4月4日下午，有網(wǎng)友在網(wǎng)絡安全論壇上發(fā)帖稱，一批疑似中國高等教育學生信息網(wǎng)（簡稱學信網(wǎng)）的數(shù)據(jù)包被泄露。一位下載了該數(shù)據(jù)包的計算機業(yè)內(nèi)人士告訴北京青年報記者，該數(shù)據(jù)共有35GB，由于是一個數(shù)據(jù)庫文件，目前無法確認里面的具體內(nèi)容。

教育部相關負責人就此回應稱，學信網(wǎng)已經(jīng)注意到相關信息，并且進行了認真排查，目前沒有發(fā)現(xiàn)數(shù)據(jù)泄露問題。

學信網(wǎng)信息疑似被泄露

4日下午，有網(wǎng)友在網(wǎng)絡安全論壇發(fā)帖稱，中國高等教育學生信息網(wǎng)疑似被黑客“拖庫”，并附有百度云盤的下載地址，其中包含數(shù)百個壓縮包文件。

中國高等教育學生信息網(wǎng)是教育部指定的學歷查詢唯一網(wǎng)站，其中包括全國大學生、研究生的高校招生、學籍學歷、畢業(yè)生就業(yè)和國家助學貸款學生等個人信息。

業(yè)內(nèi)人士介紹，所謂拖庫，即從數(shù)據(jù)庫中獲取信息。一個數(shù)據(jù)庫如果被“拖庫”，則意味著已經(jīng)泄密。但這位業(yè)內(nèi)人士表示，拖庫并不肯定意味著所有個人信息被泄露，大多數(shù)“庫”里都是用戶的登錄名和密碼，但犯罪分子可能會利用這些登錄名和密碼去嘗試能不能登錄用戶在其他網(wǎng)站的賬戶，比如銀行賬戶，這種行為叫做“撞庫”。

學信網(wǎng)：目前正在調(diào)查

一位下載到了疑似被拖庫的數(shù)據(jù)包的網(wǎng)絡公司安全員告訴北青報記者，該數(shù)據(jù)包共分358個分卷，每一個分卷大小都是100MB，“一般被泄露的數(shù)據(jù)包都會有個零頭，像這次被泄露的數(shù)據(jù)包一字節(jié)不多、一字節(jié)不少，整整35GB大小，是很罕見的，因此是被泄露的官方數(shù)據(jù)的可能性并不高?！?/p>

他介紹，目前無法用常見的數(shù)據(jù)庫軟件來讀取這個數(shù)據(jù)包的信息，因此尚無法確定該數(shù)據(jù)包的真實性。

對于學信網(wǎng)信息疑似被泄露一事，學信網(wǎng)的工作人員昨天下午表示，他們已經(jīng)了解到了網(wǎng)上傳播的有關疑似學信網(wǎng)的數(shù)據(jù)包一事，正在展開調(diào)查，但目前不能發(fā)布任何信息，有任何調(diào)查進展都會發(fā)布在學信網(wǎng)官方網(wǎng)站和學信網(wǎng)微博上。

前文提到的網(wǎng)絡公司安全員表示，目前并不能肯定學信網(wǎng)存在信息泄露的情況，如果擔心自己的信息存在風險，可以先登錄學信網(wǎng)修改密碼。他同時表示，應該避免在多個網(wǎng)站使用同樣的密碼。

教育部：用戶登錄采用加密形式不必恐慌

昨天下午，教育部相關負責人向北青報記者回應：“學信網(wǎng)已經(jīng)注意到相關信息并且進行了認真排查，截止到目前沒有發(fā)現(xiàn)有數(shù)據(jù)泄露的問題。用戶登錄采用了加密形式，大家沒有必要恐慌?！?/p>

文/本報記者 屈暢