 泄露数量 100 条左右

这里有个点提醒下：可能很多学生会修改统一身份认证的密码，但是很多学生绝对不会去改学生邮箱的密码，常常习惯用手机号获取验证码改密码…

而我们改她的密码 使用邮箱改密码….

找到它的邮箱，进行登录好家伙，登录成功….

0x04:

进统一身份认证了….

然后我们摸进统一身份认证了….

于是

总结：

1. 总的来说，方法还是依旧是原来的方法，不一样的是，仔细细心…

2. 用于不要低估一个账户所带来的危害，哪怕是低权限的账户，也能把它的毛薅的一干二净…，比如这样….

3. 改密码的方式有很多，但是推荐使用手机号改密码，永远不要把密码规则公布出来，谁知道会发生什么呢？

4. 信息收集 yyds, 从一位大师傅树立了这样一个观点：渗透测试的过程，就是从信息收集对抗的过程。内网也不例外！！如果收集到很多主机的账户密码，横向的过程就变成了不停的输入账户密码的过程… 而且动静还很小…

更多靶场实验练习、网安学习资料，

知乎 - 安全中心www.hetianlab.comwww.hetianlab.comwww.hetianlab.comwww.hetianlab.comwww.hetianlab.comwww.hetianlab.com

知乎用户匿名用户发表

说个实话大家的信息早就无孔不入了。只不过这是个新闻电报上很多社工库。那些来源你根本都想不到有卖彩票拿到的。有卖肯德基拿到的居然还有的可以直通公安局内网有内鬼也有黑客

知乎用户红旗漫发表

客户（大学）都不重视，指望服务商重视

如何看待超星学习通用户数据泄漏？

知乎用户没有妖怪发表

没有被互联网泄露过数据的人生是不完整的

这个事情不仅仅存在于学校，我就从步入社会开始，给你翻翻我这八面漏风的泄露人生

头天刚领了驾照，第二天卖车的电话就源源不断进来了：“先生您好，我们这边是瞎特么开汽贸，这边今天有坑爹套餐车展活动您有空可以来看看….” 一天几十个电话，烦死，直到你买完车。

买完车开了大半年，保险快到期了，自己还没想起这回事儿保险推销电话就来了：“您好您是某某车主吗？咱这边是瞎特么保保险公司，现在续保有坑死你优惠活动嗷，您不要着急挂电话您可以多方对比一下价格，方便加个微信嘛…..” 直到你续完保

刚买了套房，第二天装修电话就进来了：“先生您好，您是 ×× 的小区业主吧，咱这边是和小区合作的瞎特么装装潢公司，现在有最坑爹的新房装修样板间活动给到您，您方便抽时间….” 一天又是几十个电话轰炸，直到你装修完房子。

装完了还没来得及住，电话又来了：“您好您是…… 同样的路数一通说，咱这边是专业的瞎特么除除甲醛机构，咱这边有各种环保坑爹方案……”，直到你住进去两年，差不多就不打了。

孩子刚上幼儿园报了到，第二天二课兴趣班电话就进来了：“您好是某某家长嘛？我们这边是瞎特么教课外兴趣班，咱这个班有游泳、下棋、跳舞、乐器、最近报名还有最最坑爹的坑爹坑娃坑老娘愁不死你活动….” 一天又是几十个电话，直到孩子毕业。

做生意周转紧张上网查一下贷款，第二天小贷公司电话就纷纷打过来了：“您好我们是瞎特么贷金融公司，咱这边现在贷款有某某折扣优惠，近期还有坑死你等额外的优惠活动，像白用似的….”

从幼儿园到大学，信息泄露是一路随行还无缝链接，毕业了成家了照样不会放过你。

简直不堪其扰，这特么信息从哪跑出去的？内部泄漏还是外部攻击？为啥没人管呢？

是哪个环节出了问题？

我们普通人除了拉黑拒接简直是上诉无门，上哪能投诉他们？

被骚扰到睡不着觉神经衰弱了能不能找他们索赔？

知乎用户 xuan 发表

所以不涉及重要信息的软件，我都是直接放个弱密码了比如 admin123，学习通你还是知道的还有更多 app 你都不一定知道你泄漏了，其实你一直都是在裸奔的罢了

知乎用户排长发表

多感恩，少说话

知乎用户 Carlin 发表

像学习通这种 LJ 软件，怎么可能在正常的市场竞争中存活下来，但是竟然能垄断那么多大中小学，就是这样还搞事情，真是自作孽不可活了。

知乎用户匿名用户发表

我查到我自己了

问题不大，无非 sg 库里又多了一条我的信息

死猪不怕开水烫

知乎用户 Sunny 发表

咱一直很讨厌各种实名认证，因为很多企业根本没能力保护用户数据的安全。可能实名认证唯一的正面作用就是维护锅夹安全，至于个人隐私是否安全，谁™关心？

知乎用户 F-35 发表

telegram SKG 分享的泄露学校名单：

https://raw.githubusercontent.com/louzc/xuexitong/main/school.txt

ctrl+f 自查！

知乎用户匿名用户发表

不知道某些特殊院校有没有大规模使用学习通，有的话…… 那可真是贻笑大方了。

天天强调保密守则，结果转身就被背刺。

知乎用户裕泰茶馆掌门人发表

卖凉粉的让黄老爷主持公道？

你想想这些数据哪个不经婆罗门的手，在梵天的默示之下才传得出去？梵天什么不知道？

更有意思的是这还只是个婆罗门，有首陀罗甚至想着直接把数据给梵天一定会被保护的很好的，梵天自己都快蚌埠住了

在印度，真是好东西梵天会给你特意留一份，想多了？

知乎用户匿名用户发表

这学习通还嘴硬呢，某 tele 最大工库已经把这次脱裤的高校机构名单都爆出来了，包括 zydx，和军校

知乎用户嗯请告诉我都会好发表

傻弔软件活寄吧该倒闭免责条款就 tm 犯剑来气

知乎用户 AK630M 发表

越南就是喜欢整节目效果

知乎用户匿名用户发表

能怎么看，该泄漏早就泄露完了，不如测一测自己到底泄露了多少。个人数据泄露检测。

https://detail.aiuys.com/?_=bkB

测完之后麻了一上午，QQ 号手机号微博号全线崩溃，几乎和裸奔一样，唯一值得庆幸的是身份证这个最后的底裤还护得住。

在这样泄露下去，很难不寄…

知乎用户也说发表

对于个人信息泄露，用户是一种 “有责无赔” 的尴尬。

用户个人信息是不是一种 “有价无形资产”？

肯定是，哪个企业如果这部分核心资产被偷了，毁了都会起诉维权的。

用户隐私协议是不是一种对等协议？

目前的大部分企业的用户隐私协议里面，都是企业强调他们会如何保管用户的隐私数据，对于用户如果违规食用了企业数据有各种索赔条款。

但对企业因为失误导致用户的数据被泄露，给用户造成了安全损失，却大多没有赔偿的条款。

企业是不是有责任？

偷数据的可能是某个员工，但作为雇主，是否进行了相关的安全保密措施，是否在数据安全和员工管理、制度建设、物理保存、安防监控等各方面履行了应该的责任呢？

这是用户无法控制的。

那么除了法律意义上去追究员工责任外，是否应该查清企业责任？让用户可以索赔？

这样至少可以让任何索取、保管个人信息的企业，有一个敬畏，需要对数据的安全监管必要尽责。无论是从设备投入、制度培训还是风险防空上，都有一定的投入，来保障用户隐私数据安全。

至于企业的赔偿损失，可以向犯罪的人员去追诉。

毕竟，用户不是因为信任了某个员工，而是信任了品牌才把所有的隐私数据授权给了企业。不能出了事就让用户自己去找某个员工吧。他也没有这个级别的赔偿能力。

而企业日常基于这些个人数据发展的商业模式，显然是足够获利的，有这个责任保护好用户数据，也有能力对因为数据外流造成了困扰的用户进行赔偿。

其实对数据保管平台来说，加个密并不难。

拿到用户数据，比如电话号码，完全可以平台内加密生成一组调用码。一般业务经手人看到的都是调用码，不是接触数据库的有限几个人根本无法获得用户的真实数据。

客服等外呼也是从数据库调用，根本看不到呼叫用户的真实手机等信息，这些保密措施都是非常初级的，全看企业是否愿意投入安全管理的相关成本。

最后想起一个笑话：

有个网友说他不管在哪个平台注册，都会名字上留下可识别特征，比如外卖 A 平台，他就叫王爱 A；网购 B 平台，他就叫王爱 B。

有一天如果骚扰电话打进来问：您是王爱 A 么？

他立刻就知道，又是 A 平台给他的数据泄露出去了。

知乎用户长自发表

看到学习通官方微博的回应我只想说他在放 p

我是真的人傻了，前几天刚接到境外的诈骗电话，上来就说我在 jl 大学读书的时候用我的手机号（对方可以准确报出来）注册的支付宝账号出现了问题，问我现在是否还在使用，我一看是境外号码我就说已经被我注销了（实际还在用），对面就没说话挂断了电话。

然后下午就收到了反诈电话，不得不说这效率确实高。

我当时还以为是我本科去做兼职的时候填的信息被对方卖了，万万没想到是这个学习通狗贼给我泄露了。

现在就是感觉到愤怒和无奈，泄露已经被泄露了，微博跟学习通有关系的词条全被屏蔽，最常见的渠道基本搜不到一点信息。诈骗电话倒也不怕，最要命的还是密码，而且我不记得当初注册有没有填身份证号，这两个是我觉得最重要的信息了。

辛亏我其他重要的 app 和网站密码更复杂一点，但是普通网站我全是用的跟学习通一样的密码，也不知道会怎么样，只想说沙 p 学习通能不能快点给我死！！！！！！！！！！

知乎用户夙随发表

出问题显然是必然，信息安全，网络安全，公共卫生，城市规划，典型尿完床才想起来脱裤子的领域

2019 年新冠病毒降临，届时中国内地仅有一个 P4 级生物实验室，高水平公共卫生学院仅复旦一家

2021 年郑州特大暴雨结束，我们才知道增加地铁的防汛措施

2003 年就已经遭过一劫，不过国人确实没被敲醒

最近江西又有内涝，遭殃的还是农民

人之劣根性所在，不在沉默中爆发，就在沉默中灭亡。

下一处是哪里？

站在人流蜂拥的方向，回头看。

知乎用户亦容发表

天眼妹来活了！

@天眼查

看了一下我自己的使用记录，14.8 万，真有你的。

我不明白为什么一个学习用 app 要索要我的那么多权限，存储、定位、麦克风、摄像头、电话，在学习通面前我是不是已经裸奔了？

而最无奈的是，我明知他可能会泄露我的个人信息，但我不得不打开权限，因为不开权限就不能考试，我只是个学生。

知乎用户局外人王教授发表

我们都是信息时代个人信息的裸奔者，谁也不知道自己的信息被卖了多少回了，卖给广告主定向营销，或者卖给诈骗分子去电信诈骗等等。说实话，我作为一个普通人，我决定不了什么，我也无从知道。

唉，我就是希望赶快将犯罪分子绳之以法，但是这种网络犯罪分子不好找啊，难道学习通自己卖吗？

……

知乎用户改名免搜发表

有人提过了，

军校，警校，机关信息泄露！

知乎用户两朝冠剑恨谯周发表

知乎用户天蓝发表

感谢国家实名制，让这么多人知道我信息。

知乎用户匿名用户发表

国内电信方面目前是加大对黑色以及灰色产业的惩罚力度，加强对各种漏洞以及源码等信息技术的监管，但是对企事业单位的网络安全来说，尽管也有监管，力度却十分薄弱。每年也确实有护网行动，相关部门也确实对各种网络服务提供商不定期排查安全隐患，但是第一相关单位遇到检查，索性拔网线，第二大规模检查只能检查通用的漏洞，逻辑之类的漏洞检查起来很困难。

自打乌云被关，我到现在也想不明白，乌云的模式到底哪儿不好？

国内不让披露漏洞详情，可这个行业就是属于经验型的行业。可以调查一下，有多少顶级黑客是一步一步跟着学校来的？有多少黑客又是凭借兴趣借助互联网的开放自学成才？

甚至 gitee 开源都要审核。

难不成目前网络安全不是经验型工种？靠课本知识可以打遍天下无敌手？还是靠 CTF？

第一网络安全匮乏，第二缺乏学习环境氛围，第三，企业不乐意为安全付出。不解决这三个问题，国内互联网安全依然是裸奔。

知乎用户匿名用户发表

发生这种事情不算太奇怪，毕竟很早之前就听说有网络考试泄题的事情发生了，只是大家关注的少，不清楚里面的问题。

首先大家需要知道一点，超星这款软件的客户其实不是学生，是学校。学生本身是不会直接为软件付费的，所以学生的使用体验如何，他们是不在乎的。学校关心的问题永远在于软件是不是能帮助自己构建了完整的线上教学体系，应对上面的政策要求，其他问题都要排在后面。
所以，学校为了满足使用需要会将自己教务系统里面的数据推送一部分给超星公司，包含的字段信息很多。加上学生登陆的时候的手机号码，一套完整的信息轻松的就建立起来了。

近日，据安全行业业界内消息，大学生学习软件”# 超星学习通# “软件的数据库信息，被公开售卖。具体情况暂时不详。其中泄露的数据包含含学校 / 组织名，姓名，手机号，学号 / 工号，性别，邮箱等信息达 1 亿 7273 万条。

学习通这个软件最开始是超星尔雅通识课的学习软件，光是通过通识课，收集的个人的信息数量就远不止这些呢
更不用说还有其他的方面的产品和课程，也是通过这个软件应用的（非通识课的线上教学、社交、读书等）

本人不清楚具体泄露信息包含什么，因为和其他软件一样，学习通可以收集的数据非常多。从范围来看的话，肯定不止是学生的信息，十有八九还有学校教师的信息。这些对于超星公司来说才是要命的大麻烦，毕竟得罪学生不要紧，反正他做的就不是讨好学生的工作，但是得罪学校那就要命了。

知乎用户烟锁鼓楼发表

还有一点，学习通是有人脸采集数据的

你们多少人网银登陆、支付设置了人脸识别的 “一键快速支付”？？！！

—————————————————————————————————————

建议大家就事论事

题目是如何评价网曝 xxxxx

所以要答的是，对网曝这种行为怎么看

我的回答是：

这种网曝行为对学习通公司及相关产业链造成了非常不好的影响，无端增加了公司营业外支出（用来压热搜），给相关公司造成了较大的损失，公司就算无权也会暗戳戳用你补回来。此外，还造成了一定程度的社会舆情激化，不利于社会稳定。

所以这种网曝行为很不好，大家以后不要学

【狗头】

。

知乎用户匿名用户发表

事情比想象中严重，特意看了下涉及哪些机构学校。发现无论清北这些顶级学校，还是我高中不知名学校通通没能幸免，但是根据 tg 现实无身份证信息

具体泄露名单可查看链接：

https://linksharing.samsungcloudcn.com/fvUVEibaYzkO

知乎用户小号非一般发表

都能查了哦

知乎用户匿名用户发表

我就读的一门理科课程就要求采用超星进行考试。

老师在群里信心满满地告知：不必去想作弊，因为没有可能。老师后台不知道开了多少权限。

于是我们自己开了一门课发布试卷进行测验。

考试前需要人脸验证。全部权限，麦克风，摄像头，访问设备，定位，全部打开。

手机里最豪横的软件就是它。

作为监考老师，在电脑端监考的权力是无限大的。可以随时点进一个同学的详情，观看同学的脸的实时照片，然后随时开启直播。直播不需要学生同意，神不知鬼不觉就连接摄像头拍到同学，包括面部和声音。

这是一款将防作弊做到精致、做到极致的软件，也是一款对于学生来说将隐私侵犯到极致的软件。

“作为可以发布学校考试的软件，为了防止所谓的作弊（对简直就是信心满满），至于做到这个地步？把学生当成什么来看待了？”——这是我看到的评价。

更不要说这次爆出信息泄露的事情。

知乎用户阳光少年发表

就在此时，就在现在，我通过 MIUI 查看了一下各个 APP 的行为记录：

很多人觉得网络上的隐私不重要，APP 们也在毫无顾忌地收集我们的信息，这些 APP 根据收集的信息来获取我们的喜好、习惯等，然后定向推送给我们广告。

给我们推广告，这个我们可以忍，但如果是把我们的信息拿去售卖，万一落到不法分子手里，这个损失将是难以想象的。

姓名，手机号，身份证号，密码，人脸信息，这些信息很重要很重要，不法分子有了这些信息可以做很多事，会严重威胁到我们的财产安全。

大型的 APP 都有几千万上亿用户，如果这些用户的信息泄露，大家想想这个情形吧，几千万上亿人的身份证号和人脸信息拿捏在不法分子手里，会造成什么灾难？

很可能造成社会动荡。

移动互联网时代开启很多年了，互联网隐私相关的立法、执法工作进展缓慢，有些部门整天想着怎么限制网民的发言，整天想着怎么精准定位某些 “不友好言论” 的 IP 地址，为什么不想想怎么保护网民的隐私呢？

学习通的问题虽然可能只是个例，但由此引发的关于 “互联网信息安全” 的思考却是极为重要的。如果立法、执法、监督的机制不完善，总有一天会发生更加严重的事件。

微信，支付宝这些 APP 更是和我们的财产密切相关，今天发生了学习通事件就已经让我们吓一大跳了，如果微信支付宝这些国民级 APP 出了事怎么办？

这种事不能靠 APP 自觉遵守，而是要靠国家强力监督，最起码立法要跟上。

可能学习通也没想到会泄露，但它确实采集了我们很多敏感信息，换句话说大多数 APP 都采集了我们的敏感信息。只要我们的敏感信息放在 APP 那里，理论上只要时间够久，总有一天会泄露出去。

想要不泄露，就不能让 APP 违规采集我们的信息。

目前安卓方面，只有小米手机一直坚持更新隐私保护系统，所有 APP 的任何行为都会被记录，还会在 APP 采集信息时返回 “空信息”。

但这仍然不够，一家厂商的力量是有限的，最重要的是国家相关部门要重视，拿出审核网文审核视频的力气来，我就不信国家管不了一个小小的 APP？

知乎用户匿名用户发表

看到有人还在说什么年轻人第一次信息泄露，我真是笑了

看来大家是真的不知道我国信息安全的现状啊

来给大家看一看著名的蓝色纸飞机上的摩尔庄园上面能查什么东西

和大家这样说可能无法理解，我们看看利用一个名字能查到什么

只通过一个名字，我们就能知道学校，地址，身份证号码，手机，班级，乃至父母的姓名，qq 群关系。更可怕的是，通过实验，你能够查询到大约 80% 的人的信息。当然，这只是免费的查询，要是你愿意付钱，那么：

明码标价，童叟无欺

害怕吗？

一亿多条数据，对于早就已经泄露的这部分可能连皮毛都算不上，对于以后要泄露的可能也连皮毛都算不上，你以为你今天才被撕下底裤，其实你早就已经在摄像头下裸奔了

你说是谁造成的？

不健全的法律机制，不思进取的技术人员，还有一群尸位素餐的饭桶。

知乎用户红鲤鱼与绿鲤鱼发表

你们现在看到新闻的时候信息早不知道被转卖了多少回了。

五月二十五号左右，我就开始频繁接收到诈骗电话。当地公安看到我成了受骗高风险预警后一天给我打了三个电话提醒我防范诈骗。

就在我纳闷为什么会接这么多诈骗电话后，隔离一个月超星这个破事暴露出来了。

垃圾公司，呸。

知乎用户匿名用户发表

遇事不决先辟谣

不愧是 cn.app

知乎用户仲达发表

第一次发现自己这么爱学习，点开次数居然将近 20w 次。

修改密码呢，最多也就修改一下学习通密码，基本上，能想到的，很多账号都是同一密码，钉钉，QQ，微信，STEAM，知道，慕课等各种各样，杂七杂八的东西用的都是同一密码。。。。。

离谱哦，真是大冤种

知乎用户苦跌塔发表

境外势力也不敢这么玩吧

知乎用户北方有佳人发表

我记着上一个 “已报案” 的是吴亦凡吧

知乎用户她的糖发表

这种事情见得多了，我只想说懂得都懂，不懂的我也不多解释，毕竟自己知道就好，细细品吧。你们也别来问我怎么了，利益牵扯太大，说了对你我都没好处，当不知道就行了，其余的我只能说这里面水很深，牵扯到很多东西。详细情况你们自己是很难找的，网上大部分已经删除干净了，所以我只能说懂得都懂。其实你懂的我也懂，谁让我们都懂呢，不懂的话也没必要装懂，毕竟里面牵扯到很多懂不了的事。这种事懂的人也没必要说出来，不懂的人看见又来问七问八，最后跟他说了他也不一定能懂，就算懂了以后也对他不好，毕竟懂的太多了不是好事。所以大家最好是不懂就不要去了解，懂太多不好。

知乎用户 binary security 发表

虱多不痒，债多不愁。

你想怎么样…..

你能怎么样…..

知乎用户枫韵发表

从饭堂安全问题，向学生售卖电子垃圾平板，到教材插图事件，再到 xxt 大量隐私信息泄露。学生也变成了这个社会的弱势群体，也因为学生对学校的无限信任，维权意识弱维权渠道少，让某些人将学生当成了捞钱的机器，任人宰割的羔羊

知乎用户搜狐新闻发表

本狐为知友们带来更多信息：

【疑发生用户数据泄露？学习通回应来了】

6 月 21 日，针对网上流传的关于 “疑似学习通用户数据泄露” 传闻，学习通发声明回应称，其于昨晚收到 “疑似学习通 APP 用户数据泄露” 的反馈信息，立即组织技术排查，目前排查工作已经进行了十余个小时，到目前为止还未发现明确的用户信息泄露证据。

“鉴于事情重大，公司已经向公安机关报案，公安机关已经介入调查。” 学习通补充道。

据学习通介绍，该平台不存储用户明文密码，采取单向加密存储，理论上用户密码不会泄露，在这种技术手段下即使公司内部员工（包括程序员）也无法获得密码明文。

公司确认网上传言密码泄露是不实的。

学习通还称，用户信息安全是重大问题，公司高度重视，将协助公安机关继续深入调查，全力保障用户信息和数据安全。

此前，据 M78 安全团队公众号发文称，大学生学习软件超星学习通的数据库信息正被黑客在非法渠道售卖，兜售的数据包含姓名、手机号、性别、学校、学号、邮箱等信息约 1.7 亿条。

上述消息一出后，“疑似学习通用户数据泄露” 的消息旋即在社交平台引发热议，而学习通也一度被推上热搜第一的位置。

来源：AI 财经社

知乎用户北归发表

我记得我大学刚开学的时候，新生群会发一个文档，要求学生去填写自己的学号姓名专业身份证等等，但是这个文档是公开的，每个人都能看到你的信息。其实这个时候就已经有很大的信息泄露风险了。还有的情况呢，是故意在 QQ 上面编写一个假的信息填报表，要求新生填写，新生不了解这些，最后填报导致信息泄露。

值得一提的是，我那个野鸡高中特别喜欢把学生的资料卖给培训机构，最后那些培训机构每天打电话忽悠我妈给我报班。

知乎用户啊啊啊啊啊啊啊发表

相信学习通没有泄露信息，肯定是我太努力了，我几年来平均每天都用好几十次学习通，期间一天没休，学习通真是太好用了，不好用我能用这么多次吗？是吧

知乎用户大帅的直升机发表

大学生应得的福报和教育

知乎用户不迭发表

大越南你到底算个什么勾八，一天到晚自我沸腾

知乎用户不会游泳的鲸鱼发表

知乎用户青青子佩发表

我把已经卸掉的学习通下回来，用自己常用的密码一个个试，试出来之后连夜改其它 APP 的密码。。。嗯！学习通，呵呵，真棒！

知乎用户 okay 发表

网传一亿多泄露？还是真实的数据，还有部分是人脸数据，这是整个中国社会未来的中流砥柱的数据，感觉都有一代人的数据了，这种数据流失到国外才可怕吧，一整代大学生都摸透，摸秃了。。。

真担心过十几年后，该数据经过多次易手，泛滥化后，外网随便一个网站就能搜到任意一个中国 30 岁➕人的数据，想想就可怕。

鼓励实名化–选择性实名化–强制性实名化–(开始面向大众层面）选择性透露 ip–强制性透露 ip–？？？

知道国外的各种软件随便找个邮箱注册一下就可以用是多么幸福的事情了吧 – 河内是为了一万，而河外是为了防止万一。

知乎用户匿名用户发表

健康码，健康码，健康码！

知乎用户 onlyme 发表

学习是一种泄密

学习通这种软件还不如让腾讯或者阿里云来做，至少微信和支付宝还是值得信任的。

知乎用户 QingYun Q 发表

知乎用户杨哥弟发表

根据数据安全法

不履行数据安全保护义务罚款 5-50w，拒不改正或造成大量数据泄露等严重后果罚款 50-200w，可以责令暂停相关业务或吊销营业执照，对直接主管人员 5-20w 罚款。极其严重危害国家主权安全及发展利益的 200-1000w 并追究刑事责任

希望注重好网络安全！

知乎用户赋离发表

先是下热搜，现在热搜第一，实在压不住了才回复，很难相信这是一家手握几千万大学生隐私数据的半官方公司的态度。

此外，能不能请你解释一下，群里流传的这张图里的七千多条数据是什么？

单向加密存储，恐怕是指 BASE64 加密，那被脱库可能也不是什么很奇怪的事吧？

知乎用户匿名用户发表

知乎是真好啊

知乎用户 Ruby 发表

有人说密码是明文，这就离了个大谱，现在大学生写个小系统，用户密码都会” 加密 “，虽然基本上都是用 MD5。

现在实名认证也是离谱，各个企业自己认证，当时国家要推实名认证的时候，我以为是这样的：

由公安部牵头，用户通过他来进行认证，认证后给一个有时效性的验证码，企业通过这个验证码去公安的系统获取一些信息，只有年龄，性别，以及一个认证码或数字签名，用它来和账户绑定，公安系统也用账号来进行双向绑定。整个认证过程，用户姓名，身份证号码等信息都没有给企业，但企业可以找到用户年龄来判断是否成年，真要犯什么事情，企业直接把当时绑定的数字签名给公安部，就能找到人。

虽然说这是一个大工程，但为了人民的隐私，国家会这样做的，毕竟我们是社会主义国家。

知乎用户九月发表

首先，这个信息是没有得到实锤的，自辨真假。

目前我没有发现自己被强迫下线过，除非是网页端。

讲道理，学习通泄露信息这件事，说大也大，说小也小。

毕竟这只是个关乎大学生和老师的软件，除此之外的人基本用不到这玩意。

但是一旦这玩意被同为大学生的坏人拿到，把必修课一退，成绩就莫得了。毕竟老师们只在学期末统计一次，没统计之前，退课导致没有成绩，可是要学生自己负责的。

而且，账号和密码这玩意，基本上像我的话，几乎所有账号共用一个密码，一个泄露也就意味着所有泄露。如果一个应用设置一个密码，真记不住，也记不过来。密码本也不敢用，那泄露就是一锅端了。

至于那个使用次数看是否泄露的，真的太儿科了，我们身边的都是二十万起步，去年疫情直接十几万。用这种辨认真假的，一点用都没有。

如果你的学习通被强制下线，那大概率是被盗了。要么就是亲眼看到那个名单，除此之外没有判别方法。

知乎用户我一直都在发表

我需要坚持三年每天狂用至少 155 次才能达到这个使用量

笔记没用过

收藏也没用过

信息泄露是没跑了

知乎用户匿名用户发表

反正在我们亲爱的祖国也没有什么隐私可言

爱咋咋地

知乎用户 Chenin blanc 发表

看了这么多情绪化的回答，还是我来答一下吧。

首先，事是真的

电报群里随处可见的学习通用户数据，包括你的 ip 地址，电话号，真实姓名和性别。通过电话号又可以查出来你的 qq 号，通过 qq 号可以查出你的身份证号。

你问我咋知道的？我把我自己给开盒了呗。

qq 号就能把我开到体无完肤了，其实学习通这点补充也无足轻重了。

正常人该怎么办？改一下 qq 密码就行了。别把自己的个人信息想的太重要，玩了这么多年互联网，各种流氓软件早就把个人信息全偷走啦。

知乎用户匿名用户发表

教大家一个方法检测是否泄露信息

我已经好几万次了但是过两天还得考试呢，没办法只能接着用。

知乎用户宁静致远发表

看到用户信息泄露就想起十年前的往事了。

我早就知道互联网不靠谱，所以很少在网上发自己的照片，各种社交网络让填毕业学校，专业，工作单位啥的我都是通通不填，注册账号从来不用手机。而且对于新的网络平台就没那么热衷了，很多也没注册，比如微博。

甚至那时候我连微信都没有，这个纯属于个人偏见，正经人谁用微信摇啊。

手机当时也不是安卓的，还是 WM。

当时正好赶上网络几千万用户信息泄露，有不少人拿着这些信息到处乱撞，给用户带来不小的麻烦。

不过这个时候我已经顾不上了，因为小恙正躺在床上动都不敢动，更别说拿手机动电脑了。

等到实在忍不住，只好去医院看病，被医生捅了菊花，住了一个多月的医院。

前期那都不是人过的日子。

等到又可以生龙活虎的时候，终于想起网络泄露这事，先保住自己内测一小时内注册的 QQ 号，好歹是全国第六千多个用户。

一登录没事，那就赶快修改密码吧，然后发现修改不了，因为我一没关联手机，也没设置三级密保（之前要开会员，得掏钱，没舍得），所以因为这次网络泄密，为了安全起见，保护重要用户信息，暂时不能修改。一直到现在我的 QQ 密码都无法修改，还好密码够长够复杂。就这样用吧。

住院的时候不少同学朋友过来探望，其中有几个同学都表达了一个强烈愿望，据说割菊花很快乐，你就把这个过程详细地写出来，发到网上，就发到天涯吧，让我们也开心一下，这个没问题不就是几万字么。

等到登录天涯，发现自己 99 年注册的账号无法使用了，官方温馨提示，由于这次网络用户信息泄露，为了保证用户信息安全，必须修改密码才能使用，这不简单，发个邮件分分钟的事儿。

结果更悲催地来了，我当时注册国内各大网络平台的时候，安全起见，专门开了一个专用邮箱，只用来注册，不干别的，我用的是 hotmail，结果微软官方又是温馨提示，尊敬的用户，鉴于你的账户长期没有使用，按照用户协议，你的账户已被注销，如果想使用我们的服务，请注册新账户………

我的天涯账户就这样没了……

至于想找乐子的同学愿望也落了空。

现在，用户信息可是比十年前更详细更恐怖，大家自求多福吧。

知乎用户乌邦图发表

超星学习通这么一个难用的 APP，却能得到广大高校统一使用，说他没有点背景我是不信的。

但你强迫我们用也就罢了，你能不能把我们的数据安全给做好？早了一遍还不够，非得把所有油水榨干净才行？？

学习通，多少做个人吧！！

知乎用户听空发表

算是个警醒吧。

之后设密码加上该平台的首字母缩写

比如 123456789xxt

123456789tb

密码多，全靠备忘录，有些密码在平台 A 行，到平台 B 它嫌你简单，要你加上大写字母和符号。

app 太久不用让你重新登录，然后

密码错误 — 找回密码— 手机号、验证码 — 输入新密码 — 新密码不能与原密码相同。

知乎用户赤井秀一发表

听我说谢谢你

知乎用户稻臼发表

学习通：我真的会泄！

知乎用户余步发表

快进⏩ 大开盒时代

知乎用户 Nanami 发表

我突然想起来

前几天有人用我名字加我老爹企鹅

还说上课不能说话

还好给我打电话核实了

我怀疑是不是跟这事有关系

知乎用户年华易逝发表

只要用过智能手机的人，姓名，手机号，身份证号码，早就被卖了几百次了，你买过快递吗？你在网上投过简历吗？你注册过 APP 吗？公民信息泄露早以一发不可收拾，网上有公开的免费的社工库，能查到这些所有信息，如果收费的，信息更多，当然有可能会被骗，企业的信息泄露更是天天有的事，关注下信息安全网站，就知道了。

知乎用户匿名用户发表

嗨害，我免责

知乎用户小渔甄行发表

随着互联网技术的发展，社交应用不断更迭，所涉及的个人隐私信息成了 “宝贵的财富”。然而近年来，数据泄露事件频发，“隐私数据贩卖” 一度成为了数据安全圈热门的话题，备受大众用户关注与重视，也给跟多互联网头部企业带来了严峻的挑战。

当我们把信息授权给某一个平台，那么我们其实就将主动权交给了对方。但是对我们用户而言，我们可以采取一些措施有效保护自己：

1、在不同平台设置不同密码，养成定式修改密码的习惯

2、仔细阅读授权软件时的用户协议，平台对于个人信息使用说明和信息流向

3、不要在社交平台大量披露个人信息。

对于平台端，要规范化数据流通业务体系，法律政策的机械解读上要做好落实。真正做好数据流通的掌控，数据从哪里来，做好字段的分类分级，标注性质，把好数据入口；数据流通过程的加密，数据出口的跟踪等，这些都要真正重视。个人信息的模糊处理，用户受理权限的选择，等等，这些是很多头部互联网企业都不太重视的。

企业怎样保障数据的安全，降低风险呢：

1、加大监督，及时发现和解决漏洞。定期检测，定期升级系统补丁

2、制定严格的测试验收和运行维护政策和流程

3、规范访问权限，使用多方验证登录方式，放置弱口令权限泄露

4、不断升级技术、可以借助防火墙、数字加密、入侵识别等安全防护技术来提高系统的安全性和数据的安全性

尤其是特殊行业、金融、能源，制造行业，数据安全的重要性尤甚，要加强数据安全的保护意识。去年底国家出台的个保法等，与早前的网络安全法、数据安全法，三大立法与国际接轨，网络安全、数据安全，是国家安全的重要部分，违法犯罪，要严厉打击。

知乎用户知乎用户 nadDGv 发表

这个锅没处甩，根本不用疑似。

虽然我们一直在想方设法保护自己的隐私, 但事实上在互联网我们早已是_“裸奔”_的状态，数据泄露早已渗透了我们生活的方方面面。

美团、淘宝、大数据杀熟，你经历过吧？

买机票后给你退费的改签的诈骗电话也没少接吧？

金融诈骗打来就先直呼你的大名报出你的身份证号，你也经历过吧？

各家保险公司总是在你的保险即将到期时打来推销电话，这种电话你也接到过吧？

白条金条花呗借呗微粒贷信用卡用过后，各种小贷公司纷纷打来电话钓大鱼，你同样经历过吧？

在你在网上查询过某个培训课程后会有各家培训机构源源不断的打来电话推荐课程，这样的你还是遇到过吧？

在网上找投资项目时一时大意留了常用电话，接下来几年都会一直接到或靠谱或离谱的加盟项目投资机构的电话吧？

收到过莫名其妙的到付快递吧？上面啥都有，住址电话联系人一应俱全，恐怖不？

这些人是从哪里弄到的信息，我们又该如何才能避免自己的信息泄露？近几年各种监管的条条框框倒是出来不少，各种因为信息泄露引发的大案小案也没少破，但为什么信息泄露却愈演愈烈呢？

知乎用户 Harly 发表

这是要让我改几百个软件和游戏账号的密码呀，我真的是服了，不改，摆烂，要盗就盗吧，反正我号里也没钱

知乎用户丢子丢发表

有没有人管呢，有没有整改呢？

我相信是没有的。

知乎用户北国南洲发表

首先关于信息泄露，其实已经是家常便饭，我们大部分人其实在互联网上和裸奔没有什么太大差别，只是我们大部分人价值太低，只能得到一些骗子和销售的 “青睐”。作为我们个人，抱怨并没有用，只能更改一些习惯去尽量减少损失。今天我要说的是关于密码的问题。很多人有一个习惯，就是设置简单的密码或者在所有平台设置一个同一个密码。一旦我们在某一个平台的密码泄露，那么很有可能其他平台的账号也会面临被盗的风险，这里有个词叫 “撞库”，当然，窃取数据的人不会手动去试，只需要简单的用一些工具就可以批量试出哪些账号是同密码的。还有一些人喜欢使用姓名拼音，电话号码，生日，地名，身份证号等，或者是简单的叠加重复等，这些都是极容易被破解的。

NordPass 发布过 2021 年最常用的密码排名：

我截取了全世界的和中国的最常见密码排名列表，里面还有各个国家的，有兴趣的可以去看一下，网址在此:

Top 200 Most Common Password List 2021

我们设置简单的密码就是为了防止自己哪天把密码忘记了，但是同时带来了安全隐患。有个比较好的方法是采取固定随机复杂密码 + 特定简单好记密码的方法：网上有各种生成随机密码的网站，可以随便找一个或者自己想也可以（重点是要无规律可循）。以刚才的 NordPass 网站为例

随机生成的动态密码为 dEeEH7Z^, 那么你的支付宝密码就可以设置成 “dEeEH7Z^z”, 即在 dEeEH7Z^ 后面加 z（zhifubao 的首字母），微信则可以加字母 w（weixin 的首字母），当然加几个加哪里均是以方便自己记忆为原则，这样就兼顾了安全性和便捷性。图片中生成动态随机密码的网站是 Password Generator: Strong & Random Passwords | NordPass

选择那个 No，use online version 在线版本即可进入

可以选择生成的密码的长度以及是否带大小写，数字，特殊字符等（网站请给我打广告费）。

知乎用户瓦阔阔落发表

国内这网络环境搞实名制，真的是在线裸奔呀

知乎用户山河远阔人间烟火发表

让我知道了各位都是卷王！

在我睡觉休息的时候偷偷起来学习！都学习了几万次十几万次了！

知乎用户二一发表

近 8w 次点击，

广告电话不断（以前都没出现过这么广告电话，以前是一个月一次左右）

知乎用户 077 发表

这件事我基本上掌握了证据，就在刚才突然有个人给我打了电话，说是和我同校的同学，听说了学习通泄露的消息非常紧张，去查看自己哪些信息遭到泄露，在找寻过程中发现了我的邮箱和密码，那个邮箱是我报名考试的专用邮箱，他准确的报出了我的姓名和我要报名参加的考试。这些数据是学校那些各种信息文档都不具备的，当时我感谢他之后就挂断了电话并没有去要证据。如果后续事态继续发展需要提供证据，我完全可以拿得出手。

知乎用户砸吧嘴发表

在社工库看到自己学号学校邮箱电话，高中学号是字母＋身份证，人已经麻了

保护自己隐私那么久，被背刺了

知乎用户匿名用户发表

第一个被删了，我继续顶！什么违反法律规定，引起争论，我只是陈述事实！！！！！！

超星尔雅，一个亿人次使用的网站，安全性就这！? 我不信。可以自己去登录试试。

知乎用户 Amadeus 发表

你将 xx 我都觉得好笑。

人人有盒武，人人有盒开，就是世界打平了。

1 亿 7 千万大学生的数据最终打包只卖了 12000rmb…. 大学生也就这身价了。黑产都瞧不起。

知乎用户水果忍者 o 西瓜发表

《无需承担任何责任》

知乎用户角落里的猫大人发表

emmmm 虽然在这个时代我们的信息在我们不知不觉的情况下被抛售已经是个心照不宣的事实了，但是突然来这么一下还是让我感觉很震惊。

首先涉及到的体量是巨大的，涉及到一亿七千万多人，这是什么概念，2020 年人口普查专科学历和本科学历加到一起也才两亿人左右，这次数据泄露直接把市面上大部分受过高等教育的人的信息交易了出去。

其次这批资料的重要性可能也是难以估量的，这毕竟是即将社会承担起国家建设的新一代高素质人才，未来能创造的价值是巨大的，信息泄露背后所潜藏着的针对这么一群人的暗流，可能比一场战争带来的损失还要惨重。

可能我有点夸大其词，但是对于信息安全我还是希望提高警惕，电信诈骗每年给国家带来的损失是巨大的，我们也很难认为进行信息交易的人员还保有着自己的良心，不会进行作恶。

所以希望相关部门可以严查此事，同时对于信息安全问题进行排查和加固，这次事情给我们敲响了一个警钟，目前只是这么个事件，未来是否会发生在其他行业？比如金融行业？比如医疗相关行业，甚至个人其他的一些私密信息。我们不能总生活在阴影之下。

知乎用户鸡都下蛋了发表

恶心

知乎用户长安发表

信球学习通，现在疯狂改密码，纯半服吧

请大家下载国家反诈 APP，打击防范电信网络诈骗，注意个人信息泄露

知乎用户钦若昊天发表

电信诈骗高发区之一就是学校，甚至不乏名校生，研究生，法学生。百姓看了新闻大多暗自叫好，这些人读书读傻了还不如我。但实际情况就是目前大学生长期处于一个犯罪率基本为零真正到夜不闭户路不拾遗的契约社会中，对信息泄露的诈骗已经完全没有抵抗力，他们相信自己的个人信息如同校园网一样已经被二次加密，但这种观每次都会被一大笔诈骗给打破。

知乎用户得一清者发表

这事多新鲜哈，感情你们这些人是从外太空过来的？跟我谈隐私，简直是笑话 [doge] 这事都能上热搜，你们是在压啥新闻[doge]

知乎用户慕霜发表

出现今天这样一个结果，学习通没有做好的绝对不只是数据泄露。

这件事发生后，在查看自己的学习通账号时，最让我无语的就是，这么一个存有重要信息、有重要用途（上课兼考试）的软件，

居然没有管理设备功能。

当出现了这样的事，我根本无法阻止别的设备登录，也无法看到都是在哪登录的用什么设备登录的。

要想阻止别人继续登录，除非改掉密码。

移动端会互相踢，但是电脑网页版完完全全随便登。

而且这么一个实际上安全性做的不好的平台（指无法踢设备，也没法看设备），

还让设置与其他很多价值很高的账号同格式的密码，必须要字母 + 数字。

很多记忆力不那么好的人，做不到每个平台都用不同的密码且都记得住，因此多个平台用一个密码比较常见。

然而账号里的听课权益，基本上都是学校统一花钱购买的，学生自身基本不用花钱，所以被盗登后学生的损失几乎为 0。

而账号里对学生价值最高的，不正是个人信息吗。

so，懂的都懂。

这种情况下，可不就是相当于只有一层防线吗？

到时候全赖某位 “没看好数据的员工” 就得了。

知乎用户匿名用户发表

…….

知乎用户匿名用户发表

微博整个词条都给封了。

知乎用户匿名用户发表

知乎用户呱唧呱唧发表

很生气好吧！本人大学生，期末用学习通考试的时候，屏幕监拍功能我真的是醉了，要是能打 0 分，估计学习通早下架了。而且，泄漏信息像我这种全网密码一样的，真难过，先抓紧把支付宝微信密码改了。

知乎用户大雄有点飘发表

我的软件比我还爱学习

牛呗

知乎用户 Joker Jack 发表

已经查到了自己的信息，顺便说一下超星的安全性是真低。前年用超星考试，修改一下网址就直接能看到后台的试卷和答案。

知乎用户匿名用户发表

当我刚上大学没一段时间知道这玩意能刷课之后，我就知道这软件迟早会有这么一天的。更有意思的是各位可以去看看学习通的免责声明…… 害…

知乎用户吊耳郎当发表

这 tm 二十三万就离谱！估计我裤衩子什么颜色都能看到吧

知乎用户匿名用户发表

都 2022 年了，给人的感觉像是在裸奔，法律形同虚设，前脚买房，后脚相关的装修，车位骚扰电话不断，举报无人受理，真是资本家的天堂

知乎用户笔壳盖子发表

这是谁我就想问?

被泄露的好像都关注了这个人

知乎用户渡海征司郎发表

那我还能怎么说

知乎用户匿名用户发表

我感觉这个国家的未来，岌岌可危。

知乎用户致光发表

它就跟我手机里的黄色软件一样流氓

知乎用户苏榆发表

知乎用户匿名用户发表

国内基本上个人数据早就泄露漏的差不多了，外网上那种社工库查下就知道

知乎用户鲸落星辰发表

我作为一个大学生，大一刚开学的时候学校就就要求我们下载学习通，起初对于我来说这个软件仅仅只是学校上网课时使用，而没有深入研究这个软件，直到后来老师和我们一起聊天的时候，老师告诉我们学习通有很多内容都是免费的，资源共享，我们想要看书查资料去学习通上可以找到，我就好好研究了一下这个平台，的确还不错，资源很丰富，学校对学习通也很信任，学习通在一次又一次的更新后，更加方便了不少。

而现在突然传出学习通发生用户数据泄露，我希望学习通这个平台不要辜负我们高校和学生的信任，想来当时我们登录账号的时候信息基本都是真实的，如果泄露出去，我们的生活受影响，是不是应该对我们负责。

如今我们身处于互联网时代，个人隐私信息泄露问题需要得到重视，以前下载软件总是提示要收取信息，那时候我们没有注意，而现在网络诈骗太多了，我们不得不注意这个问题。

我觉得一个软件做出来就是要给用户提供方便的，希望不要出现隐私泄露问题的情况。

知乎用户 lylf 发表

开什么玩笑，国内有个人数据隐私这种东西？就这种新闻还能上热搜，没别的新闻可以上了吗

知乎用户真实世界发表

罚酒三杯，接着奏乐，接着舞。

知乎用户 AI 财经社发表

“鉴于事情重大，公司已经向公安机关报案，公安机关已经介入调查。” 学习通补充道。

据学习通介绍，该平台不存储用户明文密码，采取单向加密存储，理论上用户密码不会泄露，在这种技术手段下即使公司内部员工（包括程序员）也无法获得密码明文。公司确认网上传言密码泄露是不实的。学习通还称，用户信息安全是重大问题，公司高度重视，将协助公安机关继续深入调查，全力保障用户信息和数据安全。

上述消息一出后，“疑似学习通用户数据泄露” 的消息旋即在社交平台引发热议，而学习通也一度被推上热搜第一的位置。（文 |《财经天下》周刊唐果）

知乎用户边界界边发表

信息管理制度之不完善，就好比银行随便被员工挪用几千亿一样离谱。

知乎用户匿名用户发表

我还以为平时买挂课的泄露而已，你买挂课泄露，自认倒霉，但是没买挂课那些也泄露了，只能说乐，我一万五千多次，你们呢？

知乎用户张小邪 i 发表

能不能逮捕公司法人？

知乎用户你喜欢河马吗发表

央视之前怼美国的时候怎么说的？第一虚假信息国。

我们不一样，我们只玩真实的。

知乎用户摸鱼冲浪小达人发表

在如今这个互联网飞速发展、大数据被频繁运用的时代，个人信息泄露早已成为不可回避的问题，其可能导致的严峻后果也要求我们必须谨慎对待每一个要求实名的 App——那如果这个 App 是学校推荐下载的呢？

学习通是一款移动学习专业平台，汇聚了海量图书、期刊、报纸、教学视频、原创资源等，还包括网络课打卡、图书馆座位预约、考试监考等功能，因此在大学中的普及率相当高，师生也均按照其实名制要求进行信息填写。

令人感到讽刺的是，在这则消息被传出之前，就曾有用户在网上提问 “学习通会不会泄露个人信息？”，当时不少人对此不以为然：“想多了，正规企业都有法律管着”、“你真的那么在乎个人信息吗？”

然而，前几日网上突然曝出了一张截图，其中赫然写着：“卖学习通数据”，“共 1 亿 7273 万条”，“含密码 1076 万”，“1.2 万人民币”。

不过有部分网友表示，已有学校通知学生修改密码：“学校已经通知修改密码了”、“难怪辅导员发通知说赶紧修改密码。”

也有网友建议为防止撞库，需尽快修改密码：“建议用过的同学尽快修改各种网络账户的密码，防止不法分子撞库！”（注：撞库，即指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。）

目前，学习通在安卓应用商店中显示被安装超过 5 亿次，而在 App Store 中的评分仅有 1.4 分（基于超过 12 万个评分），许多低分评价都在控诉其要求开放的权限过大：

![](data:image/svg+xml;utf8,)

“考试必须开麦克风、必须开摄像头、必须实名制，如此庞大的隐私资源居然掌握在一个私营企业。”

“为什么要给你这么多权限，这是我们的隐私。”

知乎用户冬雨发表

麻

知乎用户圆鼓鼓的发表

谢谢，账号已经被用了八千多次。

知乎用户就叫我小王子发表

正愁没理由骂他，现在可算是逮着机会了

还有智趣校园，唯一个我气不过去应用商店给你评分的 APP，你和学习通连坐吧

好似开香槟

什么难兄难弟笑死我

知乎用户匿名用户发表

谢邀，上个星期第一次安装学习通，进行了一次模拟考，并且给了一堆权限，不然不能考试。

在我进行拍照上传试卷并且考试结束后，发现我图片相册里面出现多张相片不能读取的情况，不清楚是不是他搞的鬼，直接把我图片给锁了，以前没有发生过这样的情况

知乎用户春季高考发表

超星学习通疑似数据库泄露

超星暂未回应

知乎用户步入发表

@天眼查

知乎用户 Shiro 发表

已经毕业两年的文案狗特地下回来看了看，果不其然一万五的次数

糟了，我成替身了！

知乎用户匿名用户发表

美国又干坏事了！

知乎用户最后的音响发表

不用疑似，一点几的评分说明一切

知乎用户楸枰发表

我做的课设里面老师都有明确规定不能直接以明文方式存储敏感信息，这公司就没有考虑到信息泄露带来的后果？存个哈希值是有多难？

知乎用户 x66ccff 发表

知乎用户歆陽发表

一年都不到就使用了两万多次，我寻思我也没那么爱学习吧

知乎用户椎名发表

欲盖弥彰？

知乎用户 klu 发表

思路打开，这边建议大家都实名上网，上传本人头像捏，最好注明 ip 地址住址电话号身份证号

只要你没有隐私，就不会被扒隐私

知乎用户申论素材积累发表

知乎用户 Cheney 发表

学习通昨天被脱库 1 亿多条数据，大学生们基本都在用这个 APP，而且其他平台密码跟这个一样的 APP，记得改掉。估计又要迎来一波电诈了。信息安全任重道远。

解释一下拖库：拖库就是指黑客通过各种社工手段、技术手段将数据库中敏感信息非法获取，一般这些敏感信息包括用户的账号信息如用户名、密码；身份信息如真实姓名、证件号码；通讯信息如电子邮箱、电话、住址等。

知乎用户匿名用户发表

知乎用户派大星发表

知乎用户 Kevin 发表

大学生的权益从来没有被重视过

知乎用户好奇宝宝萌发表

学习通最新回应来了：

知乎用户空条成太郎发表

学习通，我把你沙了吧，下次是不是要卖你的信息了

知乎用户匿名用户发表

我们学校进个图书馆还要用这软件预约，噗，什么玩意

更，这段时间也接到一些骚扰电话，不过不多

知乎用户尸兄发表

就我一人这样？

知乎用户倒退的三年发表

这未免太。。。

知乎用户 Neil 发表

都在种花家了，还担心隐私数据泄露，我都觉得有点好笑，你的数据都不知道被卖了多少次了。

亲身经历：高考完了就有人给我打电话问复不复读。刚买了点基金，就有人打电话给我推荐股票。刚说了某个商品，打开某东首页就是某个商品的广告。

知乎用户 a741741 发表

微博为了压热搜，把搜索里面带有学习这个词的内容直接屏蔽，简单粗暴，不知道何时大家可以再在微博搜索学习这个词

知乎用户双宝只吃一口发表

我真的会无语，这不是学校默认的 “安全软件” 吗？

让我举着身份证拍照，要我那么详细的个人信息，然后转头就数据泄露了？

这个世界怎么了？？？

知乎用户是美女不是笨蛋发表

讽刺

知乎用户房住不炒科技兴国发表

做得好，迟早的事情，不要再搞大数据了

《货币政策 - 5: 5 年期 LPR 下调 15 个基点，7 月份的顶部还成立吗？杭州、成都取消部分新房限售如何理解？南京二手房松绑被收回》

如果油价继续上涨，美联储敢提高加息幅度吗？在去年年末我们提出本轮复苏是通胀式复苏，美联储和全球央行不会不知道，造成通胀的原因主要是货币创造巨量需求及供应链危机，随着疫情的结束，传统汽车等产业链的供应链已经开始复苏，包括必选消费、可选消费及耐用品的供给都缓慢复苏。

而唯独 R-U war 导致的原油紧缺无法短期解决，需要委内瑞拉、伊朗扩产来弥补俄罗斯石油禁运导致的市场空缺，但是产能扩张需要 6-12 个月，即最快 9 月份新的原油供给才会产生出来。这个是美联储加息无法解决的问题，美联储没有必要也不必着急马上采取加息的方法解决通胀，而目前加息大概率为以后的货币操作提供空间。市场的担心较为直接，担心 6、7 月份美联储采取更为激进的加息操作完成货币目标，我们认为这种担心是过多的，目前即是美国资本市场今年的低位，5 月份美国 CPI 为 8.6%，不会影响美联储的长远策略。

美联储更不会在当下这个时间段加息引爆美国资本市场，此次美国资本市场的金融危机主要是中房危机及产能过剩导致，绝不会因为原油价格上涨而引发。

**那么油价上涨会加速经济衰退吗？价格上涨会导致需求减少吗？**美国国内的原油供给是平衡的，美国本身并不缺油，此次油价上涨会导致运输成本上升，推高商品价格，当劳动力价格涨幅弱于商品价格时衰退才会产生，衰退产生以后意味着总消费额降低，但是期初物价还在上涨，然而运费价格是既定的，因此物价上涨是有限的。

1970s 年代的油价上涨导致的美国经济衰退是因为缺油，而 2022 年美国不缺油，油料供给管够，真正缺油的也不是中国、印度，而是欧洲部分国家。

因此此次俄罗斯的石油危机导致经济衰退的只有部分欧洲国家，美国、中国、印度不会因为油价上涨而导致经济衰退，而解决油价的问题也不是加息，而是等待伊朗、委内瑞拉的原油供给复苏。

伊朗、委内瑞拉缺钱缺疯了，只要美国想解决高油价问题，放松制裁即可，恢复这两个国家的石油供给，国际资本家完全可以做到，因此我们完全没有必要担心油价本身带来的问题。—-

[1]

5 月份国内 CPI 同比增长 2.1%，美国 CPI 同比增长 8.6%，国内的货币政策还有一定的空间，国内 CPI 在 3% 以内都无需担心通胀风险。特殊年份特殊的情况要用特殊的分析方法，我们要把油价问题和经济问题分类解析，这样才能得出较为科学的结论。

参考

^ 货币政策 - 6：国内 CPI 与美国 CPI 给我们传达了什么信息？ https://mp.weixin.qq.com/s?__biz=MzU1MjE5MDAzNw==&mid=2247488476&idx=1&sn=a50c7c1f5e1978f220147bb43ab251b4&chksm=fb84bae6ccf333f08e75b74ece74a88331a50cdc1a80c1e5fbf5c5f03ca242fe53e642702ac4&token=65035331&lang=zh_CN#rd

知乎用户 1450bot 发表

不如直接实名制上网吧，反正盒已扩散了

知乎用户 Davis 发表

这就是你为什么应该打开手机微信，关注由斯坦福、北大老师、学生开的《数据法实务》普法公共号！

虽然 2022 年《数据安全法》、《个人信息保护法》、《民法典》的相继颁布并正式实施，但我国企业、个人对个人信息保护、数据安全都没有明确的认知，隐私保护和数据资产的概念并未深入人心，学习通事件其实在国内早就发生了很多次，大家的数据早就在黑市乱飞了，不信你可以自己去 QQ 花钱买一下自己的账号信息。

从 2015 年起到 2022 年，我国国内出现了一系列个人信息被出售的事件，大多是一条 2 分到 20 块不等，并且大企业也在以撞库的方式收集大家的数据，进行个性化推荐。

1 月 3 日消息，中国裁判文书网公布了《陈德武、陈亚华、姜福乾等侵犯公民个人信息罪二审刑事裁定书》。显示：2013 年至 2016 年 9 月 27 日，被告人陈亚华从号百信息服务有限公司（为中国电信股份有限公司的全资子公司）数据库获取区分不同行业、地区的手机号码信息提供给陈德武，被告人陈德武以人民币 0.01 元 / 条至 0.2 元 / 条不等的价格在网络上出售，获利金额累计达人民币 2000 余万元，涉及公民个人信息 2 亿余条。

3 月 19 日讯，有用户发现 5.38 亿条微博用户信息在暗网出售，其中 1.72 亿条有账户基本信息，售价 0.177 比特币。涉及到的账号信息包括用户 ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。对此，微博安全总监罗诗尧回应表示：“泄漏的手机号是 19 年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的。”

4 月 16 日，有当地市民在政务网反应，微信朋友圈中流传着出入某医院的数千人名单，涉及相关人员个人信息，已严重影响个人生活，并被谣传感染了新冠肺炎。网传文件显示，就诊人员被列入 12 个胶州市街道和乡镇，内容包括姓名、电话、身份证号码、个人详细居住地址、就诊类型，共涉及 6685 人。

4 月，国内某高校学生发现，自己的个人所得税 App 上有陌生公司的就职记录。税务人员称，很可能是学生信息被企业冒用，以达到偷税的目的。此外，有类似遭遇的还包括湖北武汉、山东青岛、安徽滁州等多地的高校学生。

4 月，有媒体报道，浙江某银行有内部人员违规泄露客户信息。其中，浙江某农商银行被银保监会罚款 30 万，泄露信息的内部员工被禁业三年。类似泄露客户个人信息案件的 “内鬼” 多来自运营商、银行、物流等掌握大量个人信息的行业。在净网专项行动中，公安机关在侵犯公民个人信息案件中抓获各行业“内鬼”3000 余名。

5 月 6 日，脱口秀艺人表示自己在处理与上海笑果文化的合约纠纷时，收到来自对方的案件材料，里面包含自己在中信银行的个人账户交易明细，银行在未经本人允许的情况下，为 “配合大客户的需要”，泄露了池子的个人信息，严重侵犯客户个人隐私。

5 月 7 日，江苏省南通市公安局公布，经过 4 个多月的缜密侦查，江苏南通、如东两级公安机关破获了一起特大 “暗网” 侵犯公民个人信息案，抓获犯罪嫌疑人 27 名，查获被售卖的公民个人信息数据 5000 多万条。这起案件也被公安部列为 2019 年以来全国公安机关侦破的 10 起侵犯公民个人信息违法犯罪典型案件之一。

5 月 20 日，江苏淮阴市淮安警方近期破获了一起特大贩卖公民个人信息案，共抓获 26 名嫌疑人，涉案金额 2000 多万元，涉及公民个人信息 5 万多条。银行员工将相关银行卡使用人的身份信息、电话号码、余额甚至交易记录售卖给下家，进行谋利。银行员工泄露个人账户信息，因涉及客户的资金安全，已不属于侵犯普通隐私的范畴，情节更加严重、恶劣。

6 月，郑州某民办高校近两万名学生信息遭到泄露，包括姓名、身份证号、专业、宿舍门牌号等二十余项信息。事件发生后，多名学生反映收到骚扰电话。目前，学校称已报备公安机关，正在调查中。今年 4 月以来，多地的多所高校频繁发生个人信息泄露事件。有专家指出，上述如此大规模的数据泄露很可能是学校的某个环节出现过失导致的，学校需承担相应责任。

8 月，河北省某物流公司报案称：其公司员工账号被本公司物流风险控制系统监测出有违规异地查询非本网点运单号信息的行为，导致大量客户隐私信息有可能泄露。警方调查，涉案人员为某物流公司内部员工。9 月 7 日，警方将嫌疑人张某行、高某桥、马某杰抓获。该案涉案嫌疑人涉及河北、河南、山东等全国多个省市，涉案金额 120 余万元。

9 月 27 日下午，广西壮族自治区南宁市青秀区人民法院公开审理了一起 8 万多条新生儿、产妇信息被倒卖的案件，涉案人员包括一名医护人员。自 2018 年初开始，被告人李某某利用在广西壮族自治区妇幼保健院工作的便利，在为新生儿办理出生证时，非法下载新生儿和产妇的个人信息，总量达 89904 条。

央视新闻 10 月 15 日消息，经过 6 个多月的缜密侦查，日前，江苏泰州警方破获一起侵犯公民个人信息案，抓获犯罪嫌疑人 7 名，被售卖的公民个人信息达 800 多万条。

12 月 7 日，王某将一张内容涉及 “成都疫情及赵某某身份信息、活动轨迹” 的图片在自己的微博转发，严重侵犯他人隐私，造成不良社会影响。经公安机关调查，王某对散布泄露赵某某个人隐私的行为供认不讳，并深刻认识到自己的错误。目前，王某因违反《中华人民共和国治安管理处罚法》相关规定已被依法予以行政处罚。

12 月 14 日消息，央视记者调查发现，简历信息贩卖已经形成了一条灰色产业链。据报道，不少人在招聘平台上传建立后就会收到骚扰电话，自己的个人简历信息被招聘网站下载后转手卖掉，QQ 等社交平台便是贩卖集中地。

这就是为什么你要关注《数据法实务》这个公共号！

《数据法实务》网络公共平台成立于 2022 年 2 月 22 日，是一个专注于向实务界传递个人信息保护、数据合规领域的最新资讯，分享业界人员的最新观点，探讨网络安全、数据与隐私合规实务操作中常见的问题与解决办法的专业性平台。编辑们均毕业于北京大学、清华大学、美国斯坦福大学、美国加州大学伯克利分校、中南财经政法大学、吉林大学、武汉大学等知名法学院校，来自于网络监管部门、法院、互联网企业以及中国顶级的律师事务所。我们均投身于数据合规业务实践一线，不仅有扎实的数据合规与隐私保护理论基础，也有丰富的实践经验。

我们希望构建起第三方信息传播平台，及时向大家分享我们所接触到的各类数据合规实务信息，一方面，帮助社会公众了解数据合规与隐私保护；另一方面，向同行传递最新观点，为各方提供一个咨询传播、文章发布平台。

- 栏目设计 -

一、互联网法律领域最新资讯，包括会议、新闻、热点事件。

二、数据合规实践操作经验分享，包括数据全生命周期管理解决方案。

三、数据网络安全领域典型案例分析，包括隐私侵权、数据安全、不正当竞争、刑事犯罪。

四、专业人员的观点及最新文章

知乎用户匿名用户发表

大学牲活的罪恶之源

知乎用户匿名用户发表

被几个人私信了之后还是匿名吧……

坐标上海东川路 800 号，表示真的从来没听说过这个软件…… 更别说用过了……

问了一圈同学，理科工科文科经管的都有，真的没人用过……

知乎用户斜月明寒草发表

我还能说什么。。。。。。

知乎用户尾生发表

学习通会被整改吗？？？这学习通针对学生设计的那么狠，咋还泄露信息呀！！！

知乎用户匿名用户发表

国家不信任钉钉，结果自己做出来的软件被人脱库了

知乎用户善恶的彼岸发表

手机 app 最大的问题不是拿了这么多用户的隐私，却不做好信息安全工作？

知乎用户匿名用户发表

我看泄露名单还有部队子女学校这有心人不就能精准定位军嫂了

知乎用户我叫韩糖量贼低发表

看了好多截图，其中的使用次数竟然达到了上万多次，每个人的使用次数有多有少。那一看就是别有用心的人，借助辅助工具，配合字典，一个一个地去请求登录，直到密码正好匹配正确，登录上了之后，那些人也就成功获取了你的个人信息。

字典的意思，就是一个包含了 n 多条，从简单到复杂的密码集合，也就是各种数字字母的排列组合。

如果你的密码很复杂，很难被暴力破解，需要不断地去试，相应的你超星上显示的使用次数也会更多。反之越少。

知乎用户 IOGhNk1 发表

从幼儿园到大学，机密单位

3900 多页 140 万字

想半天也说不出来什么话

唉

知乎用户好哦发表

听我说，谢谢你。从小用到大的账号密码就此泄露。改密码中。

使用次数已增加过万。

知乎用户 lauv 发表

手机软件没人管，什么破网站都要手机号注册认证，谁赋予他们这些权利？赋予他们收集个人信息的机构他们又在干什么？

知乎用户匿名用户发表

很多网站都被脱裤过，我在社工库里查到过自己常用密码……

不要小论坛了，大公司的也很多

查完就后悔，因为有个说法是查过了，别人就知道这条密码信息有人在用

然后改密码，现在成了密码版本多到自己都不太记得住

知乎用户葛大爷发表

我们学校很多学生最近就被骚扰了，学校还特地给每一个班发通知。用来诈骗ꈨຶꎁꈨຶ

知乎用户尤雨溪的舔狗发表

一定是境外势力干的！没开玩笑，翻墙软件公司注意了啊，就我所知，已经有一家中招了

知乎用户孤傲发表

人家的图

知乎用户 CHAO 发表

知乎用户郑浩东发表

现在是大数据时代，数据安全直接决定了互联网发展的稳健程度。当前大规模使用数据的主体有两个：政府和企业。

政府利用大量政务数据实现信息互通，解决各部门机构的 “信息孤岛” 问题，以及向社会释放必要的数据信息；互联网公司（如阿里、腾讯）利用个人信息、支付记录、购买记录、钱包流水等数据，为用户提供个性化服务。

过程中，有三个问题待解决。

1. 所有权问题。

公民的消费记录、出行记录、社保记录、就诊记录等，数据产权是个人、企业，还是政府部门所有，需要明确界定。

2. 使用权问题。

每个人无时无刻都在产生数据，企业怎么用 – 什么能用，什么不能用。即：数字经济的发展和用户隐私安全该如何平衡，当然，这是个世纪难题，不妨说，怎么量化责任。

3. 数据泄露问题。

数据安全：众所周知，现在数据买卖已发展成完整的黑色产业链。首先是数据收集，各大 APP 和客户端未经用户授权，利用技术深度挖掘用户信息，甚至跨平台抓取数据；再是数据倒卖，不法分子利用软件系统漏洞私自抓取个人信息，明码标价进行兜售。
数据滥用：最典型的是价格操纵，商家利用算法进行 “大数据杀熟”、“动态定价” 等操作，以这种不正当方式牟取巨额利润。

说到底，数据的所有权决定了使用权，数据归属问题重中之重，进一步，如何量化责任。

知乎用户李恒道发表

个人观点

可能存在事实性出入

看个乐

访问次数跟泄露有关系吗

访问次数跟泄露是没有关系的

仅代表你自身的数据显示而已

密码泄露到底哪里来的

根据部分数据和资料推断来看

很大一部分是网课代刷平台主动释放出来的

部分数据高度重叠

也存在代刷平台被爆库的可能

数据到底哪里来的

超星的接口鉴权被越权导致

根据数据和结构来看

1. 学校学号名字反查绑定的手机邮箱学校学院专业班级

2. 绑定的手机号反查绑定的手机邮箱学校学院专业班级

危害性怎么样

说大说实话也不算特别大

说小说实话也不算特别小

从泄露的数据来看

说实话还没平时学校公布的教务处名单给的信息多

(笑

知乎用户芳華发表

我们需要发出声音，不能因为学生的身份而被条条框框所拘束，我们要捍卫自己的隐私，维护自己的合法权益。

听说学校一年给学习通交的钱也不少，净整这些幺蛾子。感觉这玩意和知网挺像的，说学习通一点背景都没有我是不相信的。

一边收学校的钱，一边又把信息贩卖给其他人，钱也算是都被你赚完了。

本来个人信息就容易泄露，每天接到的骚扰电话骚扰短信还少吗？现在倒好，要是那些人抓住那些把密码都设置为一个的同学，像银行卡什么的不是随便刷走了吗？？？

话说回来，要不是学校指定用这个软件上课，考试，谁会下载这个软件？？？要想学习，学习的软件多的是，知乎就是一个很好的学习软件，真的不会用学习通。

这次的事情不能这么简单地让它过去，我们应该让学习通给我们补偿，保护好我们个人信息安全以及将本次泄露的信息想办法追回，同时坚决反对那些认为个人信息不重要的人。

引用一下马丁 · 尼莫拉的话：

“在德国，起初他们追杀共产主义者，我没有说话——因为我不是共产主义者；接着他们追杀犹太人，我没有说话——因为我不是犹太人；后来他们追杀工会成员，我没有说话——因为我不是工会成员；此后他们追杀天主教徒，我没有说话，因为我是新教教徒；最后他们奔我而来。却再也没有人站出来为我说话了。”

知乎用户苏子发表

只要用过手机，就难逃泄露。

知乎用户麟定发表

别说了，这学期我本来已经卸载了，都没有用这个，听同学说信息泄露我们学校榜上有名，一打开点开自己头像旁边的小标标，是这样的，使用了 17 万多次哈哈哈，我其他同学的数字各不相同。

我也想请问一下有没有懂的朋友，这个使用量这么大代表什么，可以看出来什么嘛？

隐私啥的话… 我觉得我也不是第一次被泄露这些了 (┯_┯) 多一次已经不在意了

知乎用户我很快乐发表

不知道真假，但是看到新闻立马把我所有账号密码全改了

知乎用户绿蒂尔 Cather 发表

知乎用户匿名用户发表

Student’s privacy matters !

知乎用户 slee5 发表

好家伙，开盒把自己学号开出来了

知乎用户比巴勃发表

啊？原来学习通之前你们的信息都是安全的啊

知乎用户匿名用户发表

內哭都没了

知乎用户 Alex 发表

网络安全的重要性

知乎用户理中客恪忠礼发表

就在我想去确认自己的账号安全的时候，突然发现了学习通居然还有等级系统！？

话说这么高的升级标准我还是第一次看见过。

这是我的等级

我不是 superstar，我不配用学习通。

知乎用户倚楼听雨发表

感觉现在各种软件 app 就没有不泄露用户数据的…… 你今天刚在 app 上看了什么，第二天就能有电话打过来各种推销…… 防不胜防烦不胜烦……

知乎用户离爱不回发表

挺无语的，看到室友说学习通数据泄露，第一时间上线改密码。改完密码想到还有一众学习平台，现在又不能注销。。。

以后忘记注销留下的都是隐患。

按说这类平台的数据保护工作应该做的很好，不然学校让用各大平台就是在间接泄露信息。

希望有类似情况的平台，各大院校可以酌情考虑不再使用。

知乎用户羽爱同行发表

早就泄露了，只是这次拿数据这个保护费没到位

知乎用户欢乐儿童问题多发表

先查明原因吧。

教育部备案的教育平台的要求都是等保三级，难道学习通不用？

知乎用户 patience 发表

之前还在网上看到推荐在学习通论文查重，真是错信了

知乎用户老顽固发表

| 举报京东联合诈骗公司骗取消费者钱财，诈骗店铺卡缤四季旗舰店，盘踞京东数年依然活跃，京东对于投诉冷处理，直接发几个电话叫报警，就结束投诉发几个电话叫报警，就结束投诉

知乎用户 q4wq6a 发表

快进到健康码

知乎用户北十东四车神发表

这种数据泄露太正常了，

否则各种推销电话是怎么打进来的。。。

知乎用户 Upgrade 发表

大数据时代，做好个人信息的保护。在你这里可能就是一个电话号码，一个地址信息。在心怀叵测的人心里可能推算出你的银行卡密码，你的微信密码，你的 qq 密码等等。进而对你或者你的亲朋好友发送诈骗信息，拨打诈骗电话等。

尽量一个月更新一次密码，避免变成透明人。

知乎用户剥洋葱发表

我们的数据泄漏和不泄漏有撒区别

知乎用户懵懵发表

信息化社会的必然事件，这种事情无时无刻在发生，只是学习通被暴了出来，背后是巨大的产业链，违法但并不会随之消失，像这种事情，只能是一次警钟。

知乎用户 chris 发表

学习通内 10 万次的点击是如何做到的呢？

知乎用户源衍发表

对于现在的万维互联网络，更加注重的应该是如何防止泄密，而不是故意泄露用户数据的问题，平常的生活同理。

俗话说做坏人容易，做好人难，每个人都有可能造成隐私泄露。先不说道德绑架，遵守规矩是社会发展中，本能应当维持的守则，这是一个人的社交信用与生存底线。

防止泄密，就像防止社会犯罪的产生，要先预判它的预判，即便不能及时阻止，也可引导其向希望的方向上发展，以期达到损失的最低期望。

最有效的方法是，引导整个社会生活教育，整体向好，比如正确的爱国主义、正确的三观思想（人生观、价值观、世界观）、正确的行为习惯、正确的逻辑思维、正确的潜意识能等等。

知乎用户武装押韵发表

《裸奔时代》是一部由沈芳熙主演的电影。

中文名称裸奔时代

类型励志

制片地区中国大陆

剧情简介

讲述了 6 个青春洋溢的年轻人怀揣梦想艰辛创业，为生活负责，为爱情努力的故事。

演员表

角色演员

蘑菇沈芳熙

知乎用户感恩咸因戊大戈人发表

我们一直在裸泳。

只是给谁看，不同而已。

知乎用户糖葱薄饼发表

可能我的也已经泄露了，但是因为我用的是学校发的电信卡号，那个号只用来操作学校的事，其他都用我另外的手机号，所以看起来一切正常，至少说过的方法我都试过没什么奇怪的出现（今天才发现我连性别都没改…… 以前是十分嫌弃用完就卸载……）

忘记了要不要绑定邮箱了，如果要的话是百分百没救了，如果没绑的话，我还能抢救一下……

知乎用户胤胤睡不醒发表

休学的我一脸迷惑，看到班群炸了…

知乎用户刘钰发表

正常情况

不泄露才不正常

知乎用户啊哈发表

在越南，牲口没有隐私，这应该是常识了吧？

所以我不知道大家在惊奇什么

知乎用户诺曼地豆腐发表

应该追究责任

知乎用户匿名用户发表

侥幸几乎没用学习通

建议严查

知乎用户匿名用户发表

听我说谢谢你

知乎用户决决发表

。。

知乎用户熊熊熊 2333 发表

不影响，本来就没什么隐私

知乎用户 2697 发表

在座的各位都消停点，大惊小怪什么，再这样一人一个红马

知乎用户泠泠七弦上发表

密码我都懒得改了，反正啥也没有

知乎用户洒家一顿吃两碗发表

省流：拿娘西撇

一考完就把 APP 卸载了，跟同学聊天知道这个事又下载回来了（已经放假好几天了）

真是没想到还能这样（图是刚刚俺自己截屏的）

恶心

一想到不但有学习通还有雨课堂还有智慧树还有中国大学 mooc 还有…… 我就如坐针毡如鲠在喉芒刺在背

（还有一个原因：我记性不好，所以 APP 的用户名和密码相似度极高，害怕）

兄弟们要是有办法，可以告诉俺

知乎用户笔慕余发表

作为一个非必要从不使用学习通的人，本人学习通使用记录 10 万次。

言尽于此。

知乎用户一天十尃发表

学习通，听我说谢谢你

知乎用户差差发表

不知道代表了啥

反正说说自己看到这则新闻的心情吧

见怪不怪

数据泄露也好，打包送出去也罢

反正感觉身处网络就是没有隐私可言

知乎用户要有理想发表

现在下载一个软件，动不动就要各种授权，为啥不整治？各种监管部门在干啥？

动不动就要匹配通讯录，没有通讯录的授权就不能用了？

就我们常用的抖音，为啥千里开外的人都能刷到，很大的算法就是基于你的通讯录好友，把通讯录好友给你推个遍，请问？这种算法得到用户的许可了吗？在获得授权的时候给用户简单明了的讲清楚真正的用途了吗？请问大家，100 个人里面有 1 个人在授权的时候把授权文件全部看完了吗？

一款 APP，需要授权的理应是实实在在需要用的，而且应该是需要用就授权一次，不用了就得取消授权才行，现在只要已授权，就变成永久的了。监管部门怎么审核的？怎么上架的？机制在哪儿？

知乎用户就事论世的书呆子发表

学习通显示我用了 134268 次，平均下来三年不间断每天 118 次，这难道被别人用了？

知乎用户纸笔落发表

利益相关

我一个大学生天天没事，就打开学习通？

还要用学习通考试，各种权限都要给。。。

已经全面改密码了，吐了

知乎用户十沐萧离发表

习惯了

反正信息不是在这就是在那泄露

知乎用户在何方发表

我想问一下

我们中文互联网什么没有隐私泄露过?

大惊小怪的

知乎用户姜曜发表

今日笑话

已删除。

知乎用户磊落不凡发表

我只有一点不确定就是，服务器存储的用户密码不应该都是加密后的 MD5 值吗？那为什么会有明文密码。。。

知乎用户 Mr.unbelievable 发表

学习通员工的举报键都摁烂喽

知乎用户陈众发表

不得不说很多有背景有政府采购的软件做的都是一言难尽…

知乎用户 FormatFa 发表

密码不管是不是明文保存，就怕是接口没验证权限，就可以根据 id 之类的取到用户信息。

知乎用户灯火蓝三发表

在网络时代唯一保护自己个人隐私的方法就是不上网。其他的方法都是治标不治本，自欺欺人。

知乎用户沙沙发表

突然想到，在静态管理期间，我怕院里的友友们无聊，曾专门在年级群里为大家推荐过这个 app 的…

我要不要去跟大家道个歉的呀…

知乎用户真理无穷尽发表

再逼逼，一人一个红码！！

知乎用户沉迷吸猫的毒枭发表

一起互联网裸奔

知乎用户小小书发表

这件事可能导致未来科学上网更难，其他的嘛，没什么了。

知乎用户 2067 发表

裸奔

知乎用户不上发表

有一说一，用这些 app 的那一刻起，就没指望能留住隐私。

知乎用户豌豆射手孟德尔发表

我真的不能理解，为什么学习通这么大的网站密码还用明文存储

知乎用户百事可爱发表

见图。

知乎用户匿名用户发表

我寻思以前泄露的更多也没人 bb 两句啊

知乎用户匿名用户发表

莫名其妙就中枪了，使用 11w 多次

知乎用户啊哒哒哒发表

说一下我自己的感受，我们考试就用的学习通，我考前还开玩笑说它这又是摄像头又是截屏的不会侵权暴露隐私吗… 结果第二天它就被爆出来了

现在我朋友圈和群到处都是学习通的事，弄的人心惶惶的，我本人对于学习通的信息泄露一类的并不是那么太关心哈哈哈（我自己学习通账号和密码都不知道是多少，浑身上下除了自己值点钱没有别的值钱的东西了，甚至太没意思的时候骚扰电话过来我都能聊两句…）但是我仍然觉得现在疫情仍然在爆发，网上授课与网上考试是我们一定要面对的，既然进行线上考试那作弊抄袭等问题也一定会出现（线下估计也不会少哈哈哈哈哈哈哈）。对于线上考试的要求，例如进入考试刷脸，填本人信息等问题确实会在类似信息泄露的时候给我们带来很大的不安和困扰。现在的线上考试仍然需要积累，需要更多案例去改进，毕竟线上考试在没有疫情的时候出现在我们视野里的次数也并不多，虽然并不希望我们还有线上考试和学习的机会，但是相信随着时间的推移我们线上学习相关的规定和设施一定会越来越完善。

知乎用户佐尔法伊格发表

知乎用户匿名用户发表

不用等确认了，已经被泄露了，已经开始在某些平台上公开叫卖了，便宜的很。

不用问我买没买，也不用问我在哪买，保护好自己的隐私。

像一些必须要实名的软件有时候挺烦的，很容易出现这样的情况，如果一款软件可以不实名，我基本都是用虚拟身份，我有 2 套完备的虚拟身份用于网络注册等等，有时候还会在昵称后面加个标识，来确认是哪个软件，平台泄露了我的信息。

另外，有可能其实这些信息早就被泄露了，只不过现在才被爆出来，具体的我还没去关注，这个事我有个朋友懂，我抽空问问他。

知乎用户 GVv 好尴尬发表

神神又多了个开盒可以用的工具库

知乎用户匿名用户发表

草台班子就是草台班子，方方面面都是草台班子

知乎用户别碰我 98k 发表

可恨至极！！！应该列入法律，正道的光制裁这些可恶的人

知乎用户柴火 stop 发表

我看了下学习通个人主页，使用了 8 万多次也听说有人被使用了 17 万多次开个楼大家说下被使用了多少次？蛤蛤蛤蛤蛤

知乎用户香了个香蕉船发表

姓名，年龄，性别，身份证，电话，学号，学校，注册密码。这是我所有想到能泄露的了。考试一直用的电脑网页端，别问为什么，问就是猴子。

知乎用户专职珠海旅游者发表

为啥没人关心我大韶关这么严重的水灾。分析一下天气为啥这么集中的降雨量

知乎用户红袖飘香发表

谣言? 报案?

呜呜呜 X﹏X 被用烂了呢……

知乎用户王君乾发表

只能说一年前小米的空白通行证足够明智

知乎用户匿名用户发表

他说没有泄露，但是今天为什么有这些电话打进来，已经很久没发生这种事情了。

知乎用户凉白开发表

大学生日常填表能看到一整个学院学生的信息，包括身份证电话号码邮箱父母的名字联系方式和家庭住址，要是学院几千人当中有一个是败类，那么这几千人的所有信息都被曝光了，我只能说在现在这个社会，我们没有丝毫的隐私可言!

知乎用户匿名用户发表

大胆点，都被美国买走了

知乎用户落庭花发表

我就说，怎么这几天骚扰电话这么多。

知乎用户 youho 发表

过几天微博上再来个打人的事件

这事情不就过去了嘛

所以说，安啦，急啥

知乎用户远程猫发表

听我说俺谢谢你让我体会到被好学的味道

知乎用户我爱宝贝亭发表

我能做到的就是，刚才在应用商店把学习通给举报了一次。

知乎用户匿名用户发表

其实不只是学习通，学校里面各种各样的公众号小程序动不动就要求收集你的详细个人信息，你不愿意提交还不行，每个人都要上传自己注册的截图或者答题的截图，不上传班长和团支的工作就算没做好，从上大学到现在，我觉得我已经在百十个公众号里注册过自己详细的个人信息了，除了在学校，哪个地方有这么大的权力要求你强制注册？

此外，学校强制下载的学习 APP 比如知道，广告很多而且有很多诱导你付钱的通知，如果不是上课需要必须下载，我觉得这就跟一个流氓软件差不多，页面设置不合理难用而且广告很多，如果不是学校强制要求，它何德何能让这么多大学生下载并使用？

而且大学生班级里收集的信息很多是以共享文档形式收集的，你可以很轻易地得到全班乃至全年级的个人信息，而很多账号是学校开通，初始密码可能就是身份证号的后几位，但凡学生或者学校有一个人动一点歪心思就可以很轻易地拿这些信息去贩卖。对于这种情况我很愤怒，但愤怒也没有人管，也没有用。

知乎用户鲸歌发表

CIA 笑得生活不能自理了

知乎用户 kkiy 发表

如何看待？表示蛋定。

作为一个看个房被 N 多中介骚扰；办张卡被 N 多贷款公司骚扰；参个会被 N 多出版公司骚扰；注册个网站被 N 多短信轰炸… 的牛马，我觉得一部分大学生也已经习惯了信息透明隐私全无了，还有不习惯的接下来也会挨其他毒打，还能怎么办呢。

有精准赋码的能力，抓几个售卖隐私的小鱼小虾不是很简单的事嘛。

知乎用户慕清净发表

这件事情大概率就是没有结果了，就像知网被查了一个月也是不了了之，你跟我说大学生权益我都觉得好笑

没泄露是吧，来来来，没有信息泄露你告诉我几个月时间怎么使用一万多次的，这还是大的，学校还有狗屁易班，到梦空间，上个破大学连用个洗衣机都要我绑定身份证，这个问题说过多少次了，换汤不换药伐

早就料到会有信息泄露的一天了，只能最大程度做好防范措施，这种软件我用的手机号都是流量卡的号码，注册甚至不是本人，密码也是特地用不同的，比如学习通就是 x1x1t + 常用密码，兄弟们有啥密码相同的就赶紧改吧

知乎用户匿名用户发表

支付宝数据如果泄露了，你们想过没有？那可是全民

知乎用户匿名用户发表

就，挺离谱

我英雄联盟使用次数都没这么多

知乎用户乔一发表

说个搞笑的，学习通使用 35131 次

微信每天大概使用 45 次

相当于我把学习通当微信用，用了 780 天

知乎用户林林发表

希望有关部门严查，明确事实，严格惩处。

知乎用户阿 P4 发表

本来还在为期末考复习到快秃头了，下午五点多休息一会拿起手机看到学习通泄露个人信息的事情，打开自己的学习通一看，没想到我竟然使用次数达八万一千次…… 这肯定是被泄露了吧（朋友圈里也都在疯狂传这事

虽然改了密码但也不知道有没有用…… 最近期末考试还得频繁使用，真的膈应人，希望能整治一下吧

知乎用户甜橙汁儿发表

真的服了

知乎用户孤观者发表

如果是真的学习通必须追责。

再就就是，能不能用去中心化网络？？

知乎用户林成成 2 号发表

这个话题下的回答怎么浓浓微博味？

知乎用户缩小帽发表

这种强制使用的软件，前台做得稀烂，后台也稀烂。能怎么看，吃着瓜看呗。

知乎用户匿名用户发表

好不要脸的公司

我就说最近怎么老有奇奇怪怪的电话和邮件发给我

最要命的是我账号的密码基本一样，如果不用短信验证码的话，别人可以轻松登陆我 90% 的账号

学习通托你妈的福我现在可劲改密码

知乎用户吃橘子的小手套发表

我现在一天 5 + 骚扰电话 (๑˙ー˙๑)

知乎用户 regex 发表

如果是密码数据库应该都是加密后的 md5 加密是几乎不可能破的吧

还是说他们存的明文。。

不过学习通开发就 8k 倒也有可能。。大概率 hash 没加盐

尬住了哈哈哈。。。感谢学校不用超星

知乎用户馒头发表

大家自查一下吧我们一宿舍全部人均 3w 次了

知乎用户琥珀发表

“鉴于事情重大，公司已经向公安机关报案，公安机关已经介入调查。” 学习通补充道。
据学习通介绍，该平台不存储用户明文密码，采取单向加密存储，理论上用户密码不会泄露，在这种技术手段下即使公司内部员工（包括程序员）也无法获得密码明文。公司确认网上传言密码泄露是不实的。学习通还称，用户信息安全是重大问题，公司高度重视，将协助公安机关继续深入调查，全力保障用户信息和数据安全。
此前，据 M78 安全团队公众号发文称，大学生学习软件超星学习通的数据库信息正被黑客在非法渠道售卖，兜售的数据包含姓名、手机号、性别、学校、学号、邮箱等信息约 1.7 亿条。

知乎用户匿名用户发表

emm，是近几天多了起来。

不自觉的联想起来。

知乎用户 Sai 发表

对信息泄露的企业唯唯诺诺，对违反相关规定的账号重拳出击

知乎用户回涩发表

如果是真的，我希望有一定的改变，如果是

假的，该干嘛干嘛。不过说了也没用，该干嘛干嘛。

知乎用户 SAINT 发表

这应用本身就有问题，权限太大了

知乎用户太平洋棋牌室发表

坏消息: 个人信息泄了

好消息: 早都泄光力

知乎用户逆回奋波乘流上发表

你不做亏心事为什么怕收集数据？

我们怕泄露啊

知乎用户壹壹壹发表

这是巧合吗？

知乎用户匿名用户发表

来凑个热闹

上了大学之后专门开了一张卡 1 用来搞学习学校相关的东西，其他生活点外卖淘宝啥的用的还是原来的卡 2，不确定是不是全是学习通的锅，还注册了到梦空间、校友邦等有关学习的软件

知乎用户昭礽发表

这学期学习通可是搞了各种扫脸看网课的下作操作，怕不是一起泄露出去了。

知乎用户 mo 聊人发表

自信点，把疑似去掉！

现在信息泄露也不是什么大新闻了，银行泄露储户信息，快递倒卖用户信息，这不是都是官方不承认的事实了吗？

知乎用户匿名用户发表

很多骚扰电话，不算什么

更离谱的是

很刑

引用 “法制办主任” 的一句“名言”

然而，我们还得继续用这个 “定时炸弹”

热度一散，没啥卵用

![](data:image/svg+xml;utf8,)

知乎用户 SODY 发表

不修改其它应用密码会有影响吗？(懒得改了)

知乎用户來日方長发表

不知道和当代大学生的网课问题有没有关系

知乎用户木子发表

中国大学生实名上网时代的开始，伟大的开端了属于是

知乎用户夏洛樱发表

公民个人隐私数据的所有权和使用权归属同一主题，迟早要出事，应该考虑怎么分离了

知乎用户匿名用户发表

卖我们的信息还不给我们分钱？

知乎用户未来的时代发表

感恩！

知乎用户江河发表

今日下午，@学习通官微发布关于 “疑似学习通用户数据泄露” 传闻的声明，官方称，公司昨晚收到 “疑似学习通 APP 用户数据泄露” 的反馈信息，立即组织技术排查，目前排查工作已经进行了十余个小时，到目前为止还未发现明确的用户信息泄露证据。

不过，在该声明评论区，有大量用户对该回应不买账，主要质疑如果信息没有被泄露，为何使用次数有十几万。

对此，@学习通又火速发布了关于 “学习通使用量数据” 的说明，称学习通使用量不是 “使用学习通的次数”，而是用户使用学习通时向服务器发出的页面请求次数，学习者有几十万学习通使用量是正常现象，而不是账号泄露的表现。

据媒体报道，M78 安全团队微信号日前发布消息，近日，大学生学习软件超星学习通的数据库信息疑似被公开售卖，具体情况暂时不详。

据称，其中泄露的数据包含含学校 / 组织名，姓名，手机号，学号 / 工号，性别，邮箱等信息达 1 亿 7273 万条。

今日，M78 安全团队微信号发布消息称，关于某星学习通数据库疑发生信息泄露相关信息由我司相关安全研究员首发披露，介于事件正在调查过程中，为避免引发舆论过度关注，文章在昨天下午已删除。

知乎用户巴山夜雨上求鱼发表

救命，这都是什么事啊

知乎用户笙笙正心发表

等你处心积虑的得到了我的数据后，你就知道什么是竹篮打水一场空。

知乎用户 shineange 发表

我被搜索了 9w 次，一个怨种室友 25w

知乎用户匿名用户发表

美方无异于搬起石头砸自己的脚

知乎用户 Eros 发表

坐等证据确凿吃瓜。

知乎用户 hhhhhhhollmzhe 发表

不敢担责把直企业格局全都暴露出来了

知乎用户匿名用户发表

装反诈 app 了嘛！

知乎用户 please 毛发表

就这还敢搞评论实名制？！？

知乎用户窝是铁废物发表

头一次被这么多人关注捏！

知乎用户是超威蓝猫发表

不说了，明天还要人脸录制考试呢

知乎用户 hisition 发表

说一个真实可怕的诈骗事件：
这个同学幸好好刚刚毕业没什么存款，只被片了 3 千（庆幸，还是悲伤呢）。

一个电话打过来，准确说出你的名字，学校，身份证号，有不少人第一时间就被唬住了吧！！！

而 “学习通” 恰好都有这些信息，各种手机隐私权限都要你打开，说直白了就想是专门给窃贼挖开了一条通道！

还有人脸验证好像是？脸部数据会不会也反手卖了。

不知道为什么全国高校愿意跟这种拉机无良公司合作，

以前有个词叫 “莘莘学子”，现在干脆叫 “韭菜学子”。

知乎用户匿名用户发表

高居微博热搜，打开啥也没有，掩耳盗铃？？

知乎用户知白守黑发表

总感觉这个数据也是烫手山芋想接手的人估计摸不准上面对此反应虽然感觉大概率是放任不管了

知乎用户菜鸟一高发表

再次证明了一件事情, 网络安全很重要, 但是这种后勤部门永远只能是出现问题之后才能想起…

知乎用户匿名用户发表

互联数据数据泄露年年都要发生，近 2 年微博、电信到如今学习通，这些掌握千万上亿的用户系统先后爆发数据安全问题。

个人隐私数据具有庞大市场，有巨大利益就有人铤而走险，网络犯罪难以根除，对于企业一定需要数据安全团队保证个人隐私数据安全，摆烂不会有好结果。

知乎用户 Big Old 发表

说实话这种过于正常了，国产 app 要的权限那么多，不知道泄露多少回了

知乎用户柯里昂的胡子发表

刚才上纸飞机看了，大家别太紧张，并不是所有人的密码都被泄露了，大多数人只是泄露了学校，名字学号之类的，密码通常要付费才能看。

其实在越南，大家的隐私早就被泄露的差不多了，这一次只是被揭老底了，习惯就好~

知乎用户 AEPO 发表

强制用学习通，当初本来就一万个不想下这傻逼软件的，下的时候恶心，用的时候更恶心，终于卸载了，现在来这一出，真是榨尽大学生最后一滴油水，牛马难做人，艹了。

知乎用户阴阳怪气发表

隐私？

知乎用户 CodingCube 发表

学习通的信息安全做的发生这样的事丝毫不奇怪

一个普通用户是可以随便加入任何一个学校的组织，然后可以通过学号不用其他验证，直接调取学生的信息，这个 bug 从两年前我发现到前几天才修复了

知乎用户还不衮去学习发表

新关注点，我发现起码都有个关注了的人

知乎用户 Myosotis 发表

利益相关，浅答一波。

这事儿刚发生没多久的时候在专门的 tg 群就看见卖信息的，谁知道传播的如此之快。

平时吃别人瓜，现在被别人吃啦，哈哈，绷不住了。

你在洼地跟我说隐私都有些好笑。

现在的情况就是不明真相的人道听途说一天改几次密码，将学习通账号活跃分说成登陆次数，这样的人非蠢即坏。

现在随便查个早期免费裤的 Q 绑都能开到电话号码，现在多方泄露的裤交叉对比一下，随便描绘一个人在网上的画像都轻而易举。

知乎用户心世界发表

最近一段时间，信息保护又成了热点。不少高校近年在公示国家奖学金候选人或获得者名单时，公布了学生完整的身份证号码、银行卡号等个人隐私信息，引起热议。日前，教育部发布通告，要求全体学生资助工作者务必拧紧 “保护学生个人信息和隐私” 这根弦，让资助工作更合规、更有爱、更有温度。

在信息时代，个人姓名、身份证号等资源都是宝贵资源，“藏”好这些信息，也是保护个人权益免遭侵害的必要手段。近年来，相关部门不断加大力度，通过多种手段斩断盗取民众个人信息的 “黑手”；但一些高校官网竟主动、批量奉上“含金量” 颇高的个人隐私信息，确实引人忧虑。

应该说，个别高校学生个人信息 “泄密” 的确事出有因，或是出于工作疏忽 “无心之失”，或是基于工作考量“有意为之”。根据《国家奖学金评审办法》，评审工作要确保“公开、公平、公正”，要有“不少于五天的公示期”——面对信息公开与隐私保护这杆秤，一些工作人员犯了难，对哪些信息可以公开、哪些不能公开表示困惑，对例行的信息公示引来批评表示委屈，正如有学生资助工作者面对采访时所说：公开太细会被批评隐私泄露，公开太“粗” 又被质疑不利于监督，缺少标准化的实施细则………

应该说，这样的困惑颇具代表性，也是隐私泄密背后的真问题。近年来，公民个人隐私保护的意识不断提高，对加强信息保护的呼声日益高涨，但不少部门、机构的隐私保护意识并没有跟上公众的步伐，相关工作也未能满足公众的要求。翻翻新闻报道不难发现，这两者之间的矛盾具有一定的普遍性，亟待被破解。

那么，怎么破？首先要认识到位。信息公开的目的是保障公众的知情权、监督权，但信息公开必须以尊重隐私为前提。当前，很多高校对信息安全高度重视，针对黑客、系统漏洞等重重设防，但部分工作人员隐私保护意识相对淡薄，没能眼睛向内，关注那些 “无意” 中的信息泄露。因此，只有拧紧 “保护学生个人信息和隐私” 这根弦，真正认识到位，才能避免更多的无心之失，才能让隐私保护成为入脑入心的行为准则。

其次，行动要跟上。作为当务之急，各地院校有必要针对公开信息进行一次深入排查，发现问题及时处理，对于 “泄密” 信息立即 “下架”。以奖学金公示为例，有些高校用学号代替身份证号，有的只公布姓名和学院信息，用一般信息代替关键信息…… 从这些经验来看，“鱼与熊掌” 并非不可兼得，关键看怎么做。

此外，最好还能举一反三。目前，火车票已对个人身份信息进行模糊处理，部分快递已推出隐私面单，公众对信息保护高度关注，高校也理应率先垂范，做得更好。以学生资助工作来说，保护学生信息不能仅强调公示环节——认定贫困学生时不能让学生当众诉苦，发放资助物品时鼓励隐性资助，宣传贫困生励志典型应征得本人同意…… 从某种程度上说，对学生的资助也是育人的过程，其间不该让学生们感受到压力，而应给予更多的体贴和关爱。

随着信息化大潮滚滚向前，在可预见的未来，信息保护必定是一个常谈常新的话题。期待更多高校、更多机构为信息保护多上一把锁、多把一道关口，在工作中更细致、更走心，让不必要的信息 “裸奔” 离公众更远一些。

应该说，个别高校学生个人信息 “泄密” 的确事出有因，或是出于工作疏忽“无心之失”，或是基于工作考量“有意为之”。
那么，怎么破？首先要认识到位。信息公开的目的是保障公众的知情权、监督权，但信息公开必须以尊重隐私为前提。
其次，行动一定要跟上。
此外，最好还能举一反三。
随着信息化大潮滚滚向前，在可预见的未来，信息保护必定是一个常谈常新的话题。

知乎用户匿名用户发表

1. 设置类似密码的尽快更换密码

2. 建议使用强密码 + 二步认证（各大浏览器都提供强密码生成和密码存储功能，不信任的可以用 keepass）

3. 虽然个人隐私薄得像层纸，但非必要还是不要填个人真实信息，尤其是 qq 邮箱的账号关联

不建议主动查询个人信息，以免受骗 & 泄露

知乎用户八月长安发表

严查惩治！

知乎用户匿名用户发表

插眼，看这个问题还能存在多久

知乎用户乔 121 发表

救命！谁正经人一个软件一个密码啊

现在改学习通密码和绑定手机号来得及吗

知乎用户西拉木伦河河主发表

还有数据是没有泄露的吗？你我都是透明人罢了

知乎用户王某人发表

不敢学习了

知乎用户找吃的吃的 Teen 发表

朋友圈看到的。

还好我的敏密码是瞎打的，放密码保险箱里，不怕忘。

哪些一个密码跑天下的还是感觉改一改吧。

知乎用户菠萝 vodka 发表

说句实话，大伙也别在这里扯皮了，先去那些账号密码和学习通一样的 APP，把密码给改了，万一真盗号盗过来就麻烦了。本人刚刚出现某些常用的 APP 突然让要重新登陆的情况。

知乎用户鱼桥屋索发表

说明大学生是真的在上网。

知乎用户匿名用户发表

更新防刷课的时候你学习通不是挺能耐吗，用户隐私你倒是卖的很爽快

知乎用户 Matthew 发表

期待这软件赶紧凉了，反正俺毕业了，卸了卸了。。。。

知乎用户匿名用户发表

正常，不同公司的后台数据相互交换，现在市面的程序能有多安全，前几天一个月 APP 就要上线的新闻，都是赚快钱。

知乎用户诗和远方发表

就这，还天天让辅导员宣传防范电信诈骗。学生被诈骗了，辅导员有责任。

现在我都替辅导员想好说辞了，是你教务泄漏的数据，跟我辅导员有什么关系，不信你搜搜学习通泄漏数据。

知乎用户城北徐公发表

蹲一波运动世界校园 APP。

知乎用户 Yao 丶 J 发表

不是我吐槽。。早就被泄露地一干二净，还差一个学习通吗？

知乎用户半个无神论者发表

习惯了。不会真的有人觉得超星是为广大学子服务才出的学习通吧。。。。大学生，摄像头露脸，真是给诈骗分子割韭菜递了把更顺手的刀。。。。还有易班和到梦空间也顺手查一下吧，这三兄弟没一个好鸟哇。

知乎用户锦书无人寄发表

刚才看了一下自己的学习通，好家伙，59882 次使用，我怕是从大学开始时就每天点开几十上百次，我真热爱学习。

![](data:image/svg+xml;utf8,)

知乎用户墨空发表

学习通大概率有后门

否则我根本就不会用，下载了也秒删，怎么会拿到我的信息

但是人家有后门，这个比知乎差太太太太太多的软件，比知乎入门门槛高，知乎是个人就可以注册，学习通最起码的是大学生

知乎用户 cqyyyyy 发表

有没有知道的大佬帮我解答一下我这是被搞了吗

知乎用户杨老羞发表

很正常啊，有啥大惊小怪的。

你去银行咨询下贷款事宜，回头你就收到各种国内外贷款的电话。

你去教育机构咨询下考证事宜，回头你就收到各种教育机构的电话。

你去咨询保险事宜，回头你就收到各种保险的推销。

个人隐私已经不重要了，谁在乎呢。

知乎用户呃呃发表

艾尔迪亚人需要隐私吗？

知乎用户基本资料发表

多大点事

知乎用户阿遙发表

今天下午突然接到三个网络电话。不知道和这个事情有没有关联。

以前虽然会有骚扰电话，但都是国内为主，而且大部分是被标记过的，这种网络电话还是第一次。

顺便一说，我第一次登录学习通是两个月之前，但是我用手机号一登录进去，里面就已经显示了我读博时候的学校和学号（期间完全没用过）。什么信息都有，这次更新了信息以后，我单位的工号也有了 (๑•́ ₃ •̀๑)

知乎用户匿名用户发表

我个人目前了解到的信息还是有点少

有没有大佬回答下

这次泄露信息是只有在读大学生？还是说只要用过学习通的大学生都被泄露了？

听说能查到家庭住址甚至外卖住址……

幸亏我填外卖地址最多只写到单元门号，家庭地址学校统计让必须具体到门牌号的时候我给的是假的……

知乎用户今歌发表

使用 50000 余次！

17-21 年（现在还没删，那就算 17-22 年）

你知道，我这 5 年怎么过来的吗？

你知道，我有多么热爱学习，额，通吗！？

5 年时间！

我一年要使用 1 万多次！

一天用 30 次！

一小时就要使用 1.2 次！（包括寒暑假各种假期！）

我是为了完成学习通上面的任务吗？

错！

我是热爱学习！

啊，学习 T，我一时（h）也不能与你分开！

就算你泄露我的信息！

就算你拿它去卖钱！

但我知道，这些信息对于你我之间的关系来说

不值一提！

因为，我是那么地爱学习！

而你！你你你！！！

知乎用户柠檬发表

我们学校也用这个，真的是个人信息安全问题真的要好好管管了

知乎用户末路英雄发表

你说法治我都觉得有点好笑。

知乎用户吃货的本能发表

学习通爆库事件我这边已经确定了，全国十四万所学校，几千万大学生信息都已经被泄露

我可以帮你确认信息是否被泄露，举手之劳

同时也可以帮忙屏蔽信息，私聊我就好

泄露范围包括你的姓名，电话，身份证号，家庭地址和学校

请朋友们记得修改密码避免被骚扰

知乎用户 stone 发表

没想到用了两年学习通使用了十多万次，我是真爱学习啊

知乎用户证点通 - 姜明志发表

泄露学生数据信息的都是毒瘤

![](data:image/svg+xml;utf8,)

知乎用户匿名用户发表

看了高赞的学生的回答。感觉现在的学生真的好天真啊

知乎用户锦衣不夜行发表

这下实名制上网了

知乎用户 WWong 发表

建议所有身份信息数据全部统一交由国家存储保管，这样就不会出现类似的事情了。

知乎用户重生二舅影视写作发表

近日，据 M78 安全团队公众号发文称，大学生必备学习软件超星学习通的数据库信息被黑客在非法渠道销售，销售内容包括用户的姓名、手机号、性别、学校、学号、邮箱等各种信息，总量多达 1 亿 7273 万条。前几日网上突然曝出了一张截图，其中赫然写着：“卖学习通数据”，“共 1 亿 7273 万条”，“含密码 1076 万”，“1.2 万人民币”。

” 这张截图在网络上被迅速传播，由此引发了广大学习通用户的强烈谴责与担忧：

“全国大学生都在用吧？！！原来我们都是大冤种啊！必须有说法！！"

“ 这个是已经证实了不是疑似啦！1 亿多条必须判刑，严重侵害公民信息安全了，真的细思极恐！我全平台都是同样的密码… 现在已经暴跳如雷了。"

” 这种大规模的敏感信息泄露难道不应该立案调查，无论是被泄露方（学习通软件），还是正在泄露谋利的罪犯，都应该被追责，被绳之以法。"

“前几天就接到境外诈骗，能爆出我身份证号，知道我支付宝学生认证。”

” 难怪，今天开始就各种国外号码呼进来了。"

据学习通官博 21 日消息，学习通昨晚收到 “疑似学习通 APP 用户数据泄露” 的反馈信息，立即组织技术排查，目前排查工作已经进行了十余个小时，到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大，学习通已经向公安机关报案，公安机关已经介入调查。

　　学习通不存储用户明文密码，采取单向加密存储，理论上用户密码不会泄露，在这种技术手段下即使公司内部员工（包括程序员）也无法获得密码明文。公司确认网上传言密码泄露是不实的。

　　用户信息安全是重大问题，学习通高度重视，将协助公安机关继续深入调查，全力保障用户信息和数据安全。

M78Sec 安全团队，由一群热爱网络安全的小伙伴们组成。团队公众号致力于分享成员技术研究成果、渗透测试案例、安全招聘等内容。团队中，自由，开放，共享的 Hacker 精神将于此处彰显，弱水三千，只取一瓢。

知乎用户南晚枝发表

拆呐的大学牲又何谈隐私与权利呢

知乎用户匿名用户发表

寄了

两万使用次数

我所有平台各种账号用的都是同一个密码，绑定的都是同一个手机号。

学习通听我说

谢谢你

因为有你

温暖了四季

知乎用户哈哈俗人发表

摆烂吧，毁灭吧，我一个穷学生，要我信息有啥用，这几年除了 10086 偶尔关心一下，还真没几个人给我打电话

知乎用户呆逼呆发表

都石锤了，居然公关说已经报警造谣。

先您进去吧。

希望大家一起抵制学校通。

知乎用户 anhao 西松发表

dang xiao junxiao jingxiao keyandanwei 尤其是 junxiao

这些单位天天强调要保密，qq 微信都少登。

这下全部都名牌了。

真乱！

知乎用户 HKboy 发表

中国的很多商人和企业家已经没有原则没有底线了

知乎用户卫某发表

笑死当法律的执行者都开始亵渎法律这个国家还有救？

知乎用户哼哈二将发表

如果是明码存储的密码，那也太恐怖了

知乎用户匿名用户发表

我也被盗了，因为关注栏里出现了一个陌生的用户。怪不得 34 月份有很多骚扰电话问我考研的事情。但这件事想要取证估计很难

知乎用户南湖里的月发表

有没有在银行的老哥答一下，银行数据库里客户的身份证联系方式这些有没有加密？

知乎用户张三发表

至今都不理解为什么学习通有资格查看我的屏幕图片和我的后置摄像头

知乎用户一言仙发表

国内这些混账企业放在欧美要被集体诉讼整死。恨就恨没有民意代表没有法律团体搞集体诉讼。还有更多的群体事件就是因为没有集体诉讼保障他们的合法权益导致的。

知乎用户匿名用户发表

不要害怕是内鬼，教育局也泄露了。

简中互联网是这样的。

知乎用户难凉热血发表

学计网的时候，用 wireshark 抓取我自己 cookie 也就是我的账号和密码，没想到我所抓到的正是被人外泄的。

知乎用户超越了历史发表

这垃圾玩意儿裂开了？

知乎用户胡子发表

我已经能在某些地方开我自己的盒了

知乎用户 Nick 发表

如何维权？

知乎用户金字塔发表

无所谓了，现在谁不是脱了裤子裸奔？

知乎用户匿名用户发表

没泄露？笑了，今年刚大一马上结束，学习通次数高达 13W3 千次，我的手机还是 2017 年的安卓款，真正居家学习网课也就 2 月到 6 月，你告诉我一个人怎么点才能在短短四个月点击能有十万 +。我现在手机还能正常用。这信息要是没泄露我名字跟他姓

知乎用户匿名用户发表

好几个还在读大学的朋友已经用社工库查过了，无一幸免。

知乎用户虞生发表

我估摸着，大一的我，也才用它一年吧，9 万多次？

知乎用户人为之发表

这下打到我头上来了

知乎用户 LeanneTN 发表

国内绝大多数公司对用户数据都没有很好的管理办法，学习通的泄露只是冰山一角罢了。

关键在于在推进实名认证上网的同时为什么要把这些关键信息交由这些不负责任的公司保存而不是由国家统一保存，提供接口给这些公司进行使用

知乎用户匿名用户发表

幸亏当时留了个心眼各个软件密码不一样，但是恶心的是手机号都是一个。以防万一 nnd 改了一下午密码，我从来没有这么强烈的希望过一个软件死涉事的进橘子过，还压热度，恶不恶心？觉得是学生就可以使劲欺负是吧？

希望学校以后考虑一下学生的隐私安全，不要把学生信息毫无保留的给第三方。

昨天加今天起码十来个骚扰电话了，反诈骗 App 是一个也没拦截住啊，烦死了都要

知乎用户莫亦发表

“我相信他们会很羡慕在这个时代做一名中国人”。

都羡慕，偷着乐吧

知乎用户匿名用户发表

怪不得，我就疑惑近一个星期收到的招聘，广告推销电话比去年一整年都多，前天在健身房连续收到三个，挂断一个打一个挂断一个打一个。

知乎用户后备隐藏能源发表

学生们都跟家里人说一声谨防诈骗，诈骗分子太了解你，很难确保所有家长都能保持镇定

知乎用户安好发表

我们普通学生无所谓，但 j 校，j 校的。他们以后进入了，这些苗子人家正愁着没法联系呢，这不送上门了吗，加速咯

知乎用户南墙发表

所以如何止损？改密码吗

知乎用户九哥发表

学习通输入的学号信息会不会被泄露？

自从网课的进行，学习通后台也在努力不断地进行 bag 的修改和系统的更新

学习通查重会泄漏吗

还是很安全的。一般论文查重平台都不会有论文泄露的问题，主要是那些纯粹免费的查重平台，这样的平台没有盈利渠道，但是要维持运营，很可能会有人将论文卖掉，所以，这种纯免费的查重平台，最好不要使用。

论文查重，本质上是比对你的论文，知网论文查重的规则是连续 14 个字符重复就算是重复，如果同学们” 借鉴 “的多是硕士论文、期刊论文，重复率必然不低，就得多花心思来进行论文降重了。

知乎用户咬脚的跳蚤发表

“疑似”、“泄露”？不如诚实点，说蓄意出售得了。

知乎用户 yuang 发表

放心，罗马人不会觉得有什么问题的。谁能勒索他们？

知乎用户只是个收藏号而已发表

知乎用户匿名用户发表

没什么好的办法，跟超星用的一套密码的赶紧改吧，虽然你的账号不太值钱，但是真撞库撞上了还挺悲伤的

众所周知我国信安在一些地方漏的像个筛子，防不胜防啊

知乎用户小栗子发表

有幸在安全行业工作过几年，了解一些黑客和黑产的手段。给大家科普一下。

这次的曝光出来的事情很明显，有大量的用户数据，包括注册信息，密码等信息被泄露在互联网上了。很可能已经大范围的流转到了很多黑产公司。由此引发了一系列的基于这些信息的诈骗，骚扰等问题。

其实，用户信息的泄露一直是整个安全行业的顽疾。为什么计算机网络发展了这么多年，我们还是没办法完全杜绝用户信息泄露的问题？

其实，从根本上来讲，是因为对于很多企业来讲，” 信息安全 “是一个奢侈品，而非必需品。尽管国家已经发布了个人信息保护法，等保 2.0 等法律法规，将用户数据信息的安全纳入了法律监管层面，但是在实际的执行过程中，只有极少一部分企业能够真正将信息的安全运营、监管落实到位。大部分的企业，尤其是规模还比较小的中小企业，除非万不得已，是不太愿意在安全上花费太多的资源进行建设的。只有成规模的大型企业才有意愿和动力在安全上进行大笔投入。

为什么？

因为信息安全的投入防范的是可能发生的潜在风险，而不会产生直接的业务价值，如果不出事，则安全的投入看不出来有什么价值。但是一旦出事，很可能就会给企业造成非常大的损失，比如这次学习通的数据泄露事件。

拿笔者做过的代码漏洞扫描软件来讲，这类工具可以帮助程序员找到代码中间的漏洞。黑客利用这些漏洞可以对服务器、程序进行攻击，导致数据泄露或者 APP 宕机等等严重后果。这类工具有没有价值？显然是有的。但是买单的企业多不多呢？坦白说，不多。很多程序员连满足业务需求都要加班加点的干，根本没有时间和精力去对代码做检查。即便做了，也是迫于国家监管的要求只满足最低限度的安全要求，根本不用奢求他们有时间对代码精益求精的调整，确保高质量。这就是的当下的市场现实。

所以，这导致了互联网上存在这大量的不安全的 APP，网站和各类服务器。一不小心，我们在某个网站上注册的个人信息就有可能被泄露。

所以，作为普通用户来说，为了最大程度的保护自己的隐私，建议你能做到以下几点：

**注册时密码设定的时候不要使用弱密码
**所谓弱密码，就是只有数字，或者只有英文字母，以及很容易被人猜到的密码，比如一些系统的默认密码 admin, 123123, 123456, password 等等，到现在为止，很多人为了省事还在使用这些密码。这是非常不安全的。一旦你使用了弱密码，网站的安全措施再好也没用，因为是你自己把钥匙递到了攻击者的手上。
不要在多个网站使用同一个用户名和密码
在黑灰产中，有一种攻击手段叫做撞库，就是黑客用自己买到的一些用户数据库，通过技术手段一条条尝试攻击目标数据库。这种手段非常简单，但是很有效。因为 90% 的普通互联网用户的安全意识都比较差，所以这种攻击手段非常有效。
不要使用绑定银行账号的手机号去注册一些不重要的网站。
现在，大部分的 APP 和网站注册都要求提供手机号，但是国内的手机号目前已经做到了实名制，所以，有了手机号，大多数黑产甚至都有办法通过手机号直接获取你的身份证号，姓名等一系列信息。
为了自己的银行账户安全，最好申请一个手机小号，或者副号来应对一些网站注册之类的需求。最大可能的保护自己的银行帐户安全。

作为一个普通网民，相信你做到以上几点，就足以应对大部分的信息泄露问题了。

知乎用户匿名用户发表

密码没漏其实还好。

因为其他信息早就漏了。

知乎用户匿名用户发表

tmd 我说为啥最近各种短信一堆一堆的。

知乎用户季风吹来的思念发表

知乎用户匿名用户发表

本来就没多少隐私，我之前用某网站搜过我爸，好家伙，qq 号到手机号到我家住址都出来了

知乎用户匿名用户发表

之前腾讯泄露了库，我榜上有名，今天学习通泄露了一个库，我又榜上有名

媒体也是，报道还用疑似这样的词，社工库今天更新了那么多信息，自己去查查不就好了。查到了就说明泄露了。至少我是查到我的信息了。

知乎用户格源发表

刚刚通过 QQ 空间看到了一个简单的，鉴别你信息是否泄露的方法。

我的好离谱，学习了十几万次。。

知乎用户夜幕发表

这一切都是漂亮国黑客干的！漂亮国无疑是在搬起石头砸自己的脚！

知乎用户 Ephemeral 发表

说不定有一些人还庆幸这次泄露了呢，本来是自己卖的，现在可以直接说泄露了

知乎用户狼牙风风拳发表

怎么看？微博 QQ 都泄露过以前开房信息都泄露过。我能怎么看！你不是还得用。

知乎用户兔子是最爱发表

大家但凡注册哪个 app，早已经没有隐私可言吧，这个 app 刚打字提到过某沐浴露，下一秒 tb 必推，之前滴滴那个事儿之后，好几个 app 都不合规，已经麻了

知乎用户特地 · 负离子瓷砖发表

惩罚太轻了。

卖了就卖了，泄露了又怎样，过几年谁还不是一条好汉，出来接着干。

还可以找条小鱼顶罪。

处罚轻，逃避的办法又多，所以才敢为所欲为。

知乎用户打翻你的牛肉面发表

怪不得前几天我的战网账号被盗了

知乎用户沙发上的馒头仔发表

如果涉谍请重判！！

知乎用户温文尔雅发表

啊！我这是中招了嘛？

知乎用户不善言辞重度宅发表

今天是账号密码手机号，明天就是面容 / 指纹信息支付。

知乎用户肾上腺素发表

从来以为这种事离我很远，没想到就发生了，

现在感觉叫我开摄像头都感觉在骗我肖像了

知乎用户三十六桂杨发表

社工库的又一次产业升级

知乎用户陈迹发表

荒唐的事情越来越多了……

看此次事件要如何处理了！

知乎用户名字不重要发表

点开这个，可以看到使用次数。几乎没用过这个软件的我，竟然使用了 6000 多次，怎么有人替我勤奋学习啦

知乎用户 soto2000 发表

笑死

复杂密码根本没用

密码出问题都是数据库那边

知乎用户御林拾梦发表

能怎么说，有些人学号学籍号电话啥的泄露，有一小部分人连家庭住址都被泄露了，真无语

知乎用户慕景发表

我觉得，我一个不怎么看学习通的人，这点击未免有点高

知乎用户未知的阈值发表

**辟谣：**使用后面的数字是成长值（经验），不是使用次数。

虽然信息泄露确实危险，但是喷也不能乱喷吧，作为大学生没人喜欢学习通，关键是一码要归一码，不能随便造谣哈。

这个使用后面的经验值最高是可以达到五百五十万次的，既然有这个等级说明，这个使用代表的能是使用次数吗？用来干嘛？鼓励多登录？连点器登录？

知乎用户守护世界最好的小发表

虽然但是，这玩意儿真不是国企

![](data:image/svg+xml;utf8,)

知乎用户子春望发表

过两天学习通考试

今天求赶紧下架

知乎用户南极光发表

原来我这么好学啊

到现在才泄露？真的假的

知乎用户 luanlab 发表

我们还是看看打人事件发展到哪一步了，不行的话看看美国疫情。

知乎用户旗天发表

一想到学习通这玩意都能整这一茬，

再想想现在一大票大学中学还在逼着学生用的不知道哪些作坊搞的安全性还不如学习通的三无垃圾 APP，

我就觉得这事特抽象。

知乎用户 0423 发表

无语了，咱就是个混混，为啥能这么多使用次数，10 万啊！

知乎用户咸鱼发表

2022 年了不会还有人装外宾，认为中国人不是裸奔吧？卡里 2 毛钱都能给你安排的明明白白

知乎用户李耀发表

《厉害了我的国！》《疫情期间生活在中国就偷着乐吧》《大国工匠》欢迎补充

知乎用户荒土驼发表

啥年轻人的第一次数据泄露，早漏了无数次了。不信你试试，以后学校让填父母或者你名字，和联系方式的，你填个只有你知道的假名字，两天后就有人用做个名字在网上称呼你了！百试不爽！

我高中学校收集家长信息，我偶然间随便填了一个我生活中从未出现过的名字——张珊，过几天就有人用：张珊家长您好，XXXXXX 开始推销。看到短信我背脊发凉，学校是当地有名的公立学校。

知乎用户酱油发表

年轻人的第一次泄露~

不开玩笑了，国内大多数人其实真的是在互联网上裸奔

就算大如腾讯、新浪之类的网站也有被脱库的情况

我自己的信息泄露成啥了，密码都被提醒泄露 N 次了

无论是上学信息、快递信息、个人信息被卖了不知道多少手了

但是，还是想说，安全这个东西，是吃力不讨好的事情，很多老板看到一年几十万的安全预算都摇头

而且平时可能真的一点事情都没有，直到某天发生了事情才后悔莫及

另外有些售卖信息的人根本就不在境内，很难抓

现在资金从币圈走一圈，更难去追踪了

所以大家在日常生活中还是多注意自己的安全策略，如果可以将密码分级，安全密码仅在涉及金融方面的网站和 APP 使用

普通网站尽量不要使用通用密码，可以用网站或 APP 的关键字做替换

不过现在密码泄露很少了

另外最后希望大家多注意电信诈骗，一般买这些信息的大多数是国外搞电信诈骗的

知乎用户匿名用户发表

学习通，我谢谢你啊！学校，我谢谢你啊！每次让我开人脸认证上课，让我填各种各样的信息。我千算万算，我千防万防还是防不过啊。我已经在尽可能的减少注册的软件个数了，没想到学校强迫我们用的，居然把我给泄露了。

刚开始我就已经有点担心了，没想到这么快。今天下午还有一个什么垃圾信息发到我的邮件里呢，要不是看见这个消息，我就真点开了。

感恩社会，感恩学习

知乎用户闪光的回忆发表

我说怎么前几天怎么那么多什么河南海南陕西的骗子给我打电话，原来是超星给我卖了。

别的不多说，超星这企业直接给我死！！

知乎用户皮卡皮卡发表

什么脸书？

知乎用户卷毛兔发表

想起件很久以前的事情

就是我高中的时候，我妈突然接到补课机构的电话，电话那头能准确说出我的名字，什么学校几年级几班，最近几次测验考了倒数第几名等信息……

就很好奇，谁告诉他们这些的……

教育系统的信息保密还是一如既往的好啊……

知乎用户名字真难取发表

已经被卖了，我真的会谢

知乎用户我都觉得恶心发表

等我有了这技术我也卖，一条一毛钱一亿条就有一千万了。

知乎用户临时工转正发表

我们渔村 985 同时使用三个学习平台貌似学习通比例最高如果学习通不给咱们一个满意的交代我肯定弃用。

知乎用户成分极其复杂的 A 发表

你和我谈 xx 我都觉得有些好笑

知乎用户鸷鸟不群发表

哥们真爱学习

知乎用户李遇安发表

一个软件涉及到用户数据泄露，基本上就离完蛋不远了…..

知乎用户蓝芷怡发表

年轻人的第一次数据裸奔

知乎用户泡泡龙发表

见怪不怪啦，即便不是黑客攻击，也有内鬼把信息偷出来卖

平台详细的收集你的数据，这是合法的，你不提交你的数据你就不能使用他的服务

至于平台有没有保护你数据的义务，以及你的数据在他们平台被泄露了会有什么处罚，不知道哦

以前快递行业疯狂泄露个人信息，也没见他们出来道歉赔偿之类的

现在嘛，年轻人不要慌张，大家信息都泄露等于大家都没泄露，放宽心

qq 号不用一辈子用到老，可以换一换，少把信息串起来，id 可以多换一换，不用全网都是一个 id，手机号毕业了换一个