近日，一名人大毕业生利用在校期间职务之便盗取学校内网数据，收集全校学生个人信息，制作颜值打分网站供人查看。

 

 

根据网络爆料内容，此次事件所涉个人信息种类丰富，波及人群范围广泛。事涉个人信息涵盖了本硕博各阶段学生的姓名、疑似学生卡照片、学号、学院、籍贯、学历、生日等个人信息。

 

 

 

这位马同学的神操作让人不由得联想到2003年，扎克伯格也从学校资源库里搞来了一堆女生的照片，创建了名为Facemash的美女颜值评判网站，被学校出分。

只不过马某某面对的的不仅仅是处分，而是刑事拘留。

因为他这波操作有可能造成极大的社会危害性，他窃取的这些“人脸信息”属于生物识别信息，是识别特定个人的敏感信息，极易被他人直接利用或制作合成，从而破解人脸识别验证程序。

 

根据中国人民大学研究生会微信推文，马某某有着让不少人羡慕的漂亮简历，曾获得腾讯、字节、微软、美团、百度、快手、华为、京东、滴滴等大厂的offer。

因此当此事发生时，不少网友将“颜值打分网站”和他的漂亮简历结合，为其戴上了“学霸滤镜”，认为这项涉嫌违法的行为本身具有很强的技术门槛。

但事实上，这场荒唐的“盗取信息”事件其实只是一个“爬虫操作”。

简单的网页爬虫并没有太高的技术门槛，如果网站没有做防止爬虫的安全措施，那么被爬取是很轻易的事情。

这也有一次证明了为何高校一直都是信息泄露的重灾区，这真的值得管理者们反思。

 

高校通常有大量的学生、教师和工作人员，每个人都有自己的个人信息，包括姓名、身份证号码、联系方式等。这些信息被集中存储在学校的数据库中，一旦数据库遭受到黑客攻击或者内部人员滥用权限，就容易导致信息泄露。

与其他组织相比，高校的安全意识和教育可能较为薄弱。许多高校的信息安全体系不够完善，缺乏有效的安全策略和措施，同时学生和教职员工对信息安全的重要性了解不足，容易采取不安全的做法，比如使用弱密码、共享账号等，从而增加了信息泄露的风险。

高校的网络环境通常比较复杂，包括校园网、教学网、实验室网等多个子网络，而且这些网络通常需要对外开放，以便师生之间的信息交流和学术合作。然而，开放的网络也意味着更容易受到来自外部的攻击，如网络钓鱼、恶意软件等，从而导致信息泄露。

许多学生和教职员工使用自己的个人设备（如笔记本电脑、智能手机）在校园网上进行学习和工作。然而，这些个人设备的安全性无法保证，可能存在弱密码、未经更新的软件、恶意应用等安全隐患，一旦被黑客攻击或病毒感染，就会泄露相关信息。

事实上，人大也可能因为未做好信息管理，基于《中华人民共和国个人信息保护法》第六十六条、《中华人民共和国数据安全法》第四十五条等规定，承担相应责任。

无论是商业主体，还是非营利性质主体，在数据要素时代，任何个人信息处理单位都应在日常的管理中注重并加强个人信息的保护，搭建个人信息数据的合规体系，建立起个人信息保护的事前事后保护机制。