一則關(guān)于"學(xué)生的媽媽雙字id"的離奇事件引發(fā)全網(wǎng)嘩然,教育平臺(tái)數(shù)據(jù)庫(kù)暗藏致命漏洞,家長(zhǎng)身份信息遭非法兜售,專(zhuān)家警告:你的孩子可能正在被盯上!
驚天發(fā)現(xiàn):學(xué)生檔案中的雙字id暗藏玄機(jī)
某匿名黑客在暗網(wǎng)論壇爆料,稱(chēng)通過(guò)某教育系統(tǒng)接口漏洞,可批量獲取標(biāo)注為"學(xué)生的媽媽雙字id"的加密數(shù)據(jù)包。經(jīng)解碼發(fā)現(xiàn),這些id竟由母親姓名首字母+手機(jī)尾號(hào)+家庭住址區(qū)號(hào)組成,涉及全國(guó)28個(gè)省市超500萬(wàn)條記錄。更令人震驚的是,部分?jǐn)?shù)據(jù)包內(nèi)還包含家長(zhǎng)職業(yè)、收入層級(jí)等敏感標(biāo)簽,儼然形成龐大的家長(zhǎng)畫(huà)像庫(kù)。
黑色產(chǎn)業(yè)鏈浮出水面:從教輔推銷(xiāo)到精準(zhǔn)詐騙
記者臥底調(diào)查發(fā)現(xiàn),這些標(biāo)價(jià)每條0.5-3元不等的"媽媽id數(shù)據(jù)包",被教培機(jī)構(gòu)用于定制化電話(huà)營(yíng)銷(xiāo),更有詐騙集團(tuán)據(jù)此設(shè)計(jì)"孩子住院匯款"等精準(zhǔn)騙局。浙江王女士哭訴,詐騙分子竟能準(zhǔn)確說(shuō)出她女兒的班級(jí)編號(hào)和校服尺寸,被騙走23萬(wàn)元救命錢(qián)。安全專(zhuān)家指出,雙字id的編碼規(guī)則暴露了教育系統(tǒng)數(shù)據(jù)脫敏機(jī)制的全面失效。
技術(shù)溯源:一個(gè)逗號(hào)引發(fā)的數(shù)據(jù)海嘯
技術(shù)團(tuán)隊(duì)復(fù)盤(pán)發(fā)現(xiàn),某省級(jí)教育云平臺(tái)在開(kāi)發(fā)時(shí),因程序員誤將字段分隔符設(shè)為中文逗號(hào),導(dǎo)致家長(zhǎng)信息模塊與公開(kāi)的學(xué)生學(xué)籍?dāng)?shù)據(jù)產(chǎn)生關(guān)聯(lián)性泄露。更荒誕的是,系統(tǒng)將"監(jiān)護(hù)人關(guān)系"字段自動(dòng)簡(jiǎn)化為"媽媽"二字,使得所有單親或特殊家庭結(jié)構(gòu)被迫強(qiáng)制歸類(lèi)。這場(chǎng)因低級(jí)錯(cuò)誤引發(fā)的數(shù)據(jù)災(zāi)難,暴露出教育信息化建設(shè)中的致命短板。
亡羊補(bǔ)牢還是掩耳盜鈴?監(jiān)管部門(mén)緊急行動(dòng)
事件曝光72小時(shí)后,涉事平臺(tái)發(fā)布聲明稱(chēng)已完成漏洞修復(fù),但拒絕公布受影響的具體人數(shù)。與此同時(shí),多地家長(zhǎng)反映仍收到精準(zhǔn)推銷(xiāo)短信。網(wǎng)絡(luò)安全局已成立專(zhuān)案組進(jìn)駐調(diào)查,教育部緊急叫停23個(gè)類(lèi)似信息系統(tǒng)。法律專(zhuān)家強(qiáng)調(diào),根據(jù)《個(gè)人信息保護(hù)法》,此類(lèi)事件最高可處企業(yè)年?duì)I業(yè)額5%的罰款,相關(guān)責(zé)任人面臨3-7年有期徒刑。
