前沿拓展：

學習通下載

＜strong＞可以自己導入課程后再下載。＜/strong＞＜br＞學習通課程怎么導入：1.點擊進入學習通主界面。2.點擊右下方的“我”進入我的界面。3.點擊“課程”進入課程界面。4.點擊右上角的“+進入彈出窗口。5.在彈出的窗口點擊“導入課程”。6.輸入你所在的學校/單位，點擊下一步。7.然后輸入學號/工號，點擊確定，導入即可成功。導入后就可以下載該課程視頻。＜br＞超星學習通軟件特色1、面向智能手機、平板電腦等移動終端的移動學習專業(yè)平臺；2、用戶可以在超星客戶端上自助完成圖書館藏書借閱查詢、電子資源搜索下載、圖書館最新資訊瀏覽；3、學習學校專業(yè)課程，進行小組討論，查看本校通訊錄，同時擁有超過百萬冊電子圖書；4、海量報紙文章以及中外文獻元數(shù)據(jù)，為用戶提供方便快捷的移動學習服務。

近日，大學生學習軟件超星學習通的用戶信息遭到泄漏被公開售賣，其中泄漏的相關信息高達1億7273條，對此超星學習通的相關負責人回應，到目前為止還未發(fā)現(xiàn)明確的用戶信息泄露證據(jù)，鑒于事情重大，已經(jīng)向**機關報案，**機關已經(jīng)介入調(diào)查。專家表示，造成數(shù)據(jù)泄露的原因可能是內(nèi)部的也可能是外部的，目前尚不清楚。而涉及個人隱私數(shù)據(jù)泄露的企業(yè)方，還有可能需要承擔法律責任。

學習通App查看次數(shù)大幅增加，大學生隨后接到疑似**電話

日前，不少大學生紛紛反映自己的“超星學習通”學習賬號疑似被別人使用，賬戶查看次數(shù)大幅增加。此外，不少學生反映，近期接到的**電話可以準確地報出自己的姓名，身份證號以及支付寶的相關信息。

超星學習通是面向智能手機、平板電腦等移動終端的移動學習專業(yè)平臺，目前全國多所大學的學生都有試用。用戶可以在超星學習通上自助完成圖書館藏書借閱查詢、電子資源搜索下載、圖書館資訊瀏覽，學習學校課程，進行小組討論，查看本校通訊錄等，該App同時擁有電子圖書，報紙文章以及中外文獻元數(shù)據(jù)，為用戶提供方便快捷的移動學習服務。

北青報記者了解到，進入學習通“我”的頁面，點擊名字旁邊的小標志就可以查看使用次數(shù)，被泄露信息的賬號可以發(fā)現(xiàn)自己的使用數(shù)據(jù)發(fā)生了變化，使用數(shù)據(jù)次數(shù)從一萬至二十幾萬不等，更有的同學接到了未知屬地的短信和電話。

一名大二的學生李某告訴記者，自己是在微博看見熱搜后，打開自己的學習通賬戶才發(fā)現(xiàn)自己的學習通賬戶也發(fā)現(xiàn)了類似情況。平時打開次數(shù)不多的App，自己賬戶的使用量卻顯示為25598次。當天下午，他還接到了未知屬地的電話，對方能說出自己的個人信息，因為自己已經(jīng)收到相關風險提示，所以才沒有上當受騙。但是對于自己信息被泄漏一事，他表示自己有點害怕，擔心自己的信息被他人利用，“以后可能不太敢再使用超星學習通了”。

據(jù)網(wǎng)傳信息統(tǒng)計，此次泄漏的數(shù)據(jù)包括學校、姓名、學號、手機號和郵箱等相關信息1億7273萬條。

針對信息數(shù)據(jù)泄漏一事，學習通官方回應稱：“我公司昨晚收到‘疑似學習通APP用戶數(shù)據(jù)泄露’的反饋信息，立即組織技術排查，目前排查工作已經(jīng)進行了十余個小時，到目前為止還未發(fā)現(xiàn)明確的用戶信息泄露證據(jù)。鑒于事情重大，我們已經(jīng)向**機關報案，**機關已經(jīng)介入調(diào)查。學習通不存儲用戶明文密碼，采取單向加密存儲，理論上用戶密碼不會泄露，在這種技術手段下即使公司內(nèi)部員工（包括程序員）也無法獲得密碼明文。公司確認網(wǎng)上傳言密碼泄露是不實的。用戶信息安全是重大問題，我公司高度重視，將協(xié)助**機關繼續(xù)深入調(diào)查，全力保障用戶信息和數(shù)據(jù)安全。”

教育網(wǎng)也發(fā)布重要通知，提示用戶盡快修改為新密碼，嚴防撞庫對自己產(chǎn)生更大的危害，謹防**。

為超百個大學提供服務，曾因提供虛假材料被罰

根據(jù)企查查顯示，北京超星公司是**規(guī)模最大的數(shù)字圖書館解決方案提供商和圖書資源供應商，注冊資本3000萬元，法人代表為付國明，旗下app被國內(nèi)眾多高校應用，公司成立于2000年。值得注意的是，該公司自身關聯(lián)風險上千條，案件多為因侵害作品信息網(wǎng)絡傳播**案由被**。

招投標信息顯示，該公司曾中標2000多家大學、圖書館、**機構(gòu)等項目。其中今年以來該公司已有300條中標信息，服務對象包括河南科技學院、云南中醫(yī)藥大學、浙江金融職業(yè)學院、上海財經(jīng)大學浙江學院、山東旅游職業(yè)學院等。

目前公司實際控股人為闕超，其關聯(lián)企業(yè)22家，多為各地的超星信息技術有限公司，貴州、成都、北京等。2021年，蘭州超星教育有限公司在參加“蘭州石化職業(yè)技術學院精品在線開放課程建設項目”中因提供虛假材料被處罰。

泄漏原因涉及廣泛，企業(yè)更應注意相關管理

針對此次信息數(shù)據(jù)泄漏事件，北青報記者采訪了奇安信數(shù)據(jù)安全專家、數(shù)據(jù)安全子公司副總經(jīng)理姚磊，“從過去多起數(shù)據(jù)泄露事件來看，通常造成企業(yè)數(shù)據(jù)泄露的原因既可能是外部的也可能是內(nèi)部的，當然也可能是二者皆有。”姚磊分析稱，攻擊者可能利用目標系統(tǒng)漏洞或者竊取到的特權(quán)賬戶，獲取了相應數(shù)據(jù)庫管理員的權(quán)限，從而完成拖庫行為。此類事件此前也時有發(fā)生，比如去年同期領英數(shù)據(jù)泄露事件，被證實為黑客利用其API漏洞所致。因此，企業(yè)應當加強數(shù)據(jù)安全防護力度，避免大量使用弱口令，對于發(fā)現(xiàn)的安全隱患要及時處置。

內(nèi)部原因也要分為兩種情況。第一種有可能是運維人員的不當**作致使數(shù)據(jù)意外泄露；第二種則是有內(nèi)鬼作祟，如果其內(nèi)部權(quán)限管控缺失或者行為審計有紕漏，內(nèi)部員工（如數(shù)據(jù)庫管理員）可以利用自身系統(tǒng)權(quán)限，將數(shù)據(jù)庫中的數(shù)據(jù)批量下載下來，然后進行倒賣。從這個角度來看，企業(yè)應采用技術手段，加強自身內(nèi)部員工的權(quán)限管理和行為審計，對于某些超越權(quán)限或者高危**作應嚴格控制。

對于泄漏個人信息數(shù)據(jù)是否違反相關法律法規(guī)，北青報記者采訪了墾丁律師事務所創(chuàng)始合伙人麻策，麻策表示根據(jù)《數(shù)據(jù)安全法》規(guī)定，開展數(shù)據(jù)處理活動的組織沒有采取相應的技術措施和其他必要措施，保障數(shù)據(jù)安全，造成大量數(shù)據(jù)泄露等嚴重后果的，處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。當數(shù)據(jù)涉及個人信息且情節(jié)嚴重的，還可以依據(jù)《個人信息保**》由省級以上履行個人信息保護職責的部門處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款。

文/實習記者 王思琦

文/北京青年報記者 溫婧

編輯/田野

拓展知識：

學習通下載

可以試試以下方式：
1、登錄超星學習通電腦版。
2、打開你所需要下載的課件的課程。
3.鼠標右鍵，選擇“檢查”。
4.按Ctrl+F，搜索“objectid”，并把objectid后面引號里的內(nèi)容**下來。有幾個文件就會有幾個objectid。多個文件的話注意選擇的Id。
5、打開一個新頁面。輸入http://d0.ananas.chaoxing.com/download/?省略號為objectid的內(nèi)容。
你就可以愉快的獲得課件了。