文| AI财经社 仉泽翔
编| 鹿鸣
本文由AI财经社原创出品,未经许可,任何渠道、平台请勿转载。违者必究。
高考冒名顶替的冰山一角被揭开。
十六年前,山东少女陈春秀参加高考,报考了山东理工大学,却没能等来翘首期盼的录取通知书。
陈春秀家庭贫困,父母都是老实巴交的农民,家庭年收入不过8000块钱。陈春秀和哥哥一起读书,但家里供不起两个人。父亲不得以决定,谁学习好就供谁上学。陈春秀成绩比哥哥好,于是哥哥初中毕业就出去打工,和父亲一起供妹妹读书。
谁知妹妹的通知书就这样被不相干的人偷走了。
落榜的陈春秀在食品厂和电子厂做过厂妹,还去拉面馆当过服务员,挣扎在温饱线上。直到2020年5月,37岁的陈春秀参加完曲阜师范大学的成人高考,在学信网查询学籍信息时,才发现她已经上过一次大学,毕业的院校正是当年未能如愿的山东理工大学。
顶替一事彻底曝光,拔出萝卜带出泥,苟晶案、王丽案也先后进入大众视线。
随着媒体报道的深入,一个好消息和一个坏消息先后登场。坏消息是,据媒体报道,仅山东省内高校,便排查出242人涉嫌冒名顶替他人身份入学。而好消息是,这些案件大多发生在2009年以前,学信网的学信档案尚未开通,高考招录流程尚未透明化。
这也就能解释得通,为什么诸多顶替案的受害人都是高考结束十几年后,方才发现自己的努力被人掉包的真相。
但事件发酵至今,原本用来解决问题的学信网却因一个小功能再度被公众质疑:毕业生查询自己的学籍信息需要先核验自己就读或毕业的学校名称,核验通过后才能查看信息。
公众质疑其矛盾之处在于,如果一个人真的被其他人顶替上学,是不可能知道顶替者上了哪所学校的,因此核验一事则无从谈起。也就是说,这成为顶替链条的最后一个闭环。阴谋论逐渐浮水面。
学信网不得不就此事发表声明,称这一功能上线于2019年5月,目的是为了强数据安全和个人隐私保护,防止有人仅通过姓名和身份证号恶意盗用他人身份注册学信网账户,非实人验证用户首次或长期未访问系统时需输入身份证号码、院校名称等才能查询本人学籍学历信息。
通俗解释就是,发现学信网这一功能的网友们已经很久没有使用过学信网,被网站的隐私保护机制误判为“机器人”用户,需要核验后方能正常使用,就像人们在异地登陆QQ需要二次验证手机号码一样。
学信网开发团队设计这一机制的逻辑十分简单,近些年由于互联网的普及,各类网站的信息泄露事件频频发生。
2018年8月,华住酒店集团发生数据库泄露,旗下十几个酒店品牌的用户信息外流,露范围包括:身份证、手机号、邮箱、账号、登录密码、入住登记身份信息、酒店开房记录等等。几批数据加起来总量高达141.5G,4.93亿条,涉及约1.3亿人信息。
在暗网,这些数据信息被标价8个比特币约合人民币30万元,售卖者甚至还声称提供持续更新的售后服务。
黑客采取的手段被称为“撞库”,也叫“扫存”,指拿网上已经泄露的用户和密码信息,批量尝试在另一个网站或平台进行匹配登录的行为。只要有一次匹配成功,就成功窃取到用户信息。
2016年4月,学信网就被传遭遇过黑客“撞库”,据称,外流的数据包共有358个分卷,每个大小都是100MB,命名为chsi!ho_bak,合计35G。
虽然后续学信网经排查发现,这些数据并非从学信网数据库中外流,但也给网站安全敲响了警钟。或许,正是因为这一事件,学信网才在后续更新中更改了学历学籍查询方式,要求学生输入就读或毕业院校名称。
面对公众此番质疑,学信网在声明中指出,如输入不了院校名称,通过人工审核身份证件也可查询本人学籍学历信息。
学信网还称,近期,将继续进行技术优化调整,全面推广实人验证,既方便学生使用,也确保学生个人信息安全。优化后将在网站及时公布。