关于教育技术服务平台的几点疑问

侦探’s Blog《【教育技术服务平台】进行简单的安全测试报告

整合了一下梦之翼的《对近期的全国学籍系统提出的几个疑问》以及网络上现有的帖子,再补充了一些自己的疑问:

        1、该软件明显有打着教育部的幌子强推软件的嫌疑。打开软件后,会被要求下载一些捆绑软件(如百度卫士、PP助手等),虽然可以取消下载,但其提示信息仍使一些家长前往下载,这种行为很明显就是推广盈利;

        2. 《中小学生学籍管理实施细则》第26、27条明确规定:各级教育行政部门和学校要建立严格的学籍信息保密制度。非经学籍主管部门书面批准,学籍信息一律不得向外提供,严防学籍信息外泄和滥用。但我们的个人信息却被泄漏,每天都能接到好几个各种辅导班招生之类的电话,对方甚至能准确的说出姓名、班级、学校以及同班同学的姓名。所谓的数据安全是无法被我们信任的。(家长和学生的信息如此全面,该公司对信息并没有安全对策,各位家长在一些别有用心的人面前几乎就是“裸奔”,家庭隐私和财产安全岌岌可危);

        3. 该软件的手机独占性,进一步暴露其本质和商业目的。该软件是不允许在PC上进行注册的(PC端只能查询),也就是说家长只能强制安装手机版才能上传学生的电子学籍,现在一些家长根本未用手机上过网,甚至没开通流量套餐、或用的不是智能机,现在突然要求每个家长都必须使用智能手机与上网。此软件是否安全?是否真的是教育部推广的?其目的真是昭然若揭,就是为了抢占移动客户端安装量,害怕PC端分流,以便快速达到自己的商业化目的;

        4. 网络上有很多家长反馈软件经常崩溃,长时间无法登录等现象,学籍管理的前景是令人担忧的,里面只有家长群与上传学籍等的资料,非常似一个僵尸软件,难怪网友怀疑是某商业公司打着教育部门的幌子强推出的软件,专门用来收集大家的资料信息为目的;

        5. 该软件的开发公司—— 天天艾米(北京)网络科技有限公司 称与教育部合作,但在教育部的网站上,并未看到任何相关的公开文件。并且如果是合作的话,并未进行公开的招标投标。而《中华人民共和国招标投标法》第三条规定:大型基础设施、公用事业等关系社会公共利益、公共安全的项目必须进行招投标。学籍信息安全直接关系到社会公共利益和公共安全,数据一旦泄漏,后果不堪设想。而这么重要的项目居然没有进行招投标?实在令人费解!

        6. 该公司故作神秘,收集资料、整理资料均没有向家长交待来龙去脉。教育部明确规定:电子档案纳入电子学籍系统管理,纸质档案由学校学籍管理员负责管理。各地方教育部门已经建有各省的“全国中小学生学籍信息管理系统”,该公司是打着谁家的招牌进行电子信息录入?收集的纸质档案是交到了学校的学籍管理员?还是被该公司的相关人员带走?该公司自始至终没有向学生交代实情。

总结如下:

        1. 该软件具有泄漏家长及学生的个人信息的嫌疑;

        2. 该软件明显是具有商业化性质、盈利性质的;

        3. 该软件与教育部合作的方式不规范;

        4. 该公司没有公开资质,能查询到的信息也寥寥无几,无法保证数据的安全。

附图:教育技术服务平台

Educational_Technology_Service_Platform_app_loadingEducational_Technology_Service_Platform_app_login

3 条评论

发表评论

*

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据