作者：王钟的

　　6月21日，针对“疑似学习通APP用户数据泄露”的信息，学习通官方微博发布声明回应称，到目前为止还未发现明确的用户信息泄露证据。已经向公安机关报案，公安机关已经介入调查。

　　此前，据安全行业业界内消息，大学生学习软件“学习通”数据库信息被公开售卖，其中泄露的数据包含学校/组织名、姓名、手机号、学号/工号、性别、邮箱等信息达1.7亿条。如果这一消息确为事实，意味着海量学生个人信息遭到泄露，其后果不堪设想。目前，学习通方面已经报案，究竟是否存在用户信息泄露，如果确有泄露，那么泄露的范围和内容是什么，有待公安机关的详细调查。

　　不管怎样，可以肯定的是，类似学习通这样的平台掌握了大量学生个人信息。如果这些平台缺乏保护用户信息的能力，或者被黑客和相关利益方“盯上”，信息安全就无法得到保证。正所谓“欲戴王冠，必承其重”，尤其是在学习领域市场占有率较高的头部公司，既要不断提高用户信息保护能力，也要审慎控制自己向用户索取信息的“手”。事件曝光后，不少大学生表示自己的账号存在使用次数过多、登录信息异常、莫名添加关注、收到骚扰信息等情况，对用户产生的这些疑虑，涉事公司必须正面回应、充分解释。

　　实际上，学习通是否具有妥善保护用户信息的能力，在收集索取信息方面是否越界，是有理由打一个问号的。2021年1月，学习通两次被工信部点名通报其违规收集用户信息。同年7月，由于检查未完成整改，该APP再度被工信部通报。这些“劣迹”，加重了用户对这家公司的怀疑。

　　信息社会，谁掌握了信息，谁就掌握着权力。对平台来说，收集更多的用户信息，当然有助于为其运营和发展“赋能”。在这个数据推荐算法大行其道的时代，掌握相关个人信息，意味着广告的精准投放，意味着用户心理的精准揣度，更是平台抬高身价、用于营利的筹码。而用户在互联网留下的每一个痕迹，都有可能被平台收集并使用。

　　而在网络安全领域有一句名言：没有攻克不了的系统。从理论上说，一台计算机只要联网，就可能会被黑客攻击并获取其存储的信息，区别只在于时间先后。当然，网络安全技术也在不断更新、不断成熟，只要管理者注意更新安全防护工具，养成良好的网络安全习惯，一般情况下不用担心信息被黑客盗取。

　　但是，正因为用户信息成为越来越重要的资源，互联网平台还面临“家贼难防”的问题。如果平台内部工作人员尤其是掌握相关权限的人员，有意泄露用户信息，那么再高超的安全防护都会失灵。据报道，国内多家主流平台都有用户数据遭到内部工作人员盗取贩卖的案件发生。对此，我国刑法规定了侵犯公民个人信息罪，其中“将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的”，依照规定要“从重处罚”。

　　说到底，保护用户信息、防止信息泄露的最妥善的方法，就是不收集、不占有非必要的用户信息，以谦抑态度对待用户信息。其实，很多软件实现正常使用功能，根本用不上那么多用户信息，一些平台搜集信息并不是为了更好地服务用户，而是为了谋求更多商业利益。但是，以信息泄露风险为代价寻求利益，显然违背了互联网的基本准则和商业社会的伦理道德。

　　而对于学习类软件来说，学生用户的身份具有特殊性。一些学习类平台通过限制使用功能，让学生用户不得不提供更多个人信息。对于这样的平台，有关部门必须畅通举报渠道、加强执法力度，及时刹住在网络教育行业蔓延的不良之风。

　　至于那些直接盗取、贩卖用户信息的个人，构成侵犯公民个人信息罪的，等待他们的就是刑法的严肃惩处。对于此次学习通APP用户数据疑遭泄露事件，期待公安机关加快调查和侦破，早日给公众一个负责任的答复。（王钟的）