学习通被拖库,公关人要面对的不仅是产品危机,还有未来
17PR 2022-06-23 10:33:19
关注

学习通被拖库——泄露大学生私人数据这件事,我必须来说两句。作为主打学习尤其是提倡私人非公开化学习的小班教学模式专用型App,趁着这几年非常态化的线上学习市场红火期,迅速投放产品并加速更新迭代占据市场,这本无可厚非;但是品牌建设也是要考虑自家企业社会责任的,如果没了责任这一项,即使不是自己主动拖库(泄漏私人数据),其恶劣影响也堪比内鬼偷取后台数据谋私利。

 

繁琐的身份验证,防止还是增加隐患?

大凡用过现代互联网热门网站、大型门户App的各位肯定会注意到,在登录自家账户时,输入密码和用户名,成功登入会看到一个提示窗口,询问是否要保存密码以备下次使用。这个功能看似灵敏便捷,实则是个潜在的隐患。

 

随着爬虫技术成为互联网抓取数据的滥觞,任何保存在长时间数据静默状态网页或数据库的资讯、数据和信息都会成为被抓取的对象,尤其是长时间作为程序密钥的字符串,也就是电子密码,无论如何精心设置,仍有一定几率会为特定解码程序破解,遑论被爬虫直接走后门调走的数据。

不过较之于密码和用户名,这类网络账户最担心的莫过于保存于自己账户中的各种数据、cookie和浏览记录。目前在互联网营销市场上被广泛使用的大数据习惯模式,即基于这些数据和记录而产生,如同被“监听”一般。在营销之外,学习通也好,钉钉和企业微信也罢,但凡有使用情况,就势必产生浏览记录。

 

这是泄密的前提和要点,也是泄密者和相关程序偷取数据的原因。如若新闻所述细节为真,学习通共有超过1亿的用户数据和隐私身份信息被盗,那这后果就不是一家学习通可以担负的罪责。

另一方面,过于繁琐的身份认证方式,在已经不安全的网络中,本身就是容易丢失各项数据的“过程”——诸如被当事人投诉的学习通,被拖库之后,会一次性将各个认证环节需要的数据打包交付给放爬虫和开后门的一方,效果堪比现代互联网恐袭中的DDos攻击。

 

尤其是上传身份证照的环节,这一环节如保密性质差劣,将会导致众多学生的身份证照外泄,而很多擦边球甚至非法的互联网贷款,通过此证照即可办理。

不得不说学习通这一次的大规模泄漏数据,或被内鬼开后门抓取数据的事件,不仅捅了广大学生群体的马蜂窝,更再一次将游离于常态市场之外的互联网市场产品安全拉回了正轨。

这已经是严重的公关事故了,如不解决,即会面对法律责任。

密钥将成为未来消费者的“命门”

另一方面,在学习通泄漏学生用户数据的巨量和方式明晰化,以及可能的内鬼被抓住之前,产品公关还有救,虽然相对渺茫。

那就是密码钥的科普相关工作,最好是个讲座,趁机给互联网公众培养一波。确切地说,由于后台数据记录和密码钥字符串的同一性,当后台数据库被拖库,任一密码钥落到非用户手中,即可以成为攻破一名互联网用户的信息安全壁垒的关键,如同抽走一块即导致整个机关瓦解的鲁班锁。

 

想想看,无关乎学生们图省事即选择程序记录自家密码和用户名在后台,而诸如忙碌于职场或家务的更广大消费群体,都有顺手保存密码于后台的习惯,殊不知这些如线下被挂在自家房间里的钥匙的线上等值物,会被别有用心者在不破坏门锁的情况下偷走。

信息安全即互联网营销产品和产业本身的关键,适用于线上和线下,而学习通爆出的这次事故,不啻为一次对国内互联网信息安全整体环境的问责,不仅是一场围绕着不合规产品、不合规操作和不负责任的售后展开的互联网产业纠纷,更是一场针对鹅厂系长期以来数据信息安全隐患的集中负面爆发的危机。

 

这还不算,由于现代互联网用户——特别是Z世代——为解决大量同时使用的账户会采用同一性的密钥,结果相当于把所有其它平台账户的后门都提供给了数据抓取者。

在痛定思痛的同时,我需要指出这一个已经形成的问题点:密码钥正在形成未来互联网用户和线上消费者的偏好与隐私的命门。除了需要解决的公关危机,还必须提防这一问题。

值此元宇宙各个项目逐渐运作明朗化,在互联网信息安全上,该做的工作也会更明显,不要带着这一顽疾,和对消费者的极端不负责任,成为未来元宇宙违规行为的温床。

17PR
0
0