学习通泄露的个人信息包括哪些？密码也泄露了吗？

   学校通原本是一个方便大家的东西，被曝出泄露了学生的个人信息，这种高效学习的软件，如果我被非法取代售卖的话，那么大家的所有信息都将会被公布，非常严重。透露出该事件的人表示，因为他长期都会对这些灰黑产的词进行监控，有一次他意外的发现境外的某个黑产情报在对一些数据库进行兜售，而这些泄露的数据当中就有一些特定通信地址，由此他判断可能是从学习通泄露的，庆幸的是，密码暂时没有泄露。

  从理论上来讲，用户的密码是不会泄露的，但是为了安全起见，建议学生们尽快把密码给修改，在设置密码的时候，最好能够带上一些比较特殊的符号，不要设置一些容易被破解猜到的密码，该APP说是不会储存用户的铭文密码的，采用的是加密储存的方式，而在这种技术之下，程序员们都没办法轻易获得密码，这样的说法也算是让学生们放心了一些，但这并不是代表没有办法被破解，如果是一些简单的字数和数字组合的密码，被暴力破解的可能性也是巨大的。

     作为一个平台，肯定要防止用户个人信息被泄露，当然学习通方面回复说，一直都在进行技术上的排查，信息安全是一个非常重大的问题，平台是有责任保障用户的数据以及信息安全的，否则大家都不敢再使用这种软件。

    当然不管这件事情是真是假，大家还是应该赶紧去修改密码，并且尽量避免很多平台都使用相同的一个密码，现在一些平台总是会获取用户各种各样的权限之后才能使用，这其实就是一种强制性的行为，而据消息透露学习通泄露出的个人信息非常详细，包括该学生的学校地址，姓名，年龄，电话甚至是家庭住址，如果消息属实，这就是一件至关严重的事情。

如何破解学习通看不了的试卷

如何破解学习通看不了的试卷，关于这个问题有以下解释：下载学习通破解版

本篇内容教给大家在学习通里面查看试卷

工具/原料

手机

学习通APP

方法/步骤

1步骤1：打开学习通

步骤2：点击右下角‘我’，点击课程

3步骤3：选择需要查看试卷的课程--这里我以SQL数据库编程为例

4步骤4：单击任务，点击作业/考试

5步骤5：点击右上角的考试

6步骤6：图片指示的区域就是课程试卷的地方，点击试卷

7步骤7：点击查看试卷详情

8步骤8：这样就好了，就可以看到试卷内容了。

2021年4月25日最佳答案问卷星是除了设计问卷者本人之外，其他人是无法查看问卷结果的问卷星问卷结果查看的方法如下1首先，打开电脑的更多关于问卷星查看自。2021年6月27日但是从理论上来讲，有些作弊方法还是可以成功干扰到仪器的然而，这些方法通常都不怎么可靠，要么是要你把答案填在表格其他地方，要么就是让你涂成圆。

如果学习通的密码比较复杂，是不是就不容易被盗号？

如果学习通的密码比较复杂，从理论上讲就是比较不容易被盗号，首先是因为密码强度高破解难度大，其次是如果有木马程序在电子设备中可能也会因为没有完全监视到密码的输入无法破解，再者是别人看到自己输入密码的时候也不容易记住。需要从以下三方面来阐述分析如果学习通的密码比较复杂，就不容易被盗号的具体原因。

一、因为密码强度大破解难度大

首先是因为密码强度大破解难度大，对于很多的不法分子而言如果想要针对性破解用户的学习通密码的时候他们需要通过植入一些木马程序来获得登录的信息记录，但是有些时候由于用户有清理浏览记录和登录记录的习惯所以不法分子还是无法获取到相应的密码，这个时候单纯凭借假设的方式来破解也是几乎不可能被破解成功的。

二、如果有木马程序在电子设备中可能会因为没有完全监视到密码的输入无法破解

其次是如果有密码程序在电子设备中可能会因为没有完全监视到密码的输入无法破解，对于一些黑客而言如果有对应的商业需求那么就会将对应的木马安装在一些特定的设备上，并且开启对应的监视功能，这样子可以获取到完整的密码，但是由于电子设备有杀毒软件有些时候对于密码更长的账户没有办法完全监视到也就无法进行破解。

三、别人看到自己输入密码的时候也不容易记住

再者是别人看到自己输入密码的时候也不容易记住，对于在一些公开的场合输入对应的密码来设置学习通的人而言如果自身输入的密码是足够复杂的，那么即使旁边的人群看到了自己的密码输入也是无法记住的。

设置学习通密码时候的注意事项：

应该设置更加复杂的密码，大小写兼用。

学习通如果要是不开启摄像头的话能往上传照片吗？

《科创板日报》6月22日讯（记者 黄心怡）个人数据安全问题再受广泛关注。6月21日，名为M78安全团队微信公众号发文称，高校学习软件超星“学习通”的数据库信息正被黑客在非法渠道售卖，兜售的数据包含姓名、手机号、性别、学校、学号、邮箱等信息，数量疑似达到1.7273亿条。

《科创板日报》今日独家采访了该事件披露者，北京某网络安全公司创始人邱同学。他向记者表示，因为长期对灰黑产关键词进行监控，在一次日常监控中，他发现境外某黑产频道正在对相关数据库进行兜售，由于泄露的数据中包括了学习通所使用的特定通信地址，因而判断泄露自学习通的概率非常大。

数据或已被多次倒卖

邱同学向《科创板日报》记者表示，不明身份的人员在境外黑产频道6月18日发布了兜售信息，但是泄露时间应远在此之前。

“当时数据库的售价仅为1300 USDT（一种虚拟货币），相当于人民币1万元，从售价来看，应该被转手N次了，不然不会这么便宜。”

根据公开资料，“超星学习通”系北京世纪超星信息技术发展有限责任公司开发运营，是国内高校中普及率较高的一款APP，其功能包括网络课打卡、考试监考等。

《科创板日报》记者从中国政府采购网查询发现，今年以来，该公司已中标包括复旦大学管理学院、北方民族大学、上海师范大学、上海立信会计金融学院、乐山师范学院等的教育信息化项目。

据2021年发布的超星集团宣传片，超星集团旗下包括数字图书馆、学术检索平台、阅读器、网络教学平台、学习通APP、智慧教室、智慧校园等产品及方案，其中超星学习通的注册师生超过6400万。

超星集团宣传片截图

多名在校大学生表示，会通过学习通进行课程学习、签到、下载资料等，疫情期间用该APP进行考试。“考试前后还需要用摄像头抓拍和随机截屏。”有学生指出。

“我所有平台的账号密码差不多都一样，感觉有点慌。”某高校学生称。

邱同学告诉《科创板日报》记者，建议学生尽快修改密码，以防止撞库（通过已泄露的用户密码尝试批量登陆其他网站），但是对于已经泄露的个人信息，目前没有很好的解决措施。

“在设置密码时，建议带上特殊符号，这样能大大降低被破解风险。”

“学习通”曾存在信息安全漏洞

学习通6月21日回应称，公司已收到反馈信息，立即组织技术排查，到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大，学习通已经向公安机关报案，公安机关已经介入调查。M78安全团队也在在其公众号表示。 “介于事件正在调查过程中，为避免引发舆论过度关注，文章在昨天下午已删除。”

学习通还称，App不存储用户明文密码，采取单向加密存储，理论上用户密码不会泄露，在这种技术手段下即使公司内部员工（包括程序员）也无法获得密码明文。公司确认网上传言密码泄露是不实的。

对此，邱同学认为，“单向加密是指单向不可逆, 即只能用于对数据的加密, 从结果无法反推原始数据。但是不可逆，并不代表不能破解，如果加密后的数据不复杂, 比如只是简单的字母和数字组合，也可以被暴力破解。”

值得注意的是，《科创板日报》在国家信息安全漏洞共享平台上查询到，超星学习通在2020年至2021年间曝出过存在XSS漏洞、信息泄露漏洞和逻辑缺陷漏洞。

其中，信息泄露漏洞为“超星学习通App存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息”。而逻辑缺陷漏洞为“超星学习通应用系统平台存在逻辑缺陷漏洞，攻击者可利用漏洞导致任意用户账户登录及泄露用户信息。”

根据平台公示，2020年的信息泄露漏洞公布后，学习通尚未提供修复方案。

对于数据泄露的原因，邱同学认为，学习通被黑客攻击的可能性非常大，当然也不完全排除内鬼的可能性。

另有自称是前学习通校园平台业务线员工在社交平台表示，曾经多次就用户隐私和业务数据安全、身份权限机制设计、API接口管理、产品安全合规资质认证，向北京和武汉提整改建议，未获得回应。

律师：平台未履行个人信息保护义务应担责

天眼查App显示，学习通所属的北京世纪超星信息技术发展有限责任公司，法定代表人付国明，注册资本3000万人民币，由阙超、史超分别持股60％、40％。公司涉及5000多条自身风险，在天眼查的风险等级中，被列为高风险。

北京清律律师事务所熊定中律师认为，像这种掌握大量敏感数据的公司，按规定是有特定的安全等级保护措施要求，以及出现泄露事件后响应速度和方式的要求。

“如果平台做到了，那就不存在公法上的责任，需要根据与用户之间的协议约定来承担民事责任。如果没做到，那可能要承担相应的行政甚至刑事责任。”

汇业律师事务所史宇航律师表示，对平台来说，首先是有义务防止个人信息的泄露，如果平台所收集的个人信息泄露，那么可能需要因为未履行法律规定的个人信息保护义务而承担法律责任，包括警告、责令改正、最高年营业额5%或5千万元的罚款等，平台主管人员和直接负责人员可能也需要承担个人责任。

邱同学则向记者强调，企业不能将网络安全视为空谈。“等到黑客入侵东窗事发，再亡羊补牢，已为时已晚。”

财联社特约评论员徐文山认为，不论最终结果如何，此事对学习通造成的冲击已是事实。企业当前要做的，是尽快摸清楚数据出现异常的原因，以及其数据库信息是否有可能泄露。如果自身技术实力无法查实问题的根源，应该寻求权威第三方的支持。只有扎实准确的证据才能让用户信服，否则只是一句“理论上不会泄露”，很难让外界服气。

为什么有些学习通。换手机时需要手机验证才可以登进去

这是为了用户安全考虑的。

手机验证码可以防止恶意破解密码，有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试，没有验证码登陆，黑客会更加容易破解你的账号，通过组合码刷机等黑客技术来破取你的密码，有了验证码相当于加了一层很厚的屏障，安全系数很高，因此当平台检测到非本机登录时，为了账号安全会要求输入验证码。

学习通是基于微服务架构打造的课程学习，知识传播与管理分享平台。它利用超星20余年来积累的海量的图书、期刊、报纸、视频、原创等资源，集知识管理、课程学习、专题创作，办公应用为一体，为读者提供一站式学习与工作环境。

数据泄露的学习通，有人提醒会撞库，什么是撞库？

简单点说，撞库就是一种黑客破解密码的行为。

撞库的名词解释就是，当你某个网站的账号密码被黑客获取之后，黑客会拿着获取到的账号密码去尝试登陆其他很多类型的网站，一旦你喜欢使用单一账号秘密的时候，那么会导致你其他网站的数据也会泄露，这种批量性的账号密码破解行为被称之为撞库。针对撞库的情况，请大家注意以下几点。

1、重要的存储数据请使用不同的账号和密码。

通过撞库大量破解个人网站数据的行为已经存在很多年了，尤其是在互联网高速发展的时代，很多人都觉得设立众多的账号秘密太过于麻烦，而偷懒的做法就是采取少量的通用账号和密码，这样来是节省了不少的时间，并且也方便记忆，毕竟手机或者电脑里所需要的工具实在太多了，可是这样的行为就给黑客留下了太大的漏洞，一个账号密码的泄露将会危及到个人的其他众多网站，所以这里给到的建议就是分类设置账号和密码，确保安全性。

2、养成定期修改密码的习惯可以极大的保障个人数据库的安全。

很多时候我们登陆到一些银行类APP的时候，会发现这些APP总是会提醒我们定期更改密码，比如半年一个周期，这样定期修改密码的行为也可以防止被撞库的行为，因为有些时候我们甚至都不知道账号密码合适被泄露了，所以说不要偷懒，养成定期修改密码的好习惯，就能够更大程度的保护自我数据。

3、切莫安装不明来历的数据软件或者在不安全的网络环境下登陆自己的账号密码。

可以说每个人都具备大量的数据账号密码，这样的情况被称之为虚拟财富，如何保障自己的账号密码安全，除开上述的两点之外，这里所说的预防也是非常重要的，不要点击短信或者其他来历不明的链接，也不要安装一些非法的APP或者软件，更不要在非安全环境下使用自己的重要账号和密码，做到上述几点之后，不敢说百分百保障你的账号密码，但是至少可以极大承担的提升自我账号的安全性。