河南一高校泄露個(gè)人信息被通報(bào)。除了身份證和手機(jī)號，還有哪些敏感信息被忽視？

8月15日，河南財(cái)政金融學(xué)院發(fā)布緊急通知，要求校屬各單位加強(qiáng)網(wǎng)站信息發(fā)布管理及防止個(gè)人信息泄露，這一事件揭示了當(dāng)前高校在信息安全管理方面存在的普遍問題。

通知中披露，該校網(wǎng)站公示的新聞、通知及附件等內(nèi)容中存在未脫敏處理的個(gè)人敏感信息，這一問題是由上級公安部門及教育主管部門通報(bào)發(fā)現(xiàn)的。根據(jù)通報(bào)，泄露的信息類型包括完整的身份證號碼、教工號/學(xué)號、手機(jī)號等，這些數(shù)據(jù)一旦被不法分子獲取，極有可能被用于精準(zhǔn)詐騙、身份冒用等違法犯罪活動，對師生員工的人身財(cái)產(chǎn)安全構(gòu)成重大威脅。

此類問題并非孤例。早在2024年10月，東北電力大學(xué)信息化辦公室就曾發(fā)布類似通知，指出多所高校發(fā)生了師生信息泄露事件，包括職工住房補(bǔ)貼公示表格含身份證號、家庭經(jīng)濟(jì)困難學(xué)生公示泄露身份證和銀行卡號等案例。更嚴(yán)重的是，某高校甚至通過微信、QQ平臺傳輸近兩萬名學(xué)生詳細(xì)的返校信息，內(nèi)容涵蓋姓名、身份證號、年齡、專業(yè)及宿舍門牌號等敏感數(shù)據(jù)。這些案例表明，高校信息管理漏洞已成為一個(gè)普遍存在的系統(tǒng)性風(fēng)險(xiǎn)。

圖片

高校網(wǎng)站信息泄露事件中，除了身份證和手機(jī)號，還有哪些常見但容易被忽視的敏感信息類型？

生物識別與健康信息

體檢報(bào)告數(shù)據(jù)：學(xué)生入學(xué)體檢、教職工定期體檢結(jié)果中的疾病史、遺傳信息等

心理健康檔案：心理咨詢記錄、心理測評結(jié)果等

疫情防控信息：疫苗接種情況、核酸檢測結(jié)果、行程軌跡等特殊時(shí)期收集的健康數(shù)據(jù)

殘疾或特殊健康狀況：部分高校在資助公示中無意透露學(xué)生的殘疾狀況或重大疾病信息

學(xué)業(yè)與行為特征數(shù)據(jù)

完整學(xué)業(yè)記錄：課程成績、排名、掛科補(bǔ)考記錄、獎(jiǎng)懲情況等

學(xué)術(shù)不端記錄：抄襲、作弊等違紀(jì)行為的調(diào)查與處理結(jié)果

圖書館借閱歷史：反映個(gè)人閱讀興趣和研究方向

一卡通消費(fèi)數(shù)據(jù)：食堂就餐時(shí)間、地點(diǎn)、消費(fèi)金額等習(xí)慣信息

宿舍門禁記錄：出入時(shí)間、頻次等生活規(guī)律信息

網(wǎng)絡(luò)使用日志：上網(wǎng)時(shí)長、訪問網(wǎng)站類型等網(wǎng)絡(luò)行為特征

財(cái)務(wù)與資助信息

銀行賬戶完整信息：獎(jiǎng)學(xué)金、助學(xué)金、勞務(wù)費(fèi)發(fā)放使用的銀行卡號、開戶行等

家庭經(jīng)濟(jì)狀況證明：貧困生申請資助時(shí)提交的家庭收入、財(cái)產(chǎn)情況等證明材料

科研經(jīng)費(fèi)使用明細(xì)：項(xiàng)目經(jīng)費(fèi)的支出流向、報(bào)銷憑證等

工資與勞務(wù)明細(xì)：教職工工資構(gòu)成、校外兼職收入等

校園貸記錄：部分學(xué)生辦理的校園貸款合同及還款情況

位置與軌跡信息

實(shí)時(shí)位置數(shù)據(jù)：通過校園APP、藍(lán)牙信標(biāo)、Wi-Fi探針等技術(shù)收集的師生實(shí)時(shí)位置

歷史軌跡信息：一段時(shí)間內(nèi)的行動路線和常去地點(diǎn)

教室考勤位置：課程簽到時(shí)的GPS或基站定位數(shù)據(jù)

宿舍區(qū)進(jìn)出記錄：包括時(shí)間、地點(diǎn)及同行人員信息

車輛軌跡數(shù)據(jù)：教職工車輛在校園內(nèi)的行駛和停放記錄

科研成果與學(xué)術(shù)交流信息

未公開研究成果：實(shí)驗(yàn)數(shù)據(jù)、論文手稿、專利申請材料等

學(xué)術(shù)評審信息：項(xiàng)目評審意見、學(xué)位論文評閱意見等

學(xué)術(shù)交流記錄：與國內(nèi)外同行的郵件往來、合作討論內(nèi)容

科研設(shè)備使用數(shù)據(jù)：高價(jià)值設(shè)備的使用方向、頻次等

學(xué)術(shù)會議參會信息：特別是涉及敏感領(lǐng)域的國際會議參與情況

管理與決策敏感信息

人事變動信息：未公開的干部任免、教師聘任等決策過程

招生錄取數(shù)據(jù)：特殊類型招生的評委打分、面試評價(jià)等

紀(jì)律審查材料：對師生違紀(jì)行為的調(diào)查證據(jù)和處理意見

戰(zhàn)略規(guī)劃文件：未公開的學(xué)科建設(shè)規(guī)劃、合作辦學(xué)洽談等

安全事件報(bào)告：校園內(nèi)發(fā)生的安全事故、心理危機(jī)事件等內(nèi)部報(bào)告

關(guān)聯(lián)分析與組合風(fēng)險(xiǎn)

學(xué)業(yè)數(shù)據(jù)+消費(fèi)數(shù)據(jù)：可推斷獎(jiǎng)學(xué)金獲得者是否確實(shí)經(jīng)濟(jì)困難

借閱記錄+網(wǎng)絡(luò)日志：可分析個(gè)人的政治傾向和價(jià)值觀

位置數(shù)據(jù)+門禁記錄：可還原個(gè)人的社交圈子和親密關(guān)系

健康信息+消費(fèi)模式：可推測個(gè)人生活習(xí)慣與健康狀況的關(guān)聯(lián)

高校信息系統(tǒng)間日益增強(qiáng)的數(shù)據(jù)互通使得這種關(guān)聯(lián)分析成為可能。原本分散在不同部門的非敏感數(shù)據(jù)，經(jīng)過整合分析后可能產(chǎn)生高度敏感的結(jié)論，這種隱形的風(fēng)險(xiǎn)往往被傳統(tǒng)的信息保護(hù)措施所忽視。

數(shù)據(jù)的最小化原則和目的限定原則在此顯得尤為重要。高校在收集和處理各類數(shù)據(jù)時(shí)，應(yīng)當(dāng)嚴(yán)格限定使用目的，避免不必要的關(guān)聯(lián)和聚合。同時(shí)，應(yīng)當(dāng)對數(shù)據(jù)之間的關(guān)聯(lián)風(fēng)險(xiǎn)進(jìn)行評估，采取適當(dāng)?shù)母綦x和訪問控制措施。