学习通数据库疑发生信息泄露 公司：已报案 曾被指存漏洞

雷达财经 文|吴艳蕊 编|深海

近日，#学习通数据库疑发生信息泄露#和#智慧树疑似泄露数据#的话题相继登上微博热搜。 

此前有媒体报道称，有用户疑似正在贩卖相关的数据信息“学习通数据单价为10元一人，购买整个数据库需要3000元”。另有网友爆料，学习通出现数据库泄露，用户信息被公开售卖，里面的数据包括姓名、性别、手机号、学校、学号等学生信息1.7亿条，含密码1076万，售价为12000人民币，可收USDT。 

对此，学习通官方微博发布声明称，公司收到“疑似学习通APP用户数据泄露”的反馈信息，立即组织技术排查，目前排查工作已经进行了十余个小时，到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大，公司已经向公安机关报案，公安机关已经介入调查。 

声明称，学习通不存储用户明文密码，采取单向加密存储，理论上用户密码不会泄露，在这种技术手段下即使公司内部员工（包括程序员）也无法获得密码明文。公司确认网上传言密码泄露是不实的。 

用户信息安全是重大问题，公司高度重视，将协助公安机关继续深入调查，全力保障用户信息和数据安全。 

对于上述回复，中国青年报评论称“一句‘理论上不会’说不过去”。对任何一款产品来说，用户的信任都弥足珍贵。如果信息安全迷雾得不到全面回应和有效解决，这份信任也会逐渐变得易逝。相信在相关部门和涉事App的共同努力下，问题能够被梳理、廓清，相关漏洞能够被及时堵上。 

评论区不少用户留言称，自己账户的使用次数明显不正常，近期收到了来自各地的骚扰电话。 

天眼查资料显示，学习通运营主体北京世纪超星信息技术发展有限责任公司成立于2000年1月，实缴资本3000万人民币，经营范围为技术开发、技术推广、技术咨询、技术服务；销售计算机、软件及辅助设备；货物进出口、技术进出口、代理进出口；计算机技术培训；会议服务；设计、制作、代理、发布广告；零售图书；零售电子出版物。 

在企查查风险信息中，2021年1月22日、7月19日，超星学习通两次因为“违规使用个人信息”连续被工信部通报，要求进行整改。 

在国家信息安全漏洞共享平台上，“超星学习通”APP曾被指存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。 

学习通的主要目标用户为在校大学生，在应用商店的评论中可看到不少用户反应学习通获取权限过多。 

与学习通类似的另一款应用智慧树同样传出了疑似信息泄露的消息。 

智慧树官网称，智慧树网隶属于上海卓越睿新数码科技股份有限公司（下称“卓越睿新”），是全球大型的学分课程运营服务平台。服务的会员学校近3000所，已有超2000万人次大学生通过智慧树网跨校修读并获得学分。智慧树网帮助会员高校间，实现跨校课程共享和学分互认，完成跨校选课修读。 

2021年7月，卓越睿新因违法发布教育、培训广告的被上海市徐汇区市场监督管理局罚款5万元并责令停止发布。