憑學號就能搜到個人照片,還“貼心”提供打分服務?近日,中國人民大學被曝個人信息大量失竊,嫌疑人系該校畢業生馬某某,現已被警方刑事拘留。

非法從學校系統中竊取個人信息,私自運用模式識別技術進行數據訓練,不僅嚴重侵害他人隱私權、名譽權,同時也可能觸犯我國網絡安全法、刑法。相關方面回應稱“將依法起訴”,處理態度鮮明。

從事件本身來看,此次引發“破圈”關注,直接原因在于嫌疑人正是本校畢業生。他在微博、B站等平臺自述“完成了這件我大二就想做的壞事”,甚至將相關網站和諸如“AI脫衣工具”上傳至公開論壇,用違法工具“炫技”,激起諸多不滿。頂著名校的光環卻公然挑釁法律,從母校學成畢業卻“背后捅刀”,著實令人唏噓。輿論共情學校師生的同時,也在追問:該校的人文培養和法治教育是否存在漏洞?

有網友拿其與美國Facebook公司創始人扎克伯格對比,意在肯定馬某某的“技術力”和“創造力”。事實上,扎克伯格早年創建的網站Facemash正是因為竊取哈佛大學學生個人信息而被關閉,其本人也受到學校的指控而被處以留校察看,幾十年間仍然難以洗脫當年的丑聞。學生能力高低暫且不論,法治意識這一課必須補上,若成功是靠炒作和制造話題,在道德和法律的紅線上“起舞”,那么再有“創造力”也不值得提倡。

高校匯聚了大量學生個人信息,不容技術“蛀蟲”侵蝕,理應積極開展自查。以人大為例,學籍信息管理系統本應層層設限,不必說普通學生,即使專門負責管理的老師也僅限于在本學院范圍內進行操作。若要像馬某某一樣拿到全校同學的數據,甚至往前追溯幾屆,將已畢業離校的學生囊括其中,或是相關負責人員中出了“內鬼”,或是使用黑客技術進入了系統內部。究竟是哪個環節出現了問題,學校需要給師生和公眾一個明確交代。

此次人大學生信息失竊并非首例,同類事件諸如前兩年引發輿論關注的“學習通”信息泄露,學生干部協助校外企業騙取學信網信息等,其中技術漏洞有之,“家賊難防”也有之。長期以來,由于校園環境相對封閉,學生整體素質較高,個人信息保護的需求不甚顯著,多依托基本的信任維系。然而小到校園“小喇叭”上“掛人”“找卡”,大到關乎數萬師生的信息管理系統,防范意識亟需提高,技術保障也應及時升級。

踐踏法律,竊取隱私,必將為自己的行為付出沉重代價。馬某某現已落網,然而他口中的“志同道合之士”仍無頭緒。不少人大校友呼吁,嚴查管理層面的失職行為,修補校內ITS系統仍存的漏洞。也希望校方能配合警方迅速找到問題癥結,讓這一事件中的教訓推動各大高校信息安全工作的進步。

信息安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接