近日,位于江苏靖江的常州大学怀德学院发生大规模学生信息泄露事件,引发广泛关注,大量学生信息疑被多家企业盗用,企业涉及省内多地,信息疑被企业用于偷逃税款。针对网络上数据泄露是因为黑客入侵学校系统的说法,校方表示自查中并未发现此等情况。目前,靖江警方已成立专案组立案侦查,已有李某、陆某2名涉案犯罪嫌疑人被依法采取刑事强制措施,调查、询问、取证等工作仍在进行中。(9月13日《北京青年报》)
遭盗用信息的学生在该保险公司已有4笔工资记录。图片来源:北京青年报
近几年,学生信息泄露事件屡见于舆论场,前有徐玉玉电信诈骗案,现在又来了两千大学生信息疑被企业盗用案件。前者呈现出的是信息泄露现实伤害性的深度,即触痛学生的生命权,而后者呈现出的则是信息泄露现实伤害性的广度,即触痛更大范围的学生群体。当然,最后的落脚点都是学生信息被泄露的锥心之痛。
一般来说,常态的信息泄露,都停留在泄露手机号、家庭信息等初级层面,后果基本是商业骚扰电话或者欺诈欺骗等。可常州这两千大学生信息泄露事件,留下的是学生“被入职”,且信息疑被企业用于偷逃税款的事实。要知道,若想成功私自给学生办理入职手续,所需要的信息可不只手机号那么简单,还需要学生全面而细化的身份信息,比如身份证、学生证甚至是学历学位等。这样看,常州这事,便是比较高级的信息泄露。
可是,这些关系学生信息安全和未来的重要信息,为什么如此轻易就被企业给利用?而且,学校目前证明无黑客入侵,企业也表示信息来源不是通过黑客所得。这就更奇怪了,没有黑客参与,整个过程学生和学校没有丝毫察觉,但信息泄露的事实却真正存在,这不禁令人疑问,两千大学生信息泄露“被入职”,到底何以瞒天过海?
其实,答案并不复杂,只需要仅仅抓住事件的相关方即可,也就是学校和企业方面,进而能延伸出相应的现实欠缺。学校这一方,目前虽然无法肯定信息泄露与学校内部流出相关,但可以肯定与学校自身或者其相关活动相关。因为无论学校是不是泄露主体,其都与泄露脱不了干系。
一方面,在大学里,学校确实会掌控学生很多重要的信息,这一点无法否认,毕竟存在本身就意味着泄露的可能,以前也不乏学校内部泄露学生信息的案例。另一方面,学校在操作为学生购买医疗保险、办理公交卡、学费缴费银行卡等情况时,都会跟校外机构合作,这些也都会共享这些信息,这样的学校活动便也有信息泄露的现实可能和隐患。
受害学生组建微信群互相联络维权。图片来源:北京青年报
无论怎么看,学校在学生信息泄露层面都有着不可推卸的责任,若是其内部泄露,折射出的是其信息规范和管理的疏忽和懈怠,若是在与外部联系中泄露了信息,那体现的也是对学生信息管理力度的弱化。说到底,学校在学生信息管理层面,还存在很多漏洞,缺乏一个健全而严谨的安全保护机制。
至于企业方面,其可以在相关学生和学校完全不知晓的情况下,就成功给学生办理入职手续,并且这一入职事实还全国联网随时可查阅。如此说,那社会大层面的入职机制,是不是也出了问题?没有学生的确认,没有学校的认可,入职也可以畅通无阻。这种状态不仅会让信息泄露钻了空子,还会给更多违法犯罪行为提供宽松的越轨空间。
两千大学生信息泄露“被入职”这事,能瞒天过海,主因还是社会层面对信息泄露的轻视,没有真正意识到其实际痛点,更没有切实有效的防范意识和相关机制。此时只是两千学生被入职,但下次若是两千学生被危及人身安全呢?这不是危言耸听,这预示着隐私信息保护的征途一刻也不能停息。(默城)
