近日，有网友在社交媒体发布消息称，江苏常州大学怀德学院发生大规模学生信息泄露事件，上千名学生信息被不法企业盗用。记者调查发现，泄露信息的学生人数超过2600名，企业涉及省内多地，信息疑被企业用于偷逃税款。

小王是常州大学怀德学院2018级毕业生，9月初他在江苏省网上税务局查勘事故信息时，发现至今都没有找到合适工作的自己就已经在一家江苏宏鑫保险代理公司上班了，而且还为他申报了每个月3500元的个人收入。

事件发生后学校一方面立刻报警，另一方面请各班级辅导员学生干部立即在全省范围内开展清查。截至到目前学校统计出来已经有2600多名学生信息遭到泄露，占当在校生总数的1/3！截至目前，怀德学院仍在积极配合公安部门对案件侦办调查，泄漏的原因还不明确。由于学校委托了校外机构为学生购买医疗保险，办理公交卡等这些都需要个人信息，信息泄露的渠道还不明确。

小刘说，学生们很快将情况反映给了学校。据她了解，学校已安排2014级和2015级的各班辅导员出面，收集同学的信息泄露情况。笔者9月10日下午联系了常州大学怀德学院新闻中心，接电话的工作人员表示，学校正在收集学生情况，也报了警，但具体调查进展需以学校官方回应为准。

“相比这家公司，我更反感的是贩卖我们信息的人。”同是2014级学生、同样“被入职”江苏×鑫保险代理有限公司的邓同学说，该公司的有关负责人已经向他承诺，会联系税务部门删除相关记录，积极处理后续问题，对于愿意接受赔偿的同学，公司可以给予赔偿。

9月10日，邓同学、小刘和部分同学发现，税务局官网中的任职单位一栏还显示有江苏×鑫保险代理有限公司 （以下简称×鑫），但工资记录已经消失。 笔者了解到，已经有学生分别在靖江、无锡和上海等多地报警。

企业始终没透露信息来源

我们要求很明确，主要是找出怎么泄露的，然后才是赔偿的事……我们真的很担心信息被二次泄露。”常州大学怀德学院学生小明说，9月7日，他发现自己也“被入职”了×鑫。

小明和邓同学都与自称×鑫负责人赵某的男子进行了电话沟通，该男子在电话中表示，公司确实用了学生信息去抵扣今年的用工成本，如果“冲账”成功，公司 “年底就可以少缴税”。

该男子还在电话中对学生说，“现在企业竞争太激烈了，利润太薄了，讲白了，就是那么回事，我们才会用这个办法，我们一旦有办法，谁会做这种事情”。不过，他始终没有向学生透露信息的具体来源。

笔者检索天眼查发现，该男子使用的电话号码，与×鑫企业信息中的联系电话一致。9月10日晚，笔者尝试联系这位自称赵某的男子及×鑫目前的法定代表人汤某平，两人的电话始终没有接通。另一家涉事公司，苏州×呈餐饮管理有限公司的法人代表孙某军接了电话，但笔者说明身份后，孙便挂断了电话。

邓同学表示，虽然×鑫利用了学生信息，但后续处理态度还可以，在他看来，关键还是找到信息泄露的源头。“我想找到的是那个卖信息的人。万一下次再卖给其他贷款机构岂不是更危险……”他说。

就以往的新闻来看，学生信息被泄露、被不法利用，已经非个别现象。去年底，全国多所大学网站公布的受资助学生信息公示，就被指存在泄露学生或教师个人隐私的情况。此次涉事的常州大学，更是在去年就出现过学生信息被泄露的事件。

据报道，常州大学继续教育学院官网在去年11月16日发布了名为《常州大学2017年自主招生考试拟录取名单公示》，该公示不仅将准考证号、姓名、录取专业等信息公布，也将学生个人完整身份证号码一并公开，涉及人数达1629人。虽说这可能为“无心之过”，但一所大学的两所学院先后发生大规模的学生信息泄露事件，不得不让人对学校的信息管理意识和能力提出质疑。更重要的，常州大学还仅仅只是一个缩影。

就个案来看，相关方面除了要严肃调查，公布真相，对学校及相关企业追责，也要及时消除可能对涉事学生造成的后续影响。而在更大的视野下来审视，此次事件所突显的学生信息安全管理的粗放生态，更应该引起各方的足够重视。囿于不同地区学校的层级、实际信息保护能力存在较大差异，学生信息的安全管理，如何做到统一，恐怕还需要有针对性的顶层设计。