記者/ 何己派 編輯/ 鄢子為

憤怒的大學生，將一家公司送上熱搜。

6月21日，“學習通疑似數(shù)據(jù)泄露”的消息廣泛流傳。據(jù)稱，該學習軟件的數(shù)據(jù)庫信息在非法渠道被售賣，涉及數(shù)據(jù)量驚人，包括姓名、手機號、性別、學校、學號、郵箱等信息超1.7億條。

當日，學習通發(fā)布聲明稱，未發(fā)現(xiàn)用戶信息泄露，已經(jīng)報案。

眾多大學生不買賬。

多位用戶告訴《21CBR》記者，學習通APP在后臺頻繁獲取自己信息，使用量異常。他們中的不少人近期頻繁收到境外騷擾電話，推銷彩票、Pos機，以及內容奇特的短信。

疑似同學接到騷擾電話截圖

一名學習通用戶表示，近期接到詐騙電話，對方能報出自己的身份證號，知道其支付寶學生認證信息。

數(shù)據(jù)有異常

一個數(shù)據(jù)安全團隊最早披露了該事件。

北京一個數(shù)據(jù)安全公司創(chuàng)始人表示，前幾日，他發(fā)現(xiàn)學習通APP的數(shù)據(jù)正被黑客兜售，社工庫（黑客將泄漏的用戶數(shù)據(jù)集中歸檔的數(shù)據(jù)庫）中，泄露的個別信息與學習通信息高度一致。

“我是一名正在創(chuàng)業(yè)的大學生，很不幸，我的數(shù)據(jù)也在泄露范圍內。”上述爆料人稱。

在6月21日的聲明中，學習通否認泄露用戶密碼?！皩W習通不存儲用戶明文密碼，采取單向加密存儲，理論上用戶密碼不會泄露，在這種技術手段下，公司內部員工（包括程序員）也無法獲得密碼明文?！?/p>

輿論發(fā)酵后，很多大學生察覺到不對勁，發(fā)現(xiàn)學習通后臺數(shù)據(jù)異常。

一些大學生在社交平臺曬出自己的學習通使用次數(shù)，多的達到10萬、20萬次，與實際使用頻率不符，其沒有做過筆記卻顯示有筆記發(fā)表，還會莫名其妙關注陌生人。

一位大學生表示，該APP“30分鐘內，學習通私自獲取手機信息37次”。另一位用戶告訴《21CBR》，“它可以直接獲取我的地理位置，就算我給的權限是‘僅使用時開啟’，但是并不影響他每半分鐘定位一次?！?/p>

上述兩位用戶用的是小米手機操作系統(tǒng)，可看到APP的活動軌跡。

21日，學習通專門發(fā)布了一條聲明，解釋使用量不等于使用次數(shù)，用戶每次點擊一個頁面都會引發(fā)一個和數(shù)個PV，一個用戶正常學習每天會有幾百到上千使用量。

“學習者有幾十萬學習通使用量是正?，F(xiàn)象，不是賬號泄露的表現(xiàn)?！睂W習通表示。

一些高校的信息管理中心，已發(fā)出緊急提醒。

6月21日晚，記者獲取的一則浙江某高校的通知提到，“超星學習通”已確認出現(xiàn)數(shù)據(jù)庫泄露，涉及全國大量高校，應急安全響應等級為A級。該通知還提醒學生盡快修改密碼。

流量奇高

學習通是一款神奇的軟件，口碑評價低，流量奇高。

這款2016年推出的軟件，大學生可在上面打卡簽到、上課考試、閱讀課件文獻等，教師可用它來創(chuàng)建題庫、管理授課班級、組織考試。

在蘋果App Store，學習通獲得了12萬個評分，平均評分僅為1.4（滿分5分）。在采訪中，多位大學生用戶向《21CBR》提到，學習通使用體驗不佳。

質疑主要集中在“過度索取權限”上。爭議較大的是，考試監(jiān)考功能，其要求開啟攝像頭、麥克風等訪問權限。部分用戶表示，考試時還需要考生本人手持身份證，拍照簽到。

這樣一款爭議頗多的APP，覆蓋面卻很廣。安卓應用商店顯示，學習通的安裝量超5億次。

2020年年初，學習通的日訪問量（PV）最高峰剛超過10億。因新冠疫情暴發(fā)學習通，影響力大增。彼時，全國超過5000所學校使用學習通平臺授課，其中光高校就有2000多所。

那年的3月2日，學習通的日訪問量突破百億，達到107.9億，有65萬老師、1795萬學生在平臺上教課或學習。

這是什么概念？平臺的日訪問量從10億到100億，互聯(lián)網(wǎng)巨頭都需要很長時間才能實現(xiàn)，學習通的團隊只用了4周。

一個值得一提的細節(jié)是，媒體曾報道，超星創(chuàng)始人史超，每天上班做的第一件事，就是測試產(chǎn)品找bug，“自上而下對用戶體驗非常重視。”

高校資源多

手握這款超級APP的，并非技術背景深厚的大公司。

天眼查顯示，學習通為北京世紀超星信息技術公司旗下項目，其實際控制人為闕超、史超，分別持股60%、40%。

成立于1993年的超星，發(fā)展已有29年，自誕生以來沒有任何融資，相當神秘。截至目前，超星在全國擁有員工6000余人。

60后董事長史超，畢業(yè)于鄭州大學。大學畢業(yè)后，他聯(lián)手幾位校友創(chuàng)辦了超星公司，想做一個網(wǎng)上數(shù)字圖書館。

超星是國內第一個做光盤圖書館的公司，國內幾乎所有的校園圖書館都是它的客戶。

2017年，超星稱，已成為中國規(guī)模最大的數(shù)字圖書館解決方案提供商、數(shù)字圖書資源提供商。

學習通的成功，正是得益于超星積累的大量高?？蛻糍Y源。

一手抓數(shù)字圖書館，一手抓數(shù)字化課堂教學，超星的業(yè)務瞄準了五大市場：高校圖書館、高校教務處、職業(yè)教育、公共文化和基礎教育，其觸角還延伸到海外，2017年與哈佛大學簽署戰(zhàn)略合作協(xié)議。

4年前，史超回母校演講，提到從人員規(guī)模、收入規(guī)模來說，超星算是專門為高校服務中最大的信息技術企業(yè)。

“我們沒有任何外來資本，沒有什么背景和資源，完全靠市場，成為這個領域里盈利最好的企業(yè)，還在以接近30%的速度增長?！北藭r史超非常自豪。

這次，超星絆了個大跟頭。

眼下正值大學期末考試階段，一些高校使用學習通作為線上考試輔助軟件，很多學生擔心自己的面部信息遭泄露。

“期末考試的人臉采集步驟，需要手持身份證，學習通讓我在互聯(lián)網(wǎng)里裸奔?！币晃粚W生無奈地表示。

（實習生賴潔薇、劉穎對本文亦有貢獻）