侦探’s Blog《【教育技术服务平台】进行简单的安全测试报告》

整合了一下梦之翼的《对近期的全国学籍系统提出的几个疑问》以及网络上现有的帖子，再补充了一些自己的疑问：

        1、该软件明显有打着教育部的幌子强推软件的嫌疑。打开软件后，会被要求下载一些捆绑软件（如百度卫士、PP助手等），虽然可以取消下载，但其提示信息仍使一些家长前往下载，这种行为很明显就是推广盈利；

        2. 《中小学生学籍管理实施细则》第26、27条明确规定：各级教育行政部门和学校要建立严格的学籍信息保密制度。非经学籍主管部门书面批准，学籍信息一律不得向外提供，严防学籍信息外泄和滥用。但我们的个人信息却被泄漏，每天都能接到好几个各种辅导班招生之类的电话，对方甚至能准确的说出姓名、班级、学校以及同班同学的姓名。所谓的数据安全是无法被我们信任的。（家长和学生的信息如此全面，该公司对信息并没有安全对策，各位家长在一些别有用心的人面前几乎就是“裸奔”，家庭隐私和财产安全岌岌可危）；

        3. 该软件的手机独占性，进一步暴露其本质和商业目的。该软件是不允许在PC上进行注册的（PC端只能查询），也就是说家长只能强制安装手机版才能上传学生的电子学籍，现在一些家长根本未用手机上过网，甚至没开通流量套餐、或用的不是智能机，现在突然要求每个家长都必须使用智能手机与上网。此软件是否安全？是否真的是教育部推广的？其目的真是昭然若揭，就是为了抢占移动客户端安装量，害怕PC端分流，以便快速达到自己的商业化目的；

        4. 网络上有很多家长反馈软件经常崩溃，长时间无法登录等现象，学籍管理的前景是令人担忧的，里面只有家长群与上传学籍等的资料，非常似一个僵尸软件，难怪网友怀疑是某商业公司打着教育部门的幌子强推出的软件，专门用来收集大家的资料信息为目的；

        5. 该软件的开发公司—— 天天艾米（北京）网络科技有限公司 称与教育部合作，但在教育部的网站上，并未看到任何相关的公开文件。并且如果是合作的话，并未进行公开的招标投标。而《中华人民共和国招标投标法》第三条规定：大型基础设施、公用事业等关系社会公共利益、公共安全的项目必须进行招投标。学籍信息安全直接关系到社会公共利益和公共安全，数据一旦泄漏，后果不堪设想。而这么重要的项目居然没有进行招投标？实在令人费解！

        6. 该公司故作神秘，收集资料、整理资料均没有向家长交待来龙去脉。教育部明确规定：电子档案纳入电子学籍系统管理，纸质档案由学校学籍管理员负责管理。各地方教育部门已经建有各省的“全国中小学生学籍信息管理系统”，该公司是打着谁家的招牌进行电子信息录入？收集的纸质档案是交到了学校的学籍管理员？还是被该公司的相关人员带走？该公司自始至终没有向学生交代实情。

总结如下：

        1. 该软件具有泄漏家长及学生的个人信息的嫌疑；

        2. 该软件明显是具有商业化性质、盈利性质的；

        3. 该软件与教育部合作的方式不规范；

        4. 该公司没有公开资质，能查询到的信息也寥寥无几，无法保证数据的安全。

附图：教育技术服务平台