安全資訊

2020年1月，根據新冠肺炎疫情防控工作需要，教育部下發(fā)《關(guān)于2020年春季學(xué)期延期開(kāi)學(xué)的通知》，并隨后作出了一系列“停課不停教、停課不停學(xué)”的部署。

網(wǎng)課，成為了大中小學(xué)、各類(lèi)教育培訓機構的爆款。在線(xiàn)授課、在線(xiàn)培訓、在校講座的爆炸式增長(cháng)，給中國的“互聯(lián)網(wǎng)+教育”帶來(lái)了新的發(fā)展契機，各類(lèi)教育移動(dòng)互聯(lián)網(wǎng)應用（簡(jiǎn)稱(chēng)教育APP）蓬勃發(fā)展，但也加大了原本存在的安全隱患。

去年，有這樣一份文件

2019年8月，教育部、中央網(wǎng)信辦、工業(yè)和信息化部、公安部等八部門(mén)聯(lián)合印發(fā)《關(guān)于引導規范教育移動(dòng)互聯(lián)網(wǎng)應用有序健康發(fā)展的意見(jiàn)》，將教育APP分為三類(lèi)，一是市場(chǎng)競爭提供、師生自主選用；二是學(xué)校企業(yè)合作、學(xué)校組織應用；三是學(xué)校自主開(kāi)發(fā)、部署校內使用，并提出了教育APP規范發(fā)展的4方面20條工作措施。

公安機關(guān)網(wǎng)安部門(mén)一份關(guān)于教育類(lèi)APP的小報告

根據國家計算機病毒應急處理中心、

廣東移動(dòng)互聯(lián)網(wǎng)安全監測中心、

北京網(wǎng)警、河北網(wǎng)警工作情況整理

基本情況

目前，全國活躍的教育類(lèi)APP約4100余款，其中在教育部備案的約3500余款，約占總數的85%。疫情期間，有兩類(lèi)成為全國大中小學(xué)校的主要選擇。

一是市場(chǎng)競爭提供、客戶(hù)自主選用的教育機構自建類(lèi)APP。此類(lèi)應用一般設置信息發(fā)布及網(wǎng)絡(luò )教學(xué)等模塊，展示教育機構及課程信息，提供報名渠道、繳費退費等服務(wù)，同時(shí)可作為上傳相關(guān)視頻課程的交流平臺、在線(xiàn)提供教育服務(wù)的工作平臺，供學(xué)習使用。此類(lèi)APP是教育類(lèi)機構專(zhuān)門(mén)研發(fā)的學(xué)習軟件，有獨創(chuàng )知識成長(cháng)體系，并有教師在線(xiàn)提供教育服務(wù)。

二是學(xué)校企業(yè)合作，學(xué)校組織學(xué)生應用的APP。

在此類(lèi)應用中，有的在網(wǎng)絡(luò )直播平臺上開(kāi)辟在線(xiàn)教育模塊，由具體開(kāi)課學(xué)校注冊，教師在線(xiàn)直播教學(xué)、互動(dòng)答疑。學(xué)生根據學(xué)校授權登錄使用，非本校學(xué)生不得進(jìn)入直播間聽(tīng)課。

有的借助視頻平臺開(kāi)辟網(wǎng)絡(luò )課堂視頻模塊，由教育部門(mén)或學(xué)校組織教師統一錄制教學(xué)視頻，上傳平臺供學(xué)生播放學(xué)習的。在視頻模塊中只保留最基本觀(guān)看功能，關(guān)閉了所有評論、彈幕及廣告。

主要安全隱患

1、部分APP技術(shù)能力和管理制度不足

“互聯(lián)網(wǎng)+”政策實(shí)施為從事網(wǎng)絡(luò )教育的企業(yè)注入了新活力，部分企業(yè)3至5年之間即完成了從初創(chuàng )到累計用戶(hù)超過(guò)1000萬(wàn)的發(fā)展歷程，但部分APP前期準備不充分，網(wǎng)絡(luò )安全技術(shù)防護措施及安全管理制度難以滿(mǎn)足企業(yè)發(fā)展規模需要，抵御網(wǎng)絡(luò )攻擊、防范信息竊取能力不足，存在一定安全隱患。

2、部分APP存在數據違規采集的情形

多種教育類(lèi)APP通過(guò)線(xiàn)上答題器、多媒體課件展示、互動(dòng)式小黑板等功能，采集各類(lèi)用戶(hù)數據，但不同程度存在超范圍采集個(gè)人信息、未經(jīng)用戶(hù)同意采集個(gè)人信息的情況。

公安機關(guān)網(wǎng)安部門(mén)在檢查過(guò)程中發(fā)現，部分APP隱私協(xié)議未明示或明示過(guò)于復雜、難懂；部分APP存在讀取通話(huà)記錄及短信內容、收集用戶(hù)通訊錄及位置信息等超范圍采集用戶(hù)信息違法違規行為；部分APP通過(guò)HTTP非加密協(xié)議進(jìn)行傳輸，后臺數據保存也未嚴格加密，極易造成數據泄露。

3、網(wǎng)絡(luò )安全風(fēng)險防范有待加強

此次新冠肺炎疫情防控客觀(guān)上造成了教育類(lèi)APP用戶(hù)激增，導致一些平臺在風(fēng)險防范等方面準備不足。如不久前媒體曾曝光出教育類(lèi)APP的授課教師在直播中抽煙、觀(guān)看網(wǎng)上教學(xué)視頻需要先觀(guān)看一定時(shí)間的未成年人不宜的廣告等情況。

同時(shí)，有一些教育類(lèi)APP為追求利益，廣告彈出頻繁、大量推薦網(wǎng)絡(luò )游戲、廣告內容過(guò)度娛樂(lè )化，甚至存在涉黃涉賭等違法有害信息，污染青少年學(xué)習環(huán)境。

4、監管工作面臨新挑戰

教育類(lèi)APP平臺入門(mén)門(mén)檻低、受眾范圍廣，特別在疫情期間的爆炸式增長(cháng)，給教育等主管部門(mén)、相關(guān)監管部門(mén)帶來(lái)了新挑戰。部分APP應用商店、教育類(lèi)APP運營(yíng)企業(yè)的安全主體責任落實(shí)不到位，部分小眾網(wǎng)課服務(wù)應用采取二維碼的推廣方式脫離監管。

公安機關(guān)網(wǎng)安部門(mén)助力網(wǎng)上課堂

積極配合教育主管部門(mén)

按照職責加強安全監管

督促相關(guān)單位落實(shí)國家網(wǎng)絡(luò )安全等級保護制度，按照教育部《教育移動(dòng)互聯(lián)網(wǎng)應用程序備案管理辦法》要求，抓好教育類(lèi)APP的網(wǎng)絡(luò )安全等級保護定級、備案、測評等，以及向屬地教育部門(mén)備案工作，切實(shí)提高網(wǎng)絡(luò )安全保護能力。

加強對教育類(lèi)APP運營(yíng)企業(yè)的安全監督檢查，督促企業(yè)落實(shí)網(wǎng)絡(luò )安全管理責任，健全網(wǎng)絡(luò )安全管理制度。

加強對APP應用商店及手機廠(chǎng)商安全監管，指導其積極履行安全主體責任，督促其加強教育類(lèi)APP上架審核，健全完善開(kāi)發(fā)者實(shí)名身份信息登記制度，及時(shí)發(fā)現并處置違法違規APP。

組織各方開(kāi)展安全保護

對合規合法的網(wǎng)絡(luò )在線(xiàn)學(xué)習平臺和教育類(lèi)APP實(shí)施重點(diǎn)保護，與教育主管部門(mén)建立網(wǎng)絡(luò )安全突發(fā)事件應急機制，通報預警安全漏洞和攻擊威脅，及時(shí)消除威脅隱患。

依法打擊違法犯罪行為

公安機關(guān)對發(fā)布、傳播涉黃涉賭等違法有害信息的行為，將堅決依法予以查處。涉嫌刑事犯罪的依法打擊，全力凈化上網(wǎng)環(huán)境，切實(shí)維護網(wǎng)絡(luò )安全。