又有一个关于信息安全的事件冲上了社交平台热搜。

安全行业业界内消息称，大学生学习软件“超星学习通” 被曝出现数据库泄露，学生个人信息被公开售卖，里面的数据包括姓名、性别、手机号、学校、学号等 1 亿 7 千万条。

随后舆论哗然，“学习通”话题引起了热烈讨论。

根据公开资料，“超星学习通”是国内高校中普及率较高的一款APP，其功能包括网络课打卡、考试监考等。

有学生表示，在校期间需要使用超星学习通上课签到，看课件等，使用学习通APP为学校要求，与学分有关，所以很多学校在用，使用频率也较高。

而学习通APP进行个人注册需提供手机号码，单位用户则需在此基础上提供个人姓名、登录账号(学号/工号)以便单位管理统计。

当用户使用学习通中的打卡签到、图片上传、超星课堂等功能时，可能会需要开启位置信息、摄像头、相册、麦克风等访问权限。

随后学习通发布声明回应称，到目前为止还未发现明确的用户信息泄露证据。已经向公安机关报案，公安机关已经介入调查。

尽管目前无法确认黑灰产卖家标榜的“学习通数据”是否为真，但平台上已经不乏可能被泄露的学生个人信息，并几经倒手。

在黑灰产平台中，学生数据按本科生、硕士、博士、毕业生等被分类售卖，一些信息中甚至包括大学生的实习经历和中小学生的家长信息。

近年不断发生的信息泄露事件表明，很多企业机构的数据处在“裸奔”状态，这是数据安全当前的首要问题，防“裸奔”、补短板迫在眉睫。

从过去多起数据泄露事件来看，通常造成企业数据泄露的原因既可能是外部的，也可能是内部的，也存在二者皆有。

外部原因的情况下，攻击者可能利用目标系统漏洞或者窃取到的特权账户，获取了相应数据库管理员的权限，从而完成拖库行为。

因此，企业应当加强数据安全防护力度，避免大量使用弱口令，对于发现的安全隐患要及时处置。

而内部原因分为两种情况：第一种有可能是运维人员的不当操作致使数据意外泄露；第二种则是有内鬼作祟，如果其内部权限管控缺失或者行为审计有纰漏。

从这个角度来看，企业应采用技术手段，加强自身内部员工的权限管理和行为审计，对于某些超越权限或者高危操作应严格控制。

面对数据安全威胁，我们需要做好信息防护规划，形成长效健全的防御机制，不断提升网络信息安全的防范等级，才能抵御复杂的和不断演化的安全威胁。燕麦云也将持续努力，为用户提供可靠的数据安全保护。