2020年教育行業(yè)網(wǎng)絡安全白皮書（上）

中國軟件評測中心 網(wǎng)絡空間安全測評工程技術中心

隨著國家政策引導以及移動互聯(lián)網(wǎng)、5G、大數(shù)據(jù)中心等技術應用，教育行業(yè)信息化工程及在線教育平臺迅速發(fā)展起來，智慧校園、遠程教育、網(wǎng)絡云課堂等方式受到廣大師生群體認可。白皮書聚焦我國教育行業(yè)網(wǎng)絡安全問題，從機構、人員、系統(tǒng)、應用等切入點對網(wǎng)絡安全總體形勢進行了分析并針對性提出安全保障建議。從國家、地方層面對教育信息化時代的網(wǎng)絡安全政策要求進行簡要闡述;并對當前教育行業(yè)的網(wǎng)絡安全總體形勢進行分析。

教育行業(yè)網(wǎng)絡安全發(fā)展環(huán)境

我國穩(wěn)步推進

教育信息化事業(yè)發(fā)展

教育信息化工程在教育領域運用現(xiàn)代信息技術，促進教育改革與發(fā)展，具備數(shù)字化、網(wǎng)絡化、智能化、多媒體化等技術特征，以及開放、共享、交互、協(xié)作等教學特點。自1993年美國提出建設“國家信息基礎設施”（信息高速公路計劃）以來，世界各國紛紛探索教育信息化發(fā)展路徑，我國的教育信息化事業(yè)也取得長足進展。

2010年7月，中共中央國務院印發(fā)《國家中長期教育改革和發(fā)展規(guī)劃綱要（2010—2020年）》，提出教育發(fā)展戰(zhàn)略目標，研究教育信息化建設可持續(xù)發(fā)展策略。

2012年3月，教育部印發(fā)《教育信息化十年發(fā)展規(guī)劃（2011—2020年）》，提出以教育信息化帶動教育現(xiàn)代化，把教育信息化擺在支撐引領教育現(xiàn)代化的戰(zhàn)略地位。

2016年6月，教育部印發(fā)《教育信息化“十三五”規(guī)劃》，提出在2020年基本形成具有國際先進水平、信息技術與教育融合創(chuàng)新發(fā)展的中國特色教育信息化發(fā)展路子。

2018年4月，教育部印發(fā)《教育信息化2.0行動計劃》，積極推進“互聯(lián)網(wǎng)+教育”發(fā)展，加快教育現(xiàn)代化和教育強國建設。

2019年2月，中共中央國務院印發(fā)《中國教育現(xiàn)代化2035》，提出加快信息化時代教育變革，建設智能化校園。

2020年以來，教育部已啟動《教育信息化中長期發(fā)展規(guī)劃（2021—2035）》和《教育信息化“十四五”規(guī)劃》編制工作。

新時代，黨中央、國務院高度重視教育信息化事業(yè)發(fā)展。自2015年起《國務院關于積極推進“互聯(lián)網(wǎng)+”行動的指導意見》已提出探索新型教育服務供給方式，探索網(wǎng)絡化教育新模式。習近平總書記指出，實施“互聯(lián)網(wǎng)+教育”，促進基本公共服務均等化。李克強總理在2019年政府工作報告中指出，發(fā)展“互聯(lián)網(wǎng)+教育”，促進優(yōu)質(zhì)資源共享，發(fā)展更加公平更有質(zhì)量的教育。當前教育信息化已成為改變傳統(tǒng)教育模式、深化教育改革的重要內(nèi)容。

國家規(guī)劃出臺

教育信息化網(wǎng)絡安全政策

沒有信息化就沒有現(xiàn)代化，沒有網(wǎng)絡安全就沒有教育安全，在教育信息化工程穩(wěn)步前進的同時，國家教育主管部門在《中華人民共和國網(wǎng)絡安全法》的基本法規(guī)基礎上陸續(xù)出臺一系列信息化安全建設與管理的政策法規(guī)，不斷夯實教育行業(yè)網(wǎng)絡安全保障體系。

2017年4月，教育部印發(fā)《教育行業(yè)網(wǎng)絡安全綜合治理行動方案》，指出教育行業(yè)仍存在網(wǎng)絡安全責任不落實、管理不規(guī)范、安全隱患修復不及時、監(jiān)測預警和應急響應能力不足、網(wǎng)絡安全事件時有發(fā)生等問題。教育部針對性開展了網(wǎng)絡安全綜合治理行動，包括治理網(wǎng)站亂象、強化主體責任、全面監(jiān)測網(wǎng)絡安全威脅、檢測應用軟件安全風險、補齊等保短板、加快完成定級備案、有序推進測評整改、加強關鍵信息基礎設施規(guī)范管理、健全網(wǎng)絡安全事件應急響應機制等。

2018年4月，教育部印發(fā)《教育信息化2.0行動計劃》，指出要建立網(wǎng)絡安全和信息化統(tǒng)籌協(xié)調(diào)的領導體制，完善網(wǎng)絡安全監(jiān)督考核機制，以《中華人民共和國網(wǎng)絡安全法》等法律法規(guī)為綱，全面提高教育系統(tǒng)網(wǎng)絡安全防護能力，全面落實網(wǎng)絡安全等級保護制度，深入開展網(wǎng)絡安全監(jiān)測預警，做好關鍵信息基礎設施保障，重點保障數(shù)據(jù)和信息安全，強化隱私保護。

在此基礎上，教育部于2018、2019、2020年連續(xù)部署“教育信息化和網(wǎng)絡安全工作要點”，將網(wǎng)絡安全工作與教育信息化并列提出，重點關注網(wǎng)絡安全保障工作。在《2020年教育信息化和網(wǎng)絡安全工作要點》中指出，要不斷完善教育網(wǎng)絡安全支撐體系，網(wǎng)絡安全人才培養(yǎng)能力和質(zhì)量全面提升，教育系統(tǒng)網(wǎng)絡安全防護水平不斷提高，組織開展教育系統(tǒng)關鍵信息基礎設施認定和檢查。

2019年11月，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、市場監(jiān)管總局根據(jù)《關于開展App違法違規(guī)收集使用個人信息專項治理的公告》聯(lián)合制定了《App違法違規(guī)收集使用個人信息行為認定方法》，為App違法違規(guī)收集使用個人信息行為的認定提供了參考;2019年11月，教育部辦公廳印發(fā)《教育移動互聯(lián)網(wǎng)應用程序備案管理辦法》，做出現(xiàn)有教育移動應用的備案工作計劃。

國家對教育行業(yè)網(wǎng)絡安全高度重視，無論是教育機構、基層教育機構信息化建設，還是當前發(fā)展火熱的“互聯(lián)網(wǎng)+教育”“教育大數(shù)據(jù)”“在線教育平臺”，國家出臺的基礎性法律、指導性政策、規(guī)范性標準無不強調(diào)做好教育行業(yè)的網(wǎng)絡安全工作。

各地貫徹落實

教育信息化網(wǎng)絡安全部署

自教育部印發(fā)《教育信息化2.0行動計劃》以來，各省市紛紛做出行動部署，切實推進教育信息化進程中的網(wǎng)絡安全保障工作。

2019年3月，黑龍江省教育廳印發(fā)《省教育廳關于進一步加強全省教育系統(tǒng)招生考試網(wǎng)絡與信息安全工作的意見》，指出要建立健全網(wǎng)絡與信息安全工作組織體系、管理規(guī)章和責任制度;落實國家信息安全等級保護制度;有效防范、控制和抵御信息安全風險;增強安全預警、應急處置和災難恢復能力;形成與教育信息化發(fā)展相適應的、完備的網(wǎng)絡與信息安全保障體系。

2019年6月，江蘇省教育廳印發(fā)《江蘇教育信息化2.0行動計劃》，指出要推進“互聯(lián)網(wǎng)+教育”大平臺建設，探索互聯(lián)網(wǎng)+教育服務模式。在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新一代信息技術深度融入教育全過程中，對教育信息化網(wǎng)絡安全提出新要求。一是健全完善網(wǎng)絡安全制度體系，要建立健全網(wǎng)絡安全應急響應機制和應急預案，建立健全網(wǎng)絡安全監(jiān)測預警和通報制度，全面落實網(wǎng)絡安全等級保護制度。二是健全完善網(wǎng)絡安全技術防護體系，要配備軟硬件設備設施和專業(yè)化隊伍，建立技防與人防相結合的綜合防護體系，構建可信、可控、可查的網(wǎng)絡環(huán)境，有效防范和抵御網(wǎng)絡安全風險。

2019年8月，山東省教育廳印發(fā)了《山東省教育信息化2.0行動計劃（2019—2022）》，文件指出要探索5G技術在無線校園建設中的推廣應用，推進IPv6規(guī)模部署和應用，使教育信息化應用分批次向云遷移。

自2020年以來，河北、吉林、廣西、重慶、四川、陜西等多地印發(fā)了2020年教育信息化與網(wǎng)絡安全工作要點。綜合來看，多個省份在推進教育信息化2.0行動計劃過程中，嚴格貫徹教育部部署，從教育信息化網(wǎng)絡安全的工作管理制度、安全應急保障體系、網(wǎng)絡安全應急預案、落實網(wǎng)絡安全等級保護制度、建立健全教育網(wǎng)絡安全監(jiān)測預警體系、加強對重點教育網(wǎng)站的監(jiān)測、開展網(wǎng)絡安全專項教育和培訓等方面做出了部署。

教育行業(yè)網(wǎng)絡安全總體形勢

教育信息化網(wǎng)絡系統(tǒng)已成為當前建設教育強國的重要載體，為管理部門、學校、教師、學生及家長的使用提供了巨大便利。教育行業(yè)信息化應用系統(tǒng)每天產(chǎn)生并長期保存大量數(shù)據(jù)，包括教育資源、科研成果、師生信息、教學素材、國家教學資助信息等，因此網(wǎng)絡安全防護工作與數(shù)據(jù)保護治理工作至關重要。目前教育行業(yè)網(wǎng)絡安全形勢嚴峻，高校校園網(wǎng)絡、培訓機構業(yè)務系統(tǒng)受到常態(tài)化網(wǎng)絡探測與攻擊，并在開學、招聘、重大事件等時段會加劇，主要風險點包括網(wǎng)絡安全隱患普遍、校園網(wǎng)風險眾多、外部環(huán)境攻擊嚴重、內(nèi)部環(huán)境漏洞增多、教育DDoS攻擊頻發(fā)、信息泄露事件不斷、App風險突出等。

網(wǎng)絡安全隱患普遍

隨著互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)技術與傳統(tǒng)教育行業(yè)深度融合，教育行業(yè)網(wǎng)絡環(huán)境普遍存在安全隱患。教育行業(yè)信息系統(tǒng)具備網(wǎng)絡、數(shù)據(jù)、用戶規(guī)模龐大的特征，使得網(wǎng)絡安全隱患分布廣泛且監(jiān)管防護難度增大。一是教育行業(yè)涉及人員眾多，全國范圍內(nèi)教育機構有近59萬個，專職教師1800萬人，整體教育行業(yè)各級各類學生超過3.5億人;二是教育信息系統(tǒng)數(shù)量多，教育系統(tǒng)網(wǎng)站超過20萬個，edu.cn域名的網(wǎng)站有近11萬個，涉及超過100萬人數(shù)據(jù)的系統(tǒng)達500多個;三是教育信息數(shù)據(jù)量大，教育行業(yè)政務數(shù)據(jù)資源數(shù)量達10624條，教師數(shù)據(jù)超過4000萬條，累計學生數(shù)據(jù)超過5億條。因此，教育行業(yè)信息系統(tǒng)特點可以總結為信息系統(tǒng)多、業(yè)務類型寬、用戶規(guī)模大、遍布地域廣、軟件類型雜、數(shù)據(jù)信息量大、信息價值高、用戶信息化知識水平參差不齊、網(wǎng)絡安全意識不強、管理制度執(zhí)行難等，所有特征都是教育行業(yè)網(wǎng)絡安全隱患普遍的誘發(fā)因素。

校園網(wǎng)絡風險眾多

高等院校的校園網(wǎng)絡和企業(yè)網(wǎng)絡存在一定差異，因此網(wǎng)絡風險及攻擊面表現(xiàn)形式也有所區(qū)別。

一是校園網(wǎng)內(nèi)網(wǎng)絡病毒、木馬程序蔓延迅速。高校校園網(wǎng)是普及寬帶網(wǎng)絡較早的基礎設施，因此已經(jīng)實現(xiàn)普遍的千兆/萬兆寬帶在園區(qū)主干互聯(lián)。校園網(wǎng)的用戶群體比較密集，局域網(wǎng)內(nèi)部用戶規(guī)模龐大，一般都是集中的教學區(qū)、學生住宿區(qū)、職工住宅區(qū)等，而高帶寬和大用戶量導致網(wǎng)絡病毒、木馬程序蔓延迅速，網(wǎng)絡對嚴重的安全隱患表現(xiàn)出高敏銳性。

二是校園網(wǎng)信息化運維難度大，管理流程復雜，風險管控和責任界定較難。高校無法像企業(yè)一樣向每個員工落實網(wǎng)絡安全防護職責，學生針對私人電腦進行的所有操作（例如U盤混用、不明網(wǎng)頁瀏覽、不安全鏈接訪問、木馬病毒郵件查收等）都存在個人設備感染病毒后影響整個網(wǎng)絡的風險。校園中設備購置和管理情況非常復雜，除學校機房、教學設備、實驗機房設備等由學校統(tǒng)一管理之外，學生和教師群體的個人設備無法由學校統(tǒng)一管控。一般高校的在校學生都在幾萬人左右，學生使用自己購買的設備（筆記本電腦、移動終端等）并自我維護，這直接導致校園網(wǎng)絡具備非常廣的受攻擊面，學生和設備眾多，大家網(wǎng)絡安全意識和防護水平各不相同，并且發(fā)生網(wǎng)絡安全事件后安全責任難以分清。

三是校園網(wǎng)用戶群體網(wǎng)絡活躍度高，木馬病毒傳播來源廣。在開放環(huán)境下，高校學生樂衷于嘗試網(wǎng)絡新技術，因此會有更大概率面臨新技術帶來的安全威脅。尤其各大高校計算機、軟件工程、網(wǎng)絡安全等相關專業(yè)的學生會研究各類木馬病毒，親身實驗各類攻擊技術，用個人電腦模擬攻擊目標或者攻擊靶場進行攻防實驗，處理不當則可能對整個校園的網(wǎng)絡造成影響和破壞。部分學生受好奇心驅(qū)使或者因科研需求，主動開發(fā)一些高危代碼、制造漏洞、編制木馬程序等，因而網(wǎng)絡風險較高。

四是高校在網(wǎng)絡安全防護方面投入有限，導致安全防護設備成為短板。高校是非營利事業(yè)單位，無法像商業(yè)公司一樣大規(guī)模進行信息化建設與網(wǎng)絡安全維護投入，因此高校存在一定程度的維護管理投入不足、網(wǎng)絡安全技術手段不足、網(wǎng)絡安全制度體系不足、網(wǎng)絡安全意識淡薄等問題。

外部環(huán)境攻擊嚴重

信息系統(tǒng)外部環(huán)境威脅是指由系統(tǒng)安全區(qū)域邊界之外引入的網(wǎng)絡風險，如外部黑客等發(fā)起的拒絕服務攻擊、端口掃描、木馬后門、強力攻擊、IP碎片攻擊、蠕蟲病毒等。目前，教育行業(yè)網(wǎng)絡面臨嚴重的外部網(wǎng)絡攻擊，惡意軟件表現(xiàn)非常活躍。深信服安全云腦檢測到的2019年活躍的惡意程序攔截量為181.07億次，在教育行業(yè)系統(tǒng)中挖礦類惡意軟件感染占比最多（占54.61%），其次為遠程控制木馬（占20.65%）及蠕蟲病毒（占15.15%）。

隨著數(shù)字貨幣價值不斷攀升，盜取用戶計算機處理器的計算能力進行挖礦成為網(wǎng)絡世界主要的威脅之一。從挖礦病毒、木馬攻擊的行業(yè)分布來看，黑客傾向于攻擊企業(yè)、政府、教育行業(yè)。

內(nèi)部環(huán)境漏洞增多

信息系統(tǒng)內(nèi)部環(huán)境威脅是指由系統(tǒng)安全區(qū)域邊界以內(nèi)引入的網(wǎng)絡風險，如系統(tǒng)漏洞、網(wǎng)站脆弱性、管理制度缺失、安全運維能力不足等。目前，教育行業(yè)大量信息系統(tǒng)存在安全漏洞隱患。在《2017年教育行業(yè)網(wǎng)絡安全報告》中將教育行業(yè)細分為8個領域，每個領域抽樣約100家機構，包括重點高校、職業(yè)培訓、兒童早教、興趣教育、出國留學、語言學習、教育信息化、綜合服務&其他。對800家教育機構進行抽樣分析，共發(fā)現(xiàn)606個CVE漏洞，19%的機構存在比較嚴重的安全漏洞，漏洞類型Top5為OpenSSLFREAKAttack漏洞、MicrosoftWindowsHTTP.sys遠程執(zhí)行代碼漏洞、IIS6遠程代碼執(zhí)行漏洞、OpenSSLHeartbleed心臟滴血漏洞、Ticketbleed漏洞。該報告表示93%的重點高校存在安全漏洞。從信息系統(tǒng)生命周期來看，從設計、編碼到上線運行各環(huán)節(jié)都有可能造成安全漏洞，機構應建立完善的漏洞管理體系，加強人員管理、規(guī)范安全制度等全方位提升安全能力。

中國軟件評測中心網(wǎng)絡空間安全測評工程技術中心對具有代表性的一些教育行業(yè)機構進行抽樣，分析可知抽樣系統(tǒng)中主要以中危漏洞為主，部分系統(tǒng)存在1～3個高危漏洞。如果采用不同漏洞掃描器或者進行內(nèi)部滲透測試，將可能發(fā)現(xiàn)更多漏洞，因此，教育行業(yè)網(wǎng)絡安全形勢嚴峻，內(nèi)部環(huán)境漏洞依然眾多。

教育DDoS攻擊頻發(fā)

分布式拒絕服務攻擊（DDoS）已經(jīng)是當前互聯(lián)網(wǎng)安全比較常見的威脅，DDoS的危害在于無限制消耗系統(tǒng)和網(wǎng)絡資源，使其無法為正常用戶提供服務。教育行業(yè)對系統(tǒng)安全可靠性要求高，需要長期穩(wěn)定運行，因此DDoS攻擊頻發(fā)對教育行業(yè)影響較大。

根據(jù)DDoS攻擊發(fā)生領域來看，不同領域受到DDoS攻擊占比不同，其中重點高校占比最高。《2017年教育行業(yè)網(wǎng)絡安全報告》顯示教育行業(yè)有42%的機構受到DDoS攻擊的威脅，其中重點高校最為嚴重，85%都遭受到不同程度的DDoS網(wǎng)絡攻擊，47%的職業(yè)培訓和44%的教育信息化機構遭受過DDoS網(wǎng)絡攻擊。

DDoS攻擊是一種常見的攻擊方式，但在一些重大活動時DDoS攻擊會出現(xiàn)陡增態(tài)勢。在一些重大活動時，如果DDoS攻擊引起網(wǎng)絡中斷或部分業(yè)務不可用，則攻擊造成的損失較為嚴重，這樣的重大活動包括但不限于招生、迎新、重要領導視察、國家重大活動等，以及2020年的新冠疫情。2020年新型冠狀病毒疫情對國內(nèi)、國際的正常社會活動產(chǎn)生重大影響，教育領域也是受影響最嚴重的領域之一，全國科研機構、高等學府、大中專院校、小初高學校、各類培訓機構都將教學、科研、管理等業(yè)務遷移到互聯(lián)網(wǎng)線上進行。網(wǎng)絡罪犯、黑客等不法分子注意到在線資源需求的增長，對最重要的教育信息系統(tǒng)及數(shù)字服務進行了攻擊。據(jù)統(tǒng)計，2020年1月1日至3月22日期間，全國教育行業(yè)在線網(wǎng)站/系統(tǒng)累計遭受9600多萬次網(wǎng)絡攻擊。據(jù)阿里云安全運營中心監(jiān)測，2020年1—3月份抗擊疫情期間應用層DDoS攻擊量持續(xù)處于高位，其中在線教育領域攻擊量環(huán)比增幅靠前。

信息泄露事件高發(fā)

教育行業(yè)的信息泄露威脅形勢嚴峻。一是信息泄露事件頻發(fā)。近年來教育行業(yè)信息各類泄露事件對師生人員和社會造成較嚴重負面影響，如學生個人信息泄露導致的經(jīng)濟詐騙事件、高校數(shù)據(jù)庫泄露電子郵件元數(shù)據(jù)導致的重要信息泄露事件、新冠肺炎疫情期間海量學生個人信息泄露導致的網(wǎng)絡騷擾辱罵事件等。二是教育網(wǎng)絡運營機構和平臺技術、管理環(huán)節(jié)的漏洞較多。教育行業(yè)缺乏針對海量數(shù)據(jù)進行統(tǒng)一處理的大數(shù)據(jù)平臺，缺乏數(shù)據(jù)挖掘、分析、使用過程中的安全考慮，在信息系統(tǒng)建設、運行以及維護過程中，針對大數(shù)據(jù)的保護較為薄弱。此外，教育類App的個人信息保護仍存在不明地帶，亟需建立覆蓋個人信息收集、儲存、傳輸、使用、刪除、銷毀等全生命周期的數(shù)據(jù)保障機制。三是教育行業(yè)師生群體個人信息保護力度不夠、意識欠缺。高校的網(wǎng)絡用戶群體主要為廣大師生，其受教育程度高，對信息化比較了解，上網(wǎng)率接近100%，然而存在的問題是，高校用戶規(guī)模龐大但網(wǎng)絡安全意識不強，安全素養(yǎng)和技能參差不齊，使得網(wǎng)絡數(shù)據(jù)安全問題突出，信息泄露事件不斷，這成為高校信息化中安全管理的一大難題。

App網(wǎng)絡風險突出

教育類App的網(wǎng)絡安全風險主要表現(xiàn)在技術能力不足、管理制度不完善、權限采集不合規(guī)、數(shù)據(jù)安全問題突出等方面。

一是部分App技術能力不足和管理制度不完善。自“互聯(lián)網(wǎng)+教育”理念推出及相關政策出臺以來，市場上涌現(xiàn)出大量教育App。然而部分App從教學模式構建到產(chǎn)品研發(fā)運營的周期較短，前期準備不充分，網(wǎng)絡安全技術防護措施及安全管理制度相對不成熟。

二是部分App存在違規(guī)采集用戶數(shù)據(jù)、過度獲取移動終端系統(tǒng)權限的問題。這類App聲明權限超出業(yè)務實際使用范圍（如某教育App在權限聲明中提到了讀取通訊錄、編輯通訊錄及訪問精準定位等權限，但實際上軟件并不含有與此權限相關的功能）。與此同時，App收集個人信息行為不規(guī)范，在用戶關閉電話權限的情況下仍然會收集用戶的部分設備信息、IP地址等。2020年6月8日央視一套《朝聞天下》報道，某教學App后臺偷窺用戶隱私，在十幾分鐘時間里訪問手機照片文件近25000次。而教育行業(yè)類似的流氓App還有許多，在沒有登錄、沒有授權、并非在學習和上課狀態(tài)下，仍然自由訪問讀取手機信息，獲取手機內(nèi)用戶通訊錄、短信、照片庫等隱私信息。

三是App的數(shù)據(jù)安全、內(nèi)容安全問題突出。除技術層面的數(shù)據(jù)泄露風險外，App內(nèi)容安全問題也成為突出問題，亟待解決。教育類App在用戶量激增情況下為了最大化追求商業(yè)利益，存在植入廣告、推薦網(wǎng)絡游戲、過度娛樂化、涉黃涉賭信息傳播等問題。據(jù)北京陽光消費大數(shù)據(jù)研究院統(tǒng)計數(shù)據(jù)顯示，2020年1月1日至5月26日，共監(jiān)測到有關網(wǎng)課、網(wǎng)游和網(wǎng)絡打賞等輿情信息2072233條。其中，網(wǎng)課輿情信息1043735條，占比50.37%;網(wǎng)游輿情信息791746條，占比38.21%;網(wǎng)絡打賞輿情信息236752條，占比11.42%。可以看到移動互聯(lián)網(wǎng)技術拉動視頻直播等行業(yè)興起，而在線教育融合網(wǎng)絡直播后內(nèi)容安全成為隱患，教育行業(yè)用戶群體在面對直播平臺、在線網(wǎng)課中植入的大量游戲、旅游、色情、暴力等誘惑時難免不會有人中招。事實上，在2020年上半年已經(jīng)發(fā)生多起教育類平臺充斥網(wǎng)游廣告，未成年學生參與網(wǎng)絡付費游戲與網(wǎng)絡直播平臺“打賞”的事件。