公安机关网安部门一份关于教育类APP的小报告,根据国家计算机病毒应急处理中心、广东移动互联网安全监测中心、北京网警、河北网警工作情况整理。
今年,有这样一个事件
2020年1月,根据新冠肺炎疫情防控工作需要,教育部下发《关于2020年春季学期延期开学的通知》,并随后作出了一系列“停课不停教、停课不停学”的部署。
网课,成为了大中小学、各类教育培训机构的爆款。在线授课、在线培训、在校讲座的爆炸式增长,给中国的“互联网+教育”带来了新的发展契机,各类教育移动互联网应用(简称教育APP)蓬勃发展,但也加大了原本存在的安全隐患。
去年,有这样一份文件
2019年8月,教育部、中央网信办、工业和信息化部、公安部等八部门联合印发《关于引导规范教育移动互联网应用有序健康发展的意见》,将教育APP分为三类,一是市场竞争提供、师生自主选用;二是学校企业合作、学校组织应用;三是学校自主开发、部署校内使用,并提出了教育APP规范发展的4方面20条工作措施。
公安机关网安部门一份关于教育类APP的小报告,根据国家计算机病毒应急处理中心、广东移动互联网安全监测中心、北京网警、河北网警工作情况整理:
基本情况
目前,全国活跃的教育类APP约4100余款,其中在教育部备案的约3500余款,约占总数的85%。
疫情期间,有两类成为全国大中小学校的主要选择。
一是市场竞争提供、客户自主选用的教育机构自建类APP。此类应用一般设置信息发布及网络教学等模块,展示教育机构及课程信息,提供报名渠道、缴费退费等服务,同时可作为上传相关视频课程的交流平台、在线提供教育服务的工作平台,供学习使用。此类APP是教育类机构专门研发的学习软件,有独创知识成长体系,并有教师在线提供教育服务。
二是学校企业合作,学校组织学生应用的APP。
在此类应用中,有的在网络直播平台上开辟在线教育模块,由具体开课学校注册,教师在线直播教学、互动答疑。学生根据学校授权登录使用,非本校学生不得进入直播间听课。
有的借助视频平台开辟网络课堂视频模块,由教育部门或学校组织教师统一录制教学视频,上传平台供学生播放学习的。在视频模块中只保留最基本观看功能,关闭了所有评论、弹幕及广告。
主要安全隐患
01 部分APP技术能力和管理制度不足
“互联网+”政策实施为从事网络教育的企业注入了新活力,部分企业3至5年之间即完成了从初创到累计用户超过1000万的发展历程,但部分APP前期准备不充分,网络安全技术防护措施及安全管理制度难以满足企业发展规模需要,抵御网络攻击、防范信息窃取能力不足,存在一定安全隐患。
02 部分APP存在数据违规采集的情形
多种教育类APP通过线上答题器、多媒体课件展示、互动式小黑板等功能,采集各类用户数据,但不同程度存在超范围采集个人信息、未经用户同意采集个人信息的情况。
公安机关网安部门在检查过程中发现,部分APP隐私协议未明示或明示过于复杂、难懂;部分APP存在读取通话记录及短信内容、收集用户通讯录及位置信息等超范围采集用户信息违法违规行为;部分APP通过HTTP非加密协议进行传输,后台数据保存也未严格加密,极易造成数据泄露。
03 网络安全风险防范有待加强
此次新冠肺炎疫情防控客观上造成了教育类APP用户激增,导致一些平台在风险防范等方面准备不足。如不久前媒体曾曝光出教育类APP的授课教师在直播中抽烟、观看网上教学视频需要先观看一定时间的未成年人不宜的广告等情况。
同时,有一些教育类APP为追求利益,广告弹出频繁、大量推荐网络游戏、广告内容过度娱乐化,甚至存在涉黄涉赌等违法有害信息,污染青少年学习环境。
04 监管工作面临新挑战
教育类APP平台入门门槛低、受众范围广,特别在疫情期间的爆炸式增长,给教育等主管部门、相关监管部门带来了新挑战。部分APP应用商店、教育类APP运营企业的安全主体责任落实不到位,部分小众网课服务应用采取二维码的推广方式脱离监管。
公安机关网安部门助力网上课堂
积极配合教育主管部门
按照职责加强安全监管
督促相关单位落实国家网络安全等级保护制度,按照教育部《教育移动互联网应用程序备案管理办法》要求,抓好教育类APP的网络安全等级保护定级、备案、测评等,以及向属地教育部门备案工作,切实提高网络安全保护能力。
加强对教育类APP运营企业的安全监督检查,督促企业落实网络安全管理责任,健全网络安全管理制度。
加强对APP应用商店及手机厂商安全监管,指导其积极履行安全主体责任,督促其加强教育类APP上架审核,健全完善开发者实名身份信息登记制度,及时发现并处置违法违规APP。
组织各方开展安全保护
对合规合法的网络在线学习平台和教育类APP实施重点保护,与教育主管部门建立网络安全突发事件应急机制,通报预警安全漏洞和攻击威胁,及时消除威胁隐患。
依法打击违法犯罪行为
公安机关对发布、传播涉黄涉赌等违法有害信息的行为,将坚决依法予以查处。涉嫌刑事犯罪的依法打击,全力净化上网环境,切实维护网络安全。