天目新闻讯 “看热搜还以为是崩了，没想到是个人信息泄露”“我六万零五次使用次数，今天考完接到三个买房电话”……6月22日，不少大学生向天目新闻记者反映称，疑似他们的个人信息遭“学习通”APP泄露，“接到陌生电话，对方都能准确说出我的学校、手机号、学号、性别，你说我慌不慌？”

近日据网络安全行业人士报料，大学生学习软件“学习通”的数据库信息正在被黑客非法售卖，兜售的数据包含姓名、手机号、性别、学校、学号、邮箱等信息，总共约1.73亿条。对此，“学习通”官方微博21日下午发布声明称，排查工作已进行了十余小时，到目前为止还未发现明确的用户信息泄露证据，公安机关已经介入调查。

相关话题登上微博热搜第一条

学生质疑信息遭“偷窥、冒用”

涉事公司共服务6000余家单位

“学习通”被爆疑似发生数据泄露事件后，6月22日，天目新闻记者采访了数十名正在使用“学习通”的大学生后获悉，用户除了经常接到国际骚扰电话，个人账号还疑似被冒用，“昨天都没用，却显示阅读了12分钟，还有20个查看不了的收藏，但实际上我从来没收藏过。”

上海财经大学大一学生王磊告诉天目新闻记者，“学习通”需要进行实名认证，注册时要填写提交包括身份证、学校、学院、班级、学号等重要信息。看到个人信息疑似被泄露的新闻后，他赶紧改密码，可改密码后，看到系统显示又多了1000多次的使用次数，“难道是别人同步在登陆使用？”

“学习通”APP在手机后台获取个人信息 受访者提供

怀同样质疑的，还有广东某大学大三学生万涛。他表示，目前他从“学习通”系统里看到自己使用了295万次，“太离谱了，折合每天得使用2694次。”此外，大学生沈丽也向天目新闻记者反映，她发现手机锁屏状态下，“学习通”会自动启动，并在后台“暗箱操作”，“获取我的位置信息和手机信息。”

公开资料显示，“学习通”系北京世纪超星信息技术发展有限责任公司开发运营，是该公司旗下的一款教育软件，在高校中普及率非常高，功能包括线上课程打卡、考试监考等。另据天眼查招标信息显示，该公司有7519条招投标信息，其中的6031条中标信息，是为河南、山东、四川、重庆、安徽、江西等数十个省份或地区的大学、图书馆、政府机构等提供信息服务项目。

“学习通”回应：传言不实

专家：务必警惕手机验证码

6月21日下午，“学习通”官微发布声明称，其不存储用户明文密码，采取单向加密存储，理论上用户密码不会泄露，“公司确认网上传言密码泄露是不实的。”此外还表示，收到用户数据疑似泄露的消息后，公司已连续技术排查十余小时，暂未发现明确的用户信息泄露证据，公安机关已介入调查。

对此，浙江理工大学法政学院特聘副教授、网络法研究所执行所长郭兵分析，“学习通”官方回应内容并非针对“疑似用户数据泄露”，密码信息只是用户信息的其中一种，回复实质是答非所问。

看到声明中提到“暂未发现明确的用户信息泄露证据”，郭兵认为，因为员工是做外部因素排查未发现问题，不排除内部问题导致用户个人信息遭泄露。如果事实如报料人所说，目前已经泄露了用户姓名、学校、手机号等能对用户形成完整画像的全方位个人信息，加之这类信息不像密码那样可修改，“其所涉及风险会非常大。”

“在我们《个人信息保护法》中，把行踪轨迹列为敏感个人信息，APP需告知用户正在收集这些信息，并得到允许。此外，我们也要特别警惕一些APP偷窥手机短信中的验证码，防范电信网络诈骗。” 郭兵说，如果“学习通”有安全漏洞，容易成为不法分子获取用户个人信息的手段，比如在知道用户手机号的情况下，偷窥到短信验证码，银行卡非法转账就很方便了，“一定要特别留意手机收到的动态验证码。”

企业泄露用户个人信息

要被追究哪些法律责任

北京市隆安律师事务所上海分所合伙人曹劭运认为，尽管“学习通”《用户协议》中提到了相关免责情况，但根据《个人信息保护法》第51条规定，即使发生了计算机病毒或黑客攻击、系统不稳定等客观情况，企业应举证证明其已经采取了合理的、最优的措施确保个人信息处理活动的合规性；且企业还应当举证证明在发生泄露事件后，已采取相应的补救措施，并通知了履行个人信息保护职责的部门和个人。在企业无法完成相应的举证责任的情况下，企业仍具有一定的过错，应向用户承担侵权责任。

北京一法律师事务所律师周兆成认为，如果是公司内部员工泄露了用户个人信息，该员工将可能构成侵犯公民个人信息罪，情节严重的将处三年以下有期徒刑并且处罚金；如果情节特别严重的话，则要处三年以上七年以下有期徒刑，罚金自然也是免不了。

“当个人信息被泄露后，用户该如何维权？第一步要做的就是保留证据，保留好证据之后，向侵犯隐私的单位或个人发出警告，要求他们必须删除自己的隐私信息并且消除影响，或者我们直接起诉该侵权单位或者个人，要求其承担侵害我们隐私权的赔偿责任。”周兆成说。