本文来自微信公众号:光明日报 (ID:gmrb1949),作者:汉卿,责编:王子墨,编辑:张雪瑜、王远方,头图来自:视觉中国
中国人民大学毕业生马某某在校期间非法获取学校内网数据,并公开发布在网站上进行颜值打分的事件,近期成了网络热点。人们一边感慨这位人大高材生何以误入歧途,一边又为学生敏感信息竟被如此轻而易举地窃取而大感震惊。
学生信息泄露,远不止人大。有媒体梳理了近三年52份学生个人信息泄露的相关裁判文书发现,高校学生信息泄露已相当严重。这些个人信息的单价极为低廉,有不法分子仅花费1千元就买到18万条学生信息,这意味着约等于只花1元就可以买到200个人的信息。学生信息失窃的成本低的可怕。
人们调侃人大马某某的故事是“一出失败的扎克伯格模仿秀”,这至少认为马某某的行为是有一定技术门槛的。但现实中,不少高校学生的信息失窃案件,完全不需要技术手段,不法分子仅仅是做好最简单的信息收集,就可以随意作恶了。
去年,河南某高校发生的学生信息集体失窃事件,就是源于该校学生干部在外实践期间,答应某公司以问卷调查的形式,获取了部分学生的学信码,导致这些学生在三个月内不能享受购买苹果平板电脑、耳机等产品的优惠政策。这种有目的的信息窃取,往往披着为学生着想的精致伪装,涉世未深的学生很难识别,上当受骗的可能性极高。
还有一种则来自于学校明显的疏忽大意,它们往往发生在学生奖惩信息的公示环节。譬如以前就发生过高校在公示学生奖助学金信息时,连同学生的姓名、身份证、手机号、银行卡一并公布,造成学生个人信息泄露,给了不法分子以可乘之机。
学生信息失窃的形式可能还有很多,但总体上,它们远远没有那么复杂,仅仅是某个不经意的举动,或者为人所不察的环节,就可能埋下巨大的隐患。应当说,像人大这种利用技术手段窃取学生信息的做法不过只是个案,更要防范的是,在日常学生工作中,被无视的潜在风险。
在这类风险中,最大的风险源头就是接触数据的人,失窃也往往是源于“借职务之便”。尽管《数据安全法》《个人信息保护法》明确了盗窃他人隐私的刑事责任,但因为数据买卖的不当得利诱惑巨大,以至于让一些违法犯罪分子敢于无视法律,铤而走险。
相当一部分失窃的学生信息,流向了电话推销甚至电信诈骗。这已经形成了一个利益链条,里应外合,利益均摊。实践中,如果不是造成了实质性损失,对一般的电话推销与电信诈骗,鲜有人在意,更不太可能主动打电话报警,这实际上给了信息贩子继续为非作歹的勇气。
微博截图
这就对学校的风险隔离与学生的维权意识提出了要求。学校应该意识到,保护学生个人信息是其法定义务。鉴于高校数据化办公已成惯例,学校收集管理了大量学生数据,对此,有必要组织和设置安全权限措施,比如成立信息安全部门,指定个人信息保护负责人;加强监控,对敏感信息建立自动报警机制,防止这类信息公然被兜售;培养员工的数据合规意识,明确违规红线,以此来降低员工出卖学生信息的概率。
对于学生而言,要意识到个人信息是自己的核心资产,在这个全民大数据的时代,建立强大的隐私意识是必要的。一方面,在日常登记中做好保密与保护工作,避免数据被非法收集转卖;另一方面,一旦发现自己及同学的数据泄露,要第一时间跟学校上报,必要时果断报警,及时阻止违法犯罪活动,避免造成更大损失。
人大学生信息泄露事件,以一种戏剧化的方式,将高校学生信息安全再一次抛了出来。这是一次必要的提醒,更是一次严肃的警告,告诫各大高校,一定要做好学生信息安全管理,设置坚实的防火墙,守护好每一位学生的安全感。
本文来自微信公众号:光明日报 (ID:gmrb1949),作者:汉卿,责编:王子墨,编辑:张雪瑜、王远方