近期,有消息称,“大学生学习软件“学习通”数据库信息被公开售卖,其中疑似泄露的数据包含学校/组织名、姓名、手机号、学号/工号、性别、邮箱等信息达1.7亿条。如果这一消息确为事实,意味着海量学生个人信息遭到泄露,一旦流入黑产和诈骗团体,其后果不堪设想。公安部门已经介入了调查,尚没有公布调查结果,此类事件曾多次被媒体爆出,APP数据泄露,确实不容小觑。

“学习通”是辅助大学生查阅学习资料、线上考试的工具APP。疫情期间,教育部提出“停课不停学”,学习通平台也成为第一批被推荐的22个学习平台之一,成为很多学生在线上课的选择。由于学习通学习资源非常丰富,合作的高校也比较多,“学习通”的用户群体大多为在校大学生。此次疑似被泄露的信息主要涉及到姓名、学号、手机号、邮箱等,事件曝光后,不少学生在评论区吐槽:接到了许多广告推销、骚扰电话,同时微信添加好友界面遭到了“轰炸”,不少备注显示为考研咨询、快递的陌生人添加其好友,而且这些陌生人都是显示通过手机号添加的微信,信息泄露已然对用户产生了直接影响。

IBM发布的《2021年数据泄露成本报告》指出,2021年每次数据泄露事件平均带来424万美元损失,同比增加10%,是七年以来的最大增幅。业界也有一个观点,几乎每个上网的用户其个人信息都被不同程度泄露过,可见问题之突出,形势之严峻。对此,除了进一步通过法律手段督促相关方履行好网络安全和数据安全义务以外,个人还有必要通过掌握一些知识和技能的方式,尽可能减少信息泄露对自身的影响,以下几条建议供参考:

1、个人信息已被泄露

如果通过新闻、消息等获知,自己常用的网站或者APP已经确定存在账号等个人信息泄露情况。如果是,检查自己账号的登录记录,如果有登录时间、地点、次数异常情况,且异常情况并非本人操作,那么及时更改自己的用户名或者密码,此后观察一段时间是否还会出现异常情况,如果非常用账户,还可以通过注销账户方式避免后续影响。

2、疑似个人信息被泄露

如果频繁接到诈骗或者网络推销电话,或者收到信息说个人账户在异地登录,很可能个人信息已经被泄露。可尽快排查下同样用户名、相关手机号等注册的其他账户,尤其是涉及到金融账户、工作OA系统等常用和重要的账户,有异常的需要及时修改用户名和密码。

3、账号已经无法登录

如果发现自己注册过得账号无法正常登录,说明账号已经被盗取,并且被修改了用户名和密码。此时可第一时间App或网站的运营者告知被盗情况,先冻结账户功能,同时告知亲朋好友,自己的账号已被盗,可能会有人冒充自己身份发送信息、骗取钱财,请勿相信。

出现该情形后,即使后面找回了账号并重置了密码,也要在一段时间之内,经常查看自己账户的最后一次登录时间、登录地点、以及登录次数等信息,如有异常,仍然暂缓正常使用账户中的功能,并向运营者求助。

(本文作者:北京天空卫士网络安全技术有限公司 张文礼)

声明:本文来自CCIA数据安全工作委员会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。