(资料图片仅供参考)

近日，APP“超星学习通”数据库疑似在非法渠道被公开“兜售”，话题一度冲上微博热搜。其中疑似泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1亿7273万条。学习通称，目前未发现明确的用户信息泄露证据，但已向公安机关报案。不少大学生表示自己的账号存在使用频次异常、莫名添加关注、接到骚扰电话等情况。

事件真相有待警方调查认定，但数据裸奔、数据泄露问题再次引发了公众关注。不管这次学习通信息泄露事件能否被证实，但其信息防护存在漏洞是不争事实。国家信息安全漏洞共享平台曾在2020年至2021年的一年间，3次披露超星学习通存在的安全漏洞问题，分别包括被XSS漏洞、信息泄露漏洞和逻辑缺陷漏洞。

学习通“守门”失责，造成多次信息泄露，其危害甚巨。频繁多样的电话短信骚扰、愈演愈烈的网络犯罪诈骗，就像手上粘上了油漆怎么也洗不掉，在生活中给人带来长久的困扰。这也违反了相关个人信息安全保护法，损害了个人隐私权。如果持续缺乏技术防范和有效监管，个人信息将长期处于“裸奔”状态，海量信息也就毫无“藏身之地”了。严重些，甚至会侵蚀国家网络信息安全，有害社会稳定和安全。

有关部门三令五申要维护用户信息安全，信息泄露事件为何依然频出？有需求就有市场，大数据时代，那些分门别类的“打包”好的信息具有较大的“商业价值”，能够成为某些商家“精准投放”的市场商品，满足某些机构或个人的需求。同时，由于信息买卖的隐蔽性等，个人数据交易可以“巧妙”避开有关部门的监管。

当然，最关键还在于企业没有切实履行起应负的平台责任。中央全面深化改革委员会第二十六次会议审议通过的《关于构建数据基础制度更好发挥数据要素作用的意见》中提出要“强化分行业监管和跨行业协同监管，压实企业数据安全责任”。正如某律师在受访时表示，如果是因为学习通系统本身就存在漏洞，导致黑客入侵，即便有免责条款，学习通也不能逃避法律责任，依然要赔偿用户受到的损失。这足以说明，企业对信息的收集和使用，都有义务依法依规维护好。

让隐私在阳光下受到保护，熔铸个人信息安全保护之盾，刻不容缓。历次信息泄露事件给企业敲响了警钟，身为企业、尤其是数据密集型企业，要进一步织密技术之网，以完善系统之漏洞，为用户个人信息关好“防盗门”，配好“安全锁”。相关部门也要借此契机，完善个人信息安全法律法规，将平台对信息的收集和使用置于严密监控之下，加重非法买卖用户信息的违法成本，让“数据黑手”付出沉重代价。（聂勇钢）

编辑: 韩宗峰

关键词： 个人信息 信息安全 有关部门