楊李婷，王 昆

（1.南京郵電大學(xué)工程訓(xùn)練中心；2.南京郵電大學(xué)一流學(xué)科和高水平大學(xué)建設(shè)辦公室，江蘇南京 210023）

0 引言

2020 年新冠疫情的全球大流行使大部分學(xué)校暫停線下教學(xué)。為保證學(xué)生學(xué)業(yè)的延續(xù)性，做到停課不停學(xué)，許多學(xué)校采用線上教學(xué)代替?zhèn)鹘y(tǒng)線下課堂教學(xué)，最大程度地保證學(xué)生的學(xué)習(xí)需求［1-3］。

網(wǎng)絡(luò)課堂教育（以下簡稱在線教育）是一種新型教育手段，實(shí)現(xiàn)了以學(xué)生為主體，軟件平臺為載體的教育模式［4-6］。相比于傳統(tǒng)線下課堂教育，在線教育使學(xué)生和老師不再受限于地理距離，可以十分方便地開展教學(xué)活動(dòng)［7］。然而，在線教育在給師生帶來便利的同時(shí)，也隱藏著很多安全問題，尤其是個(gè)人隱私泄露問題，可能會帶來不可預(yù)知的風(fēng)險(xiǎn)。在線教育以網(wǎng)站和移動(dòng)端APP 為主要載體，老師和學(xué)生通過自行注冊或分配賬號的形式進(jìn)行登錄，然后進(jìn)行教學(xué)活動(dòng)［8］?，F(xiàn)代電子設(shè)備中通常記錄著許多個(gè)人信息，包括姓名、身份證號、財(cái)產(chǎn)狀況和行動(dòng)軌跡等。一旦個(gè)人隱私發(fā)生泄露，被非法人員獲取后進(jìn)行盜用、詐騙等，可能會造成財(cái)產(chǎn)損失等嚴(yán)重問題。

學(xué)生群體思想還不夠成熟、判斷能力較差，面臨隱私泄露問題時(shí)缺乏自我保護(hù)意識。為針對性地對學(xué)生群體進(jìn)行安全警示，江蘇教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周校園日活動(dòng)于2020 年9 月15 日正式在南京郵電大學(xué)啟動(dòng)。然而，線上教育軟件具體有哪些安全威脅以及其嚴(yán)重程度等，目前還缺乏針對性調(diào)研與分析。為此，本文選取10 款在線教育應(yīng)用軟件，針對其隱私權(quán)限管理進(jìn)行測試，并根據(jù)檢測結(jié)果提出具體的安全管理建議。

1 研究背景

隱私泄露問題一直困擾著網(wǎng)絡(luò)用戶，許多學(xué)者對不同環(huán)境下的隱私安全問題進(jìn)行了研究。Gao 等［9］提出在移動(dòng)社交網(wǎng)絡(luò)中利用多密鑰的云輔助隱私保護(hù)配置文件的方案；Zheng 等［10］提出利用數(shù)據(jù)分離的方法將電話號碼與服務(wù)提供商的服務(wù)器分開，將其存儲在受信任的第三方服務(wù)器上，以此保護(hù)個(gè)人隱私；Xia 等［11］針對社交網(wǎng)絡(luò)中的個(gè)人信息提出階段化分級保護(hù)策略，基于對攻擊者時(shí)空特征的分析最終定義了3 個(gè)級別的保護(hù)要求。然而，Bhatnagar［12］和Vu［13］等研究表明，很多人對個(gè)人信息保護(hù)并不在意，對隱私泄露更是漠然無視；Zhou 等［14］研究表明，人們很少會專門進(jìn)行手機(jī)的隱私保護(hù)設(shè)置，防范意識低下的學(xué)生群體則更少關(guān)注該類問題；Aldawood 等［15］研究表明，通過培訓(xùn)和教育可以有效提高人們的自我保護(hù)意識，減少隱私泄露，但需要投入一定的培訓(xùn)成本。

綜上所述，為減少隱私泄露，需要做到以下幾點(diǎn)：①知態(tài)勢。廣大師生應(yīng)知曉隱私泄露的嚴(yán)峻態(tài)勢，教育管理部門應(yīng)針對性啟動(dòng)安全教育活動(dòng)；②知威脅。應(yīng)使廣大師生知曉隱私泄露的威脅及其嚴(yán)重程度，引起足夠重視；③知對策。教育軟件應(yīng)針對具體的安全威脅為師生提供隱私管理策略。

2 在線教育中的隱私泄露研究

2.1 隱私泄露原因分析

個(gè)人信息領(lǐng)域潛藏著巨大的利益鏈條，在市場利益的誘惑下，不法分子利用在線教育中的個(gè)人信息作為獲取不當(dāng)利益的工具。我國目前尚無專門的法律保護(hù)公民個(gè)人信息安全，且對于日常生活中非法收集和買賣公民信息的行為，尚無專門的機(jī)構(gòu)進(jìn)行監(jiān)督和管理，公民的隱私保護(hù)意識也相對淡薄。

2.2 隱私泄露形式

根據(jù)泄露形式，在線教育中的隱私泄露可分為被動(dòng)信息泄露和主動(dòng)信息泄露兩種［16］。

2.2.1 被動(dòng)信息泄露

被動(dòng)信息泄露的原因主要為部分網(wǎng)站和APP 存在違規(guī)采集數(shù)據(jù)的情況。教育類網(wǎng)站和APP 通過線上答題、多媒體課件展示、互動(dòng)小黑板等功能采集用戶數(shù)據(jù)，時(shí)常存在超范圍采集或未經(jīng)用戶同意采集個(gè)人信息的情況。例如，部分網(wǎng)站和APP 隱私協(xié)議未明示或雖然顯示但過于復(fù)雜難懂；部分APP 存在讀取通話記錄和短信內(nèi)容、收集用戶通訊錄及位置信息等超范圍采集用戶信息的違規(guī)行為；部分APP 通過HTTP 非加密協(xié)議進(jìn)行傳輸，后臺數(shù)據(jù)保存未嚴(yán)格加密，極易造成數(shù)據(jù)泄露。

2.2.2 主動(dòng)信息泄露

主動(dòng)信息泄露的主要原因?yàn)榇⒃诰€教育上課任務(wù)。部門學(xué)生選擇代刷上課任務(wù)的方式逃避學(xué)業(yè)，其會主動(dòng)將個(gè)人信息提供給代刷者。還有一些學(xué)生會通過下載軟件和腳本等方式刷課，這些軟件或腳本中可能會存在惡意病毒、惡意權(quán)限要求等安全問題。

3 APP 隱私檢測實(shí)驗(yàn)

3.1 在線教育載體

在線教育載體以網(wǎng)站和手機(jī)APP 為主，主要分為3 類：一是市場提供，師生自主選用；二是校企合作開發(fā)，學(xué)校組織應(yīng)用；三是學(xué)校自主開發(fā)，部署校內(nèi)使用。疫情期間，前兩類成為全國學(xué)校的主要選擇。

市場提供、客戶自主選用的教育機(jī)構(gòu)自建類網(wǎng)站和APP 一般會設(shè)置信息發(fā)布和網(wǎng)絡(luò)教學(xué)等模塊，以展示教育機(jī)構(gòu)及課程信息，提供報(bào)名渠道、繳費(fèi)退費(fèi)等服務(wù)。該類教育載體可作為上傳教學(xué)視頻、提供在線教育的平臺，具有獨(dú)創(chuàng)的知識成長體系。

校企合作、學(xué)校組織應(yīng)用的網(wǎng)站和APP 中，有的在網(wǎng)絡(luò)直播平臺上開辟在線教育模塊，由教師在線教學(xué)、互動(dòng)答疑，學(xué)生根據(jù)學(xué)校授權(quán)登錄使用，非本校學(xué)生且未經(jīng)授權(quán)者不得進(jìn)入直播間聽課。也有些借助視頻播放平臺開辟網(wǎng)絡(luò)課堂模塊，由教育部門或?qū)W校組織教師統(tǒng)一錄制教學(xué)視頻，上傳至平臺供學(xué)生學(xué)習(xí)。視頻模塊只保留了最基本的觀看功能，關(guān)閉了所有評論、彈幕和廣告，保證了學(xué)習(xí)效率。

考慮到師生疫情期間不能返校，本文未將由學(xué)校自主開發(fā)、部署校內(nèi)使用的網(wǎng)站和APP 考慮在內(nèi)。嚴(yán)格來說，只要是具有社交功能的網(wǎng)站和APP 都有可能成為開展在線教育的平臺，如Chan 等［17］就是利用Facebook 作為課程討論的平臺。然而，相關(guān)網(wǎng)站和APP 數(shù)量較大，不利于開展研究，考慮到實(shí)際情況，只選取微信和釘釘?shù)确菍I(yè)教育應(yīng)用進(jìn)行測試。

3.2 實(shí)驗(yàn)數(shù)據(jù)

權(quán)限是操作系統(tǒng)內(nèi)置的訪問控制機(jī)制。安卓（An?droid）操作系統(tǒng)通過權(quán)限控制APP 對系統(tǒng)資源和個(gè)人信息的訪問使用［18］。APP 只有在系統(tǒng)層面獲取了某項(xiàng)權(quán)限，才能執(zhí)行與該權(quán)限有關(guān)的操作。例如，APP 獲取READ_CON?TACTS（讀通訊錄）權(quán)限，便能讀取手機(jī)的通訊錄信息；獲取ACCESS_FINE_LOCATION（訪問精準(zhǔn)位置）權(quán)限，便能得到手機(jī)的精確位置信息。

目前常用的安卓操作系統(tǒng)有26 個(gè)重點(diǎn)權(quán)限，與個(gè)人信息密切相關(guān)。選取市面上10 款廣泛使用的在線教育軟件作為實(shí)驗(yàn)?zāi)繕?biāo)，應(yīng)用權(quán)限測試的實(shí)驗(yàn)結(jié)果如表1 所示。

3.3 分析方法

主成分分析法（Principal Component Analysis，PCA）是一種降維的統(tǒng)計(jì)方法，可從多個(gè)特征中篩選出若干個(gè)重要特征的組合。該法利用正交法將相關(guān)聯(lián)的變量轉(zhuǎn)化為相互獨(dú)立的變量，也就是主成分。當(dāng)主成分較多時(shí)，需要對主分量進(jìn)行選擇，根據(jù)每個(gè)分量的貢獻(xiàn)度不同，篩選出最具代表性的分量進(jìn)行組合，得到含有最大信息量的分量，如此便降低了計(jì)算復(fù)雜度。

Table 1 APP sensitive access statistics表1 APP 敏感權(quán)限統(tǒng)計(jì)

設(shè)原始變量包含g個(gè)樣本信號，每個(gè)樣本信號序列包含q個(gè)變量，則原始變量X可表示為：

當(dāng)樣本信號序列長度較大時(shí)，信號處理的計(jì)算量會很大，因此需要對原始變量進(jìn)行降維處理，變換表達(dá)式為：

式中，m

3.4 實(shí)驗(yàn)結(jié)果

將表1 中存在的隱私權(quán)限權(quán)重設(shè)為1，不存在的設(shè)為0。運(yùn)用主成分分析法得到的分析結(jié)果如表2 所示（第1 行為累積貢獻(xiàn)率）。其中，前4 個(gè)主成分的累計(jì)貢獻(xiàn)率達(dá)82.231 1%，可作為所有參數(shù)的替代。

4 個(gè)主成分分別為：

從主成分的系數(shù)可以看出，第一主成分主要反映了通訊錄（x6-x3）、位置（x10，x11）、讀取電話狀態(tài)（x13）、身體傳感器（x19）和不同意開啟權(quán)限則啟動(dòng)失敗數(shù)（x27）的信息；第二主成分主要反映了位置（x10，x11）、讀取電話狀態(tài)（x13）、讀取本機(jī)電話號碼（x14）、讀取信息（x22）和接收彩信（x24）的信息；第三主成分主要反映了日歷（x1-x2）、通訊錄（x6-x8）、讀取本機(jī)電話號碼（x14）、讀取信息（x22）和接收彩信（x24）的信息；第四主成分主要反映了讀取外置存儲（x25）和接收信息（x21）的信息。

Table 2 Characteristic vector corresponding to each evaluation index by principal component analysis表2 主成分分析各評價(jià)指標(biāo)對應(yīng)的特征向量

分別以4 個(gè)主成分的貢獻(xiàn)率為權(quán)重，構(gòu)建主成分綜合評價(jià)模型，表示為：

將各個(gè)軟件的4 個(gè)主成分值代入式（7）可得到其綜合評價(jià)值及排序，結(jié)果如表3 所示。綜合評價(jià)得分越高，表明越不侵犯用戶隱私。結(jié)果表明，“學(xué)*通4.5.1”的安全性最高，而“伴*優(yōu)客1.1.4”的安全性最低。

3.5 結(jié)果分析

實(shí)驗(yàn)結(jié)果表明，幾乎所有的應(yīng)用軟件都要求用戶能夠提供位置信息、相機(jī)和存儲權(quán)限，不少軟件甚至申請了10種以上權(quán)限，大大提高了用戶隱私泄露的風(fēng)險(xiǎn)。在線教育平臺通常要求使用麥克風(fēng)權(quán)限，部分還會要求日歷權(quán)限和接收短信權(quán)限。大多數(shù)在線教育軟件要求的權(quán)限并不是統(tǒng)一規(guī)定的，且當(dāng)某些權(quán)限沒有被用戶同意開啟時(shí)就會啟動(dòng)失敗，出現(xiàn)拒絕提供服務(wù)的情況，從而導(dǎo)致用戶不得不提供權(quán)限，違反了信息收集的必要性原則。

Table 3 Comprehensive evaluation score and ranking of 10 kinds of APP表3 10 款軟件綜合評價(jià)得分及排名

4 隱私安全防護(hù)策略

在線教育有可能會導(dǎo)致用戶隱私泄露，不法分子對用戶信息進(jìn)行非法買賣可能會導(dǎo)致金錢詐騙、人身攻擊等問題。常見的隱私安全防護(hù)策略有安全日志、入侵檢測系統(tǒng)、漏洞掃描、隔離防護(hù)4 種［19］，例如配置第三方安全軟件、輔助或監(jiān)督在線教育平臺的隱私保護(hù)等。

為避免因在線教育產(chǎn)生的隱私泄露問題，推動(dòng)網(wǎng)絡(luò)課程的有序開展，提出以下建議：①在線教育平臺、APP 應(yīng)完善隱私安全策略，如嚴(yán)格控制代碼安全、不要求填寫不必要的個(gè)人資料，設(shè)置更強(qiáng)的身份驗(yàn)證機(jī)制；②建立健全的法律法規(guī)，加強(qiáng)民眾隱私保護(hù)法制觀念，信息單位要加強(qiáng)自律；③對市場上涉及違法行為的代課機(jī)構(gòu)或個(gè)人加大打擊力度；④個(gè)人在日常生活中要加強(qiáng)防范意識，不要將所有權(quán)限授予平臺，必要時(shí)安裝防火墻、殺毒軟件抵御病毒入侵。

5 結(jié)語

在線教育平臺和APP 數(shù)量因疫情而出現(xiàn)爆發(fā)式增長，這其中凸顯了在線教育的優(yōu)勢，也隱射出隱私泄露的問題。本文實(shí)驗(yàn)結(jié)果表明，市場上不少主流在線教育平臺和APP 具有嚴(yán)重隱私泄露隱患，需要人們提高警惕，更需要平臺加強(qiáng)監(jiān)管［20］。個(gè)人信息泄露是現(xiàn)代生活中人們面臨的重大難題之一，保護(hù)個(gè)人信息安全需要社會力量的廣泛參與。