在線教育中的個人隱私安全問題研究

楊李婷，王 昆

（1.南京郵電大學工程訓練中心；2.南京郵電大學一流學科和高水平大學建設辦公室，江蘇南京 210023）

0 引言

2020 年新冠疫情的全球大流行使大部分學校暫停線下教學。為保證學生學業的延續性，做到停課不停學，許多學校采用線上教學代替傳統線下課堂教學，最大程度地保證學生的學習需求［1-3］。

網絡課堂教育（以下簡稱在線教育）是一種新型教育手段，實現了以學生為主體，軟件平臺為載體的教育模式［4-6］。相比于傳統線下課堂教育，在線教育使學生和老師不再受限于地理距離，可以十分方便地開展教學活動［7］。然而，在線教育在給師生帶來便利的同時，也隱藏著很多安全問題，尤其是個人隱私泄露問題，可能會帶來不可預知的風險。在線教育以網站和移動端APP 為主要載體，老師和學生通過自行注冊或分配賬號的形式進行登錄，然后進行教學活動［8］。現代電子設備中通常記錄著許多個人信息，包括姓名、身份證號、財產狀況和行動軌跡等。一旦個人隱私發生泄露，被非法人員獲取后進行盜用、詐騙等，可能會造成財產損失等嚴重問題。

學生群體思想還不夠成熟、判斷能力較差，面臨隱私泄露問題時缺乏自我保護意識。為針對性地對學生群體進行安全警示，江蘇教育系統網絡安全宣傳周校園日活動于2020 年9 月15 日正式在南京郵電大學啟動。然而，線上教育軟件具體有哪些安全威脅以及其嚴重程度等，目前還缺乏針對性調研與分析。為此，本文選取10 款在線教育應用軟件，針對其隱私權限管理進行測試，并根據檢測結果提出具體的安全管理建議。

1 研究背景

隱私泄露問題一直困擾著網絡用戶，許多學者對不同環境下的隱私安全問題進行了研究。Gao 等［9］提出在移動社交網絡中利用多密鑰的云輔助隱私保護配置文件的方案；Zheng 等［10］提出利用數據分離的方法將電話號碼與服務提供商的服務器分開，將其存儲在受信任的第三方服務器上，以此保護個人隱私；Xia 等［11］針對社交網絡中的個人信息提出階段化分級保護策略，基于對攻擊者時空特征的分析最終定義了3 個級別的保護要求。然而，Bhatnagar［12］和Vu［13］等研究表明，很多人對個人信息保護并不在意，對隱私泄露更是漠然無視；Zhou 等［14］研究表明，人們很少會專門進行手機的隱私保護設置，防范意識低下的學生群體則更少關注該類問題；Aldawood 等［15］研究表明，通過培訓和教育可以有效提高人們的自我保護意識，減少隱私泄露，但需要投入一定的培訓成本。

綜上所述，為減少隱私泄露，需要做到以下幾點：①知態勢。廣大師生應知曉隱私泄露的嚴峻態勢，教育管理部門應針對性啟動安全教育活動；②知威脅。應使廣大師生知曉隱私泄露的威脅及其嚴重程度，引起足夠重視；③知對策。教育軟件應針對具體的安全威脅為師生提供隱私管理策略。

2 在線教育中的隱私泄露研究

2.1 隱私泄露原因分析

個人信息領域潛藏著巨大的利益鏈條，在市場利益的誘惑下，不法分子利用在線教育中的個人信息作為獲取不當利益的工具。我國目前尚無專門的法律保護公民個人信息安全，且對于日常生活中非法收集和買賣公民信息的行為，尚無專門的機構進行監督和管理，公民的隱私保護意識也相對淡薄。

2.2 隱私泄露形式

根據泄露形式，在線教育中的隱私泄露可分為被動信息泄露和主動信息泄露兩種［16］。

2.2.1 被動信息泄露

被動信息泄露的原因主要為部分網站和APP 存在違規采集數據的情況。教育類網站和APP 通過線上答題、多媒體課件展示、互動小黑板等功能采集用戶數據，時常存在超范圍采集或未經用戶同意采集個人信息的情況。例如，部分網站和APP 隱私協議未明示或雖然顯示但過于復雜難懂；部分APP 存在讀取通話記錄和短信內容、收集用戶通訊錄及位置信息等超范圍采集用戶信息的違規行為；部分APP 通過HTTP 非加密協議進行傳輸，后臺數據保存未嚴格加密，極易造成數據泄露。

2.2.2 主動信息泄露

主動信息泄露的主要原因為代刷在線教育上課任務。部門學生選擇代刷上課任務的方式逃避學業，其會主動將個人信息提供給代刷者。還有一些學生會通過下載軟件和腳本等方式刷課，這些軟件或腳本中可能會存在惡意病毒、惡意權限要求等安全問題。

3 APP 隱私檢測實驗

3.1 在線教育載體

在線教育載體以網站和手機APP 為主，主要分為3 類：一是市場提供，師生自主選用；二是校企合作開發，學校組織應用；三是學校自主開發，部署校內使用。疫情期間，前兩類成為全國學校的主要選擇。

市場提供、客戶自主選用的教育機構自建類網站和APP 一般會設置信息發布和網絡教學等模塊，以展示教育機構及課程信息，提供報名渠道、繳費退費等服務。該類教育載體可作為上傳教學視頻、提供在線教育的平臺，具有獨創的知識成長體系。

校企合作、學校組織應用的網站和APP 中，有的在網絡直播平臺上開辟在線教育模塊，由教師在線教學、互動答疑，學生根據學校授權登錄使用，非本校學生且未經授權者不得進入直播間聽課。也有些借助視頻播放平臺開辟網絡課堂模塊，由教育部門或學校組織教師統一錄制教學視頻，上傳至平臺供學生學習。視頻模塊只保留了最基本的觀看功能，關閉了所有評論、彈幕和廣告，保證了學習效率。

考慮到師生疫情期間不能返校，本文未將由學校自主開發、部署校內使用的網站和APP 考慮在內。嚴格來說，只要是具有社交功能的網站和APP 都有可能成為開展在線教育的平臺，如Chan 等［17］就是利用Facebook 作為課程討論的平臺。然而，相關網站和APP 數量較大，不利于開展研究，考慮到實際情況，只選取微信和釘釘等非專業教育應用進行測試。

3.2 實驗數據

權限是操作系統內置的訪問控制機制。安卓（An?droid）操作系統通過權限控制APP 對系統資源和個人信息的訪問使用［18］。APP 只有在系統層面獲取了某項權限，才能執行與該權限有關的操作。例如，APP 獲取READ_CON?TACTS（讀通訊錄）權限，便能讀取手機的通訊錄信息；獲取ACCESS_FINE_LOCATION（訪問精準位置）權限，便能得到手機的精確位置信息。

目前常用的安卓操作系統有26 個重點權限，與個人信息密切相關。選取市面上10 款廣泛使用的在線教育軟件作為實驗目標，應用權限測試的實驗結果如表1 所示。

3.3 分析方法

主成分分析法（Principal Component Analysis，PCA）是一種降維的統計方法，可從多個特征中篩選出若干個重要特征的組合。該法利用正交法將相關聯的變量轉化為相互獨立的變量，也就是主成分。當主成分較多時，需要對主分量進行選擇，根據每個分量的貢獻度不同，篩選出最具代表性的分量進行組合，得到含有最大信息量的分量，如此便降低了計算復雜度。

Table 1 APP sensitive access statistics表1 APP 敏感權限統計

設原始變量包含g個樣本信號，每個樣本信號序列包含q個變量，則原始變量X可表示為：

當樣本信號序列長度較大時，信號處理的計算量會很大，因此需要對原始變量進行降維處理，變換表達式為：

式中，m

3.4 實驗結果

將表1 中存在的隱私權限權重設為1，不存在的設為0。運用主成分分析法得到的分析結果如表2 所示（第1 行為累積貢獻率）。其中，前4 個主成分的累計貢獻率達82.231 1%，可作為所有參數的替代。

4 個主成分分別為：

從主成分的系數可以看出，第一主成分主要反映了通訊錄（x6-x3）、位置（x10，x11）、讀取電話狀態（x13）、身體傳感器（x19）和不同意開啟權限則啟動失敗數（x27）的信息；第二主成分主要反映了位置（x10，x11）、讀取電話狀態（x13）、讀取本機電話號碼（x14）、讀取信息（x22）和接收彩信（x24）的信息；第三主成分主要反映了日歷（x1-x2）、通訊錄（x6-x8）、讀取本機電話號碼（x14）、讀取信息（x22）和接收彩信（x24）的信息；第四主成分主要反映了讀取外置存儲（x25）和接收信息（x21）的信息。

Table 2 Characteristic vector corresponding to each evaluation index by principal component analysis表2 主成分分析各評價指標對應的特征向量

分別以4 個主成分的貢獻率為權重，構建主成分綜合評價模型，表示為：

將各個軟件的4 個主成分值代入式（7）可得到其綜合評價值及排序，結果如表3 所示。綜合評價得分越高，表明越不侵犯用戶隱私。結果表明，“學*通4.5.1”的安全性最高，而“伴*優客1.1.4”的安全性最低。

3.5 結果分析

實驗結果表明，幾乎所有的應用軟件都要求用戶能夠提供位置信息、相機和存儲權限，不少軟件甚至申請了10種以上權限，大大提高了用戶隱私泄露的風險。在線教育平臺通常要求使用麥克風權限，部分還會要求日歷權限和接收短信權限。大多數在線教育軟件要求的權限并不是統一規定的，且當某些權限沒有被用戶同意開啟時就會啟動失敗，出現拒絕提供服務的情況，從而導致用戶不得不提供權限，違反了信息收集的必要性原則。

Table 3 Comprehensive evaluation score and ranking of 10 kinds of APP表3 10 款軟件綜合評價得分及排名

4 隱私安全防護策略

在線教育有可能會導致用戶隱私泄露，不法分子對用戶信息進行非法買賣可能會導致金錢詐騙、人身攻擊等問題。常見的隱私安全防護策略有安全日志、入侵檢測系統、漏洞掃描、隔離防護4 種［19］，例如配置第三方安全軟件、輔助或監督在線教育平臺的隱私保護等。

為避免因在線教育產生的隱私泄露問題，推動網絡課程的有序開展，提出以下建議：①在線教育平臺、APP 應完善隱私安全策略，如嚴格控制代碼安全、不要求填寫不必要的個人資料，設置更強的身份驗證機制；②建立健全的法律法規，加強民眾隱私保護法制觀念，信息單位要加強自律；③對市場上涉及違法行為的代課機構或個人加大打擊力度；④個人在日常生活中要加強防范意識，不要將所有權限授予平臺，必要時安裝防火墻、殺毒軟件抵御病毒入侵。

5 結語

在線教育平臺和APP 數量因疫情而出現爆發式增長，這其中凸顯了在線教育的優勢，也隱射出隱私泄露的問題。本文實驗結果表明，市場上不少主流在線教育平臺和APP 具有嚴重隱私泄露隱患，需要人們提高警惕，更需要平臺加強監管［20］。個人信息泄露是現代生活中人們面臨的重大難題之一，保護個人信息安全需要社會力量的廣泛參與。