教育类App安全状况分析

来源：公安部网安局 作者： 发表于：2020.09.17  271浏览

2019年8月，教育部、中央网信办、工业和信息化部、公安部等八部门联合印发《关于引导规范教育移动互联网应用有序健康发展的意见》，将教育App分为三类，一是市场竞争提供、师生自主选用；二是学校企业合作、学校组织应用；三是学校自主开发、部署校内使用，并提出了教育App规范发展的4方面20条工作措施。

2020年1月，根据新冠肺炎疫情防控工作需要，教育部下发《关于2020年春季学期延期开学的通知》，并随后作出了一系列“停课不停教、停课不停学”的部署。网课，成为了大中小学、各类教育培训机构的爆款。在线授课、在线培训、在校讲座的爆炸式增长，给中国的“互联网+教育”带来了新的发展契机，各类教育移动互联网应用（简称教育App）蓬勃发展，但也加大了原本存在的安全隐患。

以下为公安机关网安部门根据国家计算机病毒应急处理中心、广东移动互联网安全监测中心、北京网警、河北网警工作情况整理的关于教育类App的安全分析报告。

一、基本情况

目前，全国活跃的教育类App约4100余款，其中在教育部备案的约3500余款，约占总数的85%。

疫情期间，有两类教育App成为全国大中小学校的主要选择。

一是市场竞争提供、客户自主选用的教育机构自建类App。此类应用一般设置信息发布及网络教学等模块，展示教育机构及课程信息，提供报名渠道、缴费退费等服务，同时可作为上传相关视频课程的交流平台、在线提供教育服务的工作平台，供学习使用。此类App是教育类机构专门研发的学习软件，有独创知识成长体系，并有教师在线提供教育服务。

二是学校企业合作，学校组织学生应用的App。在此类应用中，有的在网络直播平台上开辟在线教育模块，由具体开课学校注册，教师在线直播教学、互动答疑。学生根据学校授权登录使用，非本校学生不得进入直播间听课。有的借助视频平台开辟网络课堂视频模块，由教育部门或学校组织教师统一录制教学视频，上传平台供学生播放学习。在视频模块中只保留最基本观看功能，关闭了所有评论、弹幕及广告。

二、主要安全隐患

1.部分App技术能力和管理制度不足

“互联网+”政策实施为从事网络教育的企业注入了新活力，部分企业3至5年之间即完成了从初创到累计用户超过1000万的发展历程，但部分App前期准备不充分，网络安全技术防护措施及安全管理制度难以满足企业发展规模需要，抵御网络攻击、防范信息窃取能力不足，存在一定安全隐患。

2.部分App存在数据违规采集的情形

多种教育类App通过线上答题器、多媒体课件展示、互动式小黑板等功能，采集各类用户数据，但不同程度存在超范围采集个人信息、未经用户同意采集个人信息的情况。

公安机关网安部门在检查过程中发现，部分App隐私协议未明示或明示过于复杂、难懂；部分App存在读取通话记录及短信内容、收集用户通讯录及位置信息等超范围采集用户信息违法违规行为；部分App通过HTTP非加密协议进行传输，后台数据保存也未严格加密，极易造成数据泄露。

3.网络安全风险防范准备不足

此次新冠肺炎疫情防控客观上造成了教育类App用户激增，导致一些平台在风险防范等方面准备不足。如不久前媒体曾曝光出教育类App的授课教师在直播中抽烟、观看网上教学视频需要先观看一定时间的未成年人不宜的广告等情况。

同时，有一些教育类App为追求利益，广告弹出频繁、大量推荐网络游戏、广告内容过度娱乐化，甚至存在涉黄涉赌等违法有害信息，污染青少年学习环境。

4.监管工作面临新挑战

教育类App平台入门门槛低、受众范围广，特别在疫情期间的爆炸式增长，给教育等主管部门、相关监管部门带来了新挑战。部分App应用商店、教育类App运营企业的安全主体责任落实不到位，部分小众网课服务应用采取二维码的推广方式脱离监管。（来源：公安部网安局）