文| AI財經社 仉澤翔
編| 鹿鳴
本文由AI財經社原創出品,未經許可,任何渠道、平台請勿轉載。違者必究。
高考冒名頂替的冰山一角被揭開。
十六年前,山東少女陳春秀參加高考,報考了山東理工大學,卻沒能等來翹首期盼的錄取通知書。
陳春秀家庭貧困,父母都是老實巴交的農民,家庭年收入不過8000塊錢。陳春秀和哥哥一起讀書,但家裡供不起兩個人。父親不得以決定,誰學習好就供誰上學。陳春秀成績比哥哥好,於是哥哥初中畢業就出去打工,和父親一起供妹妹讀書。
誰知妹妹的通知書就這樣被不相乾的人偷走了。
落榜的陳春秀在食品廠和電子廠做過廠妹,還去拉麵館當過服務生,掙扎在溫飽線上。直到2020年5月,37歲的陳春秀參加完曲阜師范大學的成人高考,在學信網查詢學籍信息時,才發現她已經上過一次大學,畢業的院校正是當年未能如願的山東理工大學。
頂替一事徹底曝光,拔出蘿卜帶出泥,苟晶案、王麗案也先後進入大眾視線。
隨著媒體報導的深入,一個好消息和一個壞消息先後登場。壞消息是,據媒體報導,僅山東省內高校,便排查出242人涉嫌冒名頂替他人身份入學。而好消息是,這些案件大多發生在2009年以前,學信網的學信檔案尚未開通,高考招錄流程尚未透明化。
這也就能解釋得通,為什麽諸多頂替案的受害人都是高考結束十幾年後,方才發現自己的努力被人掉包的真相。
但事件發酵至今,原本用來解決問題的學信網卻因一個小功能再度被公眾質疑:畢業生查詢自己的學籍信息需要先核驗自己就讀或畢業的學校名稱,核驗通過後才能查看信息。
公眾質疑其矛盾之處在於,如果一個人真的被其他人頂替上學,是不可能知道頂替者上了哪所學校的,因此核驗一事則無從談起。也就是說,這成為頂替鏈條的最後一個閉環。陰謀論逐漸浮水面。
學信網不得不就此事發表聲明,稱這一功能上線於2019年5月,目的是為了強數據安全和個人隱私保護,防止有人僅通過姓名和身份證號惡意盜用他人身份注冊學信網账戶,非實人驗證用戶首次或長期未訪問系統時需輸入身份證號碼、院校名稱等才能查詢本人學籍學歷信息。
通俗解釋就是,發現學信網這一功能的網友們已經很久沒有使用過學信網,被網站的隱私保護機制誤判為“機器人”用戶,需要核驗後方能正常使用,就像人們在異地登陸QQ需要二次驗證手機號碼一樣。
學信網開發團隊設計這一機制的邏輯十分簡單,近些年由於互聯網的普及,各類網站的信息洩露事件頻頻發生。
2018年8月,華住酒店集團發生數據庫洩露,旗下十幾個酒店品牌的用戶信息外流,露範圍包括:身份證、手機號、郵箱、账號、登錄密碼、入住登記身份信息、酒店開房記錄等等。幾批數據加起來總量高達141.5G,4.93億條,涉及約1.3億人信息。
在暗網,這些數據信息被標價8個比特幣大約人民幣30萬元,售賣者甚至還聲稱提供持續更新的售後服務。
黑客采取的手段被稱為“撞庫”,也叫“掃存”,指拿網上已經洩露的用戶和密碼信息,批量嘗試在另一個網站或平台進行匹配登錄的行為。只要有一次匹配成功,就成功竊取到用戶信息。
2016年4月,學信網就被傳遭遇過黑客“撞庫”,據稱,外流的數據包共有358個分卷,每個大小都是100MB,命名為chsi!ho_bak,合計35G。
雖然後續學信網經排查發現,這些數據並非從學信網數據庫中外流,但也給網站安全敲響了警鍾。或許,正是因為這一事件,學信網才在後續更新中更改了學歷學籍查詢方式,要求學生輸入就讀或畢業院校名稱。
面對公眾此番質疑,學信網在聲明中指出,如輸入不了院校名稱,通過人工審核身份證件也可查詢本人學籍學歷信息。
學信網還稱,近期,將繼續進行技術優化調整,全面推廣實人驗證,既方便學生使用,也確保學生個人信息安全。優化後將在網站及時公布。
香港九龍灣馬來街興發大廈15樓D室