杨李婷，王 昆

（1.南京邮电大学工程训练中心；2.南京邮电大学一流学科和高水平大学建设办公室，江苏南京 210023）

0 引言

2020 年新冠疫情的全球大流行使大部分学校暂停线下教学。为保证学生学业的延续性，做到停课不停学，许多学校采用线上教学代替传统线下课堂教学，最大程度地保证学生的学习需求［1-3］。

网络课堂教育（以下简称在线教育）是一种新型教育手段，实现了以学生为主体，软件平台为载体的教育模式［4-6］。相比于传统线下课堂教育，在线教育使学生和老师不再受限于地理距离，可以十分方便地开展教学活动［7］。然而，在线教育在给师生带来便利的同时，也隐藏着很多安全问题，尤其是个人隐私泄露问题，可能会带来不可预知的风险。在线教育以网站和移动端APP 为主要载体，老师和学生通过自行注册或分配账号的形式进行登录，然后进行教学活动［8］。现代电子设备中通常记录着许多个人信息，包括姓名、身份证号、财产状况和行动轨迹等。一旦个人隐私发生泄露，被非法人员获取后进行盗用、诈骗等，可能会造成财产损失等严重问题。

学生群体思想还不够成熟、判断能力较差，面临隐私泄露问题时缺乏自我保护意识。为针对性地对学生群体进行安全警示，江苏教育系统网络安全宣传周校园日活动于2020 年9 月15 日正式在南京邮电大学启动。然而，线上教育软件具体有哪些安全威胁以及其严重程度等，目前还缺乏针对性调研与分析。为此，本文选取10 款在线教育应用软件，针对其隐私权限管理进行测试，并根据检测结果提出具体的安全管理建议。

1 研究背景

隐私泄露问题一直困扰着网络用户，许多学者对不同环境下的隐私安全问题进行了研究。Gao 等［9］提出在移动社交网络中利用多密钥的云辅助隐私保护配置文件的方案；Zheng 等［10］提出利用数据分离的方法将电话号码与服务提供商的服务器分开，将其存储在受信任的第三方服务器上，以此保护个人隐私；Xia 等［11］针对社交网络中的个人信息提出阶段化分级保护策略，基于对攻击者时空特征的分析最终定义了3 个级别的保护要求。然而，Bhatnagar［12］和Vu［13］等研究表明，很多人对个人信息保护并不在意，对隐私泄露更是漠然无视；Zhou 等［14］研究表明，人们很少会专门进行手机的隐私保护设置，防范意识低下的学生群体则更少关注该类问题；Aldawood 等［15］研究表明，通过培训和教育可以有效提高人们的自我保护意识，减少隐私泄露，但需要投入一定的培训成本。

综上所述，为减少隐私泄露，需要做到以下几点：①知态势。广大师生应知晓隐私泄露的严峻态势，教育管理部门应针对性启动安全教育活动；②知威胁。应使广大师生知晓隐私泄露的威胁及其严重程度，引起足够重视；③知对策。教育软件应针对具体的安全威胁为师生提供隐私管理策略。

2 在线教育中的隐私泄露研究

2.1 隐私泄露原因分析

个人信息领域潜藏着巨大的利益链条，在市场利益的诱惑下，不法分子利用在线教育中的个人信息作为获取不当利益的工具。我国目前尚无专门的法律保护公民个人信息安全，且对于日常生活中非法收集和买卖公民信息的行为，尚无专门的机构进行监督和管理，公民的隐私保护意识也相对淡薄。

2.2 隐私泄露形式

根据泄露形式，在线教育中的隐私泄露可分为被动信息泄露和主动信息泄露两种［16］。

2.2.1 被动信息泄露

被动信息泄露的原因主要为部分网站和APP 存在违规采集数据的情况。教育类网站和APP 通过线上答题、多媒体课件展示、互动小黑板等功能采集用户数据，时常存在超范围采集或未经用户同意采集个人信息的情况。例如，部分网站和APP 隐私协议未明示或虽然显示但过于复杂难懂；部分APP 存在读取通话记录和短信内容、收集用户通讯录及位置信息等超范围采集用户信息的违规行为；部分APP 通过HTTP 非加密协议进行传输，后台数据保存未严格加密，极易造成数据泄露。

2.2.2 主动信息泄露

主动信息泄露的主要原因为代刷在线教育上课任务。部门学生选择代刷上课任务的方式逃避学业，其会主动将个人信息提供给代刷者。还有一些学生会通过下载软件和脚本等方式刷课，这些软件或脚本中可能会存在恶意病毒、恶意权限要求等安全问题。

3 APP 隐私检测实验

3.1 在线教育载体

在线教育载体以网站和手机APP 为主，主要分为3 类：一是市场提供，师生自主选用；二是校企合作开发，学校组织应用；三是学校自主开发，部署校内使用。疫情期间，前两类成为全国学校的主要选择。

市场提供、客户自主选用的教育机构自建类网站和APP 一般会设置信息发布和网络教学等模块，以展示教育机构及课程信息，提供报名渠道、缴费退费等服务。该类教育载体可作为上传教学视频、提供在线教育的平台，具有独创的知识成长体系。

校企合作、学校组织应用的网站和APP 中，有的在网络直播平台上开辟在线教育模块，由教师在线教学、互动答疑，学生根据学校授权登录使用，非本校学生且未经授权者不得进入直播间听课。也有些借助视频播放平台开辟网络课堂模块，由教育部门或学校组织教师统一录制教学视频，上传至平台供学生学习。视频模块只保留了最基本的观看功能，关闭了所有评论、弹幕和广告，保证了学习效率。

考虑到师生疫情期间不能返校，本文未将由学校自主开发、部署校内使用的网站和APP 考虑在内。严格来说，只要是具有社交功能的网站和APP 都有可能成为开展在线教育的平台，如Chan 等［17］就是利用Facebook 作为课程讨论的平台。然而，相关网站和APP 数量较大，不利于开展研究，考虑到实际情况，只选取微信和钉钉等非专业教育应用进行测试。

3.2 实验数据

权限是操作系统内置的访问控制机制。安卓（An⁃droid）操作系统通过权限控制APP 对系统资源和个人信息的访问使用［18］。APP 只有在系统层面获取了某项权限，才能执行与该权限有关的操作。例如，APP 获取READ_CON⁃TACTS（读通讯录）权限，便能读取手机的通讯录信息；获取ACCESS_FINE_LOCATION（访问精准位置）权限，便能得到手机的精确位置信息。

目前常用的安卓操作系统有26 个重点权限，与个人信息密切相关。选取市面上10 款广泛使用的在线教育软件作为实验目标，应用权限测试的实验结果如表1 所示。

3.3 分析方法

主成分分析法（Principal Component Analysis，PCA）是一种降维的统计方法，可从多个特征中筛选出若干个重要特征的组合。该法利用正交法将相关联的变量转化为相互独立的变量，也就是主成分。当主成分较多时，需要对主分量进行选择，根据每个分量的贡献度不同，筛选出最具代表性的分量进行组合，得到含有最大信息量的分量，如此便降低了计算复杂度。

Table 1 APP sensitive access statistics表1 APP 敏感权限统计

设原始变量包含g个样本信号，每个样本信号序列包含q个变量，则原始变量X可表示为：

当样本信号序列长度较大时，信号处理的计算量会很大，因此需要对原始变量进行降维处理，变换表达式为：

式中，m

3.4 实验结果

将表1 中存在的隐私权限权重设为1，不存在的设为0。运用主成分分析法得到的分析结果如表2 所示（第1 行为累积贡献率）。其中，前4 个主成分的累计贡献率达82.231 1%，可作为所有参数的替代。

4 个主成分分别为：

从主成分的系数可以看出，第一主成分主要反映了通讯录（x6-x3）、位置（x10，x11）、读取电话状态（x13）、身体传感器（x19）和不同意开启权限则启动失败数（x27）的信息；第二主成分主要反映了位置（x10，x11）、读取电话状态（x13）、读取本机电话号码（x14）、读取信息（x22）和接收彩信（x24）的信息；第三主成分主要反映了日历（x1-x2）、通讯录（x6-x8）、读取本机电话号码（x14）、读取信息（x22）和接收彩信（x24）的信息；第四主成分主要反映了读取外置存储（x25）和接收信息（x21）的信息。

Table 2 Characteristic vector corresponding to each evaluation index by principal component analysis表2 主成分分析各评价指标对应的特征向量

分别以4 个主成分的贡献率为权重，构建主成分综合评价模型，表示为：

将各个软件的4 个主成分值代入式（7）可得到其综合评价值及排序，结果如表3 所示。综合评价得分越高，表明越不侵犯用户隐私。结果表明，“学*通4.5.1”的安全性最高，而“伴*优客1.1.4”的安全性最低。

3.5 结果分析

实验结果表明，几乎所有的应用软件都要求用户能够提供位置信息、相机和存储权限，不少软件甚至申请了10种以上权限，大大提高了用户隐私泄露的风险。在线教育平台通常要求使用麦克风权限，部分还会要求日历权限和接收短信权限。大多数在线教育软件要求的权限并不是统一规定的，且当某些权限没有被用户同意开启时就会启动失败，出现拒绝提供服务的情况，从而导致用户不得不提供权限，违反了信息收集的必要性原则。

Table 3 Comprehensive evaluation score and ranking of 10 kinds of APP表3 10 款软件综合评价得分及排名

4 隐私安全防护策略

在线教育有可能会导致用户隐私泄露，不法分子对用户信息进行非法买卖可能会导致金钱诈骗、人身攻击等问题。常见的隐私安全防护策略有安全日志、入侵检测系统、漏洞扫描、隔离防护4 种［19］，例如配置第三方安全软件、辅助或监督在线教育平台的隐私保护等。

为避免因在线教育产生的隐私泄露问题，推动网络课程的有序开展，提出以下建议：①在线教育平台、APP 应完善隐私安全策略，如严格控制代码安全、不要求填写不必要的个人资料，设置更强的身份验证机制；②建立健全的法律法规，加强民众隐私保护法制观念，信息单位要加强自律；③对市场上涉及违法行为的代课机构或个人加大打击力度；④个人在日常生活中要加强防范意识，不要将所有权限授予平台，必要时安装防火墙、杀毒软件抵御病毒入侵。

5 结语

在线教育平台和APP 数量因疫情而出现爆发式增长，这其中凸显了在线教育的优势，也隐射出隐私泄露的问题。本文实验结果表明，市场上不少主流在线教育平台和APP 具有严重隐私泄露隐患，需要人们提高警惕，更需要平台加强监管［20］。个人信息泄露是现代生活中人们面临的重大难题之一，保护个人信息安全需要社会力量的广泛参与。