7月3日,北京市公安局海淀分局通报:针对“中国人民大学部分学生信息被非法猎取”的情况,海淀警方接到报警后,立刻开展调查。经查,嫌疑人马某某(男,25岁,该校毕业生)涉嫌非法猎取该校部分学生个人信息等违法犯罪行为。目前,马某某已被海淀公安分局依法刑事拘留,案件正在进一步调查中。海淀公安分局表示,警方高度重视公民个人信息保护,对于相关违法犯罪,将依法予以严厉打击。
7月1日,人大校内树洞“小喇叭”出现颜值打分平台相关内容并附有平台截图,包括本硕博所有学生的个人隐私信息(包括照片、姓名、学号、学院、籍贯、生日和颜值打分),原贴迅速删除。随后“小喇叭”新帖称已有警方介入处理,并在各平台引发热议,此时该颜值打分平台已无法进入。
学生通过截图中“RUC IR FACE”等信息发觉疑似平台搭建者马某微博,因其各平台均使用真名,随后发觉更多相关信息(包括知乎、GitHub和脉脉、领英、腾讯内网信息等)。
“人民大学通报学生信息泄露事件”爆发后,相关话题立刻引发热议,网友们纷纷表示不能容忍该行为,提出对该生行为严查,并要求该男生道歉并承担法律责任。同时,很多网友对学校数据治理的安全性也提出了质疑。
同日,中国人民大学学校对此事做出回应称,学校已关注到此事,已经第一时间联系警方,后续将积极配合警方处理。
对于此事,中新网评论:通过信息技术手段,收集并泄露同学个人信息,还对他人相貌妄加评判,很难理解这样的行为是出于什么样的心态。如果是为了显示自己的技术能力,那么这种行为愚蠢且无聊;如果是为满足自己的窥探欲,那么这种用心实在是过于险恶。互联网时代,个人隐私被泄露造成的后果往往如洪水决堤,祸害无穷。如果信息安全得不到保证,人就像在虚拟空间当中“裸奔”,甚至谁也无法保证这种情况是否会外溢到现实世界。
一个文明的社会,是同意个人私密信息的存在,而不是任由其赤裸暴露在公共空间当中。隐私就像是架起两种空间的文明桥梁,技术若以恶之名,便是在破坏这座桥梁,与人类文明进展背道而驰。那么,实施者也应该为此付出代价,法律的追究和道德的责备。
近年来,学生隐私泄露事件并不鲜见。总结下来,主要有以下几种途径造成隐私泄露:学校不当披露学生信息及对于隐私泄露事件危害的认识不够、数据安全治理系统不完善导致不法分子侵入及学生安全意识的不足。
此次事件无疑是学校数据安全治理系统不够完善导致的。而除此以外,学校对于披露学生信息的尺度也应注意。
有高校在公示国家奖学金、助学金时,除了学生姓名、出生年月、学号外,还公布了完整的个人身份证号码、银行卡账号等。目前,部分被曝光存在隐私泄露问题的高校,已经撤下了涉及学生个人隐私信息的内容,且表示今后将在这方面汲取教训。
通过上述案例可知,我国校内学生数据信息安全系统还不够完善,一些学校维护学生隐私的意识也不足。
对于技术问题,有业内人士指出,建议用区块链来解决信息安全问题。用区块链技术对数据的生成、流转、使用甚至消亡的整个过程进行规范和保证。区块链技术去中心化、可溯源、不可篡改的特性,使得数据产生之后就在链上,任何人或应用去使用,必须通过数据生产者确权,甚至确权以后还有会收益。这就意味着,通过区块链技术,所有的数据在流转使用中能做到高效、透明,充分保证个人的信息安全,还能够做到数据使用中产生收益的合理分配。
学校应充分认识到数据信息安全对于学校及学生的重要性。如果对信息安全不够重视,一旦学校被他人窃取,受到的损失可能将是无法估量的,需要特别注意的是,现在很多学校的信息保护还是简单的边界防护,对内部的管控很少甚至没有,对数据方面的详细致保护更少,此次高校信息泄露事件很大程度是因为内部管控不足,造成学生在校期间窃取他人隐私信息。学校需要对数据使用、操作等各方面的保护进行完善,达到法律规定的保护级别,才能保证信息安全。
与此同时,学生自身也要注意保护自己的隐私。第一在使用互联网时,不能随意泄露个人信息。比如在注册网站或使用App时,应该仔细阅读用户协议和隐私政策,并在确定了安全性之后再填写个人信息。此外,在社交媒体上公布个人信息和照片时,应该注意隐私设置,幸免被陌生人猎取个人信息。在与陌生人交流时,应该提高警惕,幸免被骗取个人信息或资金。
要养成定期更改密码的习惯,并加强密码强度。为了保护个人账户的安全,学生需要定期更改密码,并且设置强密码,包括大小写字母、数字和符号的组合,密码长度要达到8位以上。同时,不要使用相同的密码或者简单的密码,以免密码被破解。
在使用公共WiFi的时候也需要注意安全问题。公共WiFi往往没有密码保护,容易被黑客窃取个人信息。因此,建议不要使用公共WiFi来进行涉及个人隐私和敏感信息的操作,比如进行网上银行、支付、购物等操作。
还要注意电子邮件和短信的安全。在使用电子邮件和短信时,需要注意安全问题。不要打开陌生的邮件或短信,幸免被骗取个人信息。保护在使用电子邮件和短信时也应该注意隐私问题幸免泄露个人信息和隐私自己。
要定期备份数据。为了防止数据丢失和被攻击,需要定期备份个人数据。比如,个人照片、重要文档、联系人、日历等数据都需要备份。备份可以使用云储备、外部硬盘等方式进行。同时,在备份时,也需要注意数据的安全性,幸免备份数据被窃取。
