网传学信网信息被泄 教育部回应尚未发现泄露

　　4月4日下午，有网友在网络安全论坛上发帖称，一批疑似中国高等教育学生信息网（简称学信网）的数据包被泄露。一位下载了该数据包的计算机业内人士告诉北京青年报记者，该数据共有35GB，由于是一个数据库文件，目前无法确认里面的具体内容。

　　教育部相关负责人就此回应称，学信网已经注意到相关信息，并且进行了认真排查，目前没有发现数据泄露问题。

　　学信网信息疑似被泄露

　　4日下午，有网友在网络安全论坛发帖称，中国高等教育学生信息网疑似被黑客“拖库”，并附有百度云盘的下载地址，其中包含数百个压缩包文件。

　　中国高等教育学生信息网是教育部指定的学历查询唯一网站，其中包括全国大学生、研究生的高校招生、学籍学历、毕业生就业和国家助学贷款学生等个人信息。

　　业内人士介绍，所谓拖库，即从数据库中获取信息。一个数据库如果被“拖库”，则意味着已经泄密。但这位业内人士表示，拖库并不肯定意味着所有个人信息被泄露，大多数“库”里都是用户的登录名和密码，但犯罪分子可能会利用这些登录名和密码去尝试能不能登录用户在其他网站的账户，比如银行账户，这种行为叫做“撞库”。

　　学信网：目前正在调查

　　一位下载到了疑似被拖库的数据包的网络公司安全员告诉北青报记者，该数据包共分358个分卷，每一个分卷大小都是100MB，“一般被泄露的数据包都会有个零头，像这次被泄露的数据包一字节不多、一字节不少，整整35GB大小，是很罕见的，因此是被泄露的官方数据的可能性并不高。”

　　他介绍，目前无法用常见的数据库软件来读取这个数据包的信息，因此尚无法确定该数据包的真实性。

　　对于学信网信息疑似被泄露一事，学信网的工作人员昨天下午表示，他们已经了解到了网上传播的有关疑似学信网的数据包一事，正在展开调查，但目前不能发布任何信息，有任何调查进展都会发布在学信网官方网站和学信网微博上。

　　前文提到的网络公司安全员表示，目前并不能肯定学信网存在信息泄露的情况，如果担心自己的信息存在风险，可以先登录学信网修改密码。他同时表示，应该避免在多个网站使用同样的密码。

　　教育部：用户登录采用加密形式 不必恐慌

　　昨天下午，教育部相关负责人向北青报记者回应：“学信网已经注意到相关信息并且进行了认真排查，截止到目前没有发现有数据泄露的问题。用户登录采用了加密形式，大家没有必要恐慌。”

　　文/本报记者 屈畅

相关链接：