4月5日, 天津大學學生曝出校方要求強制安裝一款名為“超級校園”的app在網上引起熱議。 隨著輿論迅速發酵, 根據天大同學收到的班級通知, 當天便改為自願安裝。
根據天津大學下發的通知, 超級校園app是天津市教委與新浪天津合作開發的手機app, 經過兩年多的開發、試點運行後面向全市近60所高校推廣使用, 通知顯示, 後續天津市各類學生工作平臺將陸續向超級校園轉移, 涉及師生的各類通知和評獎評優也將會通過超級校園進行。
一位曾參與過天津大學“微北洋”app開發的天大校友秦宇還有郵箱,
記者在蘋果商店找到“超級校園”app, 在190餘條的app評價中, 差評率達90%以上, 主要吐槽集中在app品質低下, 漏洞過多等方面。 記者通過天眼查企業資訊查詢發現, “超級校園”app的開發者天津眾和科技有限公司註冊於2015年, 註冊資本200萬, 經營範圍橫跨技術服務、市政工程、通訊設備、日用百貨教育諮詢等。
據業內專家介紹, 高校的資訊系統多為外包。 高校的資訊系統的一個主要特點是規模較小, 高校系統的服務物件一般為幾千人, 這種規模的系統使得高校和很難吸引到那些技術水準高的外包公司。
這種模式存在較大的技術風險。 開發平臺, 資料存儲, 使用者介面中介軟體系統的開發技術共同構成了資訊系統外包的求解域。 如何選擇正確的技術路線也是資訊系統外包的重要問題, 不少高校片面追求使用新技術和最新平臺, 忽視了整體的體驗優化, 使得出現問題的幾率大大增加。
該專家表示, 在外包活動中承包方一般會接觸到高校部分內部資料或者機密資料, 這就導致了內部資料特別是學生資料大量洩露的風險。
“個人資訊洩露嚴重的當屬高校。 ”獵豹移動安全專家李鐵軍說。 因管理人員意識薄弱引起的洩露, 在大學中表現的特別突出。 而洩露的個人資訊大都用於詐騙, 李鐵軍說, 駭客或內鬼拿到相關資訊資料後,
專家建議, 高校應對針對外包資訊系統簽訂明確的外包協定, 協定中應該對最終的功能性指標和非功能性指標由明確規定, 還要對雙方的權利義務, 保密內容, 後期維護條款進行詳細明確的規定。
記者針對超級校園app事件向天津大學求證, 截至發稿未獲回復。 秦宇向記者透露, 目前天津大學已經在對超級校園app進行全面的技術評估, 針對app用戶端以及廠商服務端的問題進行排查。