今日，#学习通#这一词条悄然冲上实时热搜榜第一名，原本以为只是平常的小打小闹，毕竟大学生吐槽学习通也不是一天两天了，早已司空见惯。

不看不知道，一看吓一跳，好家伙。据 M78 安全团队公众号昨日发文称，大学生学习软件超星学习通的数据库信息正在被黑客在非法渠道售卖，兜售的数据包含姓名、手机号、性别、学校、学号、邮箱、密码等信息 1 亿 7273万条。

目前该公众号已经将该文章删除，并称，关于某星学习通数据库疑发生信息泄露相关信息由我司相关安全研究员首发披露，介于事件正在调查过程中，为避免引发舆论过度关注，文章在昨天下午已删除，相关部门已介入调查。

也疑似有学校发布通知，表示超星学习通对此已确认被拖库。拖库意思是超星的内部服务器保存的姓名密码被打包下载。

目前学习通官方作出如下回应。

但仍有不少网友表示，怪不得近日有外地的手机号给自己发信息、打电话，甚至有用户反映，自己前几天就接到了境外诈骗电话，对方甚至能报出自己的身份证号码、还知道自己的学生认证信息，不禁让人冒出一身冷汗。

但如果真的信息被泄露，除了这种骚扰或者诈骗以外，要知道，我们大多数人使用的密码就那几个，而不法分子已经掌握了用户的个人信息以及学习通密码，这意味着，其他平台的账号密码也相当于被泄露了。

对此，大雄只能先建议同学们尽快修改各种网络账号与学习通相似的密码，防止不法分子撞库，给自己带来不必要的危害。

何谓撞库呢？一般是指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登录其他网站后，得到一系列可以登陆的用户。

而正如前面所说，很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站。

这件事在网上讨论得沸沸扬扬，也有网友质疑，这就是所有学校推荐的软件吗？为什么要拉取这么多个人信息。

还有本来就对此软件不满的学生借此机会直呼下架学习通。

除此之外也有专业的程序员对此表示疑惑，认为正常数据库存的应该都是md5加密后的密码，且是不可逆的加密方式，不认为会有直接存明文的程序员，而这种大规模的信息泄露实在是让人觉得不可思议。

更有人戏称：当代大学生在互联网只能“裸奔”。

但又何止大学生呢，互联网时代，我们每个人都是透明的，除了学习通以外，当下也有很多常用的软件需要实名制。

每次下载安装好APP后，第一个出现的总是要你勾选"用户协议"和"隐私政策"，几乎所有App隐私协议都是“同意才能使用、不同意就再见”。

很难不说这份协议是“霸王条款”下用户的无奈之选。但是软件随时泄露个人信息的风险实在是让人担忧，用户本人也只能被迫承担一系列后果。

而且现在多数软件都是超范围去收集用户的个人信息，它们为你提供服务的时候，根本用不上这些权限。

学习通1.7亿条学生信息泄漏的真假目前不得而知，但个人隐私频繁泄露的背后，是一条分工明确的黑产链条。在这个闭环里，用户隐私数据被视为“商品”明码标价。

曾几何时，我们都笑称，隔着网线不知道坐在你对面的“是男是女，是人是狗”，但在大数据的今天，这确实成为了不实际的笑话，我们一方面貌似享受着大数据所带来的舒适和便利，另一方面又不得不放弃了个人隐私。

习近平总书记也曾说过：没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。

所以最后，希望在科技发展的同时，我们群众的隐私也能再次受到保护。

>END<