12月2日,网络漏洞报告平台“乌云网”上发布了一条令人吃惊的信息,漏洞作者称智联招聘存在安全漏洞,并已经造成86万份用户简历信息泄露。昨日,智联招聘有关负责人向记者表示,漏洞中曝出的IP地址属于一家新兴招聘网站,被泄露的简历数据也并非来源于智联招聘。
网站被曝漏洞
86万份简历信息泄露
12月2日晚间,乌云网上,有网友提交了智联招聘86万用户简历信息泄露的漏洞,并于3日正式公开。乌云网显示,黑客可通过漏洞获取包括用户姓名、地址、身份证号、户口等在内的私密信息。
随后,记者从公开的已泄露信息截图看到,被泄露的86万条用户简历信息中,包括姓名、婚姻状况、出生日期、户籍地址等十分详细的信息,并且在每条个人信息前,均标注“智联招聘”字样。
“连简历都不放过,还能好好找工作吗?”对于此次简历泄露事件,网友大都表示担忧。网友“喻喻猫”说:“难怪最近垃圾短信那么多。”
智联招聘回应:
IP地址属另一家网站
“我们已经第一时间安排技术团队对漏洞进行核实,并核对信息库,可以肯定网站并不存在所谓的安全漏洞,用户信息也并非来源于网站信息库。”昨日,智联招聘有关负责人告诉记者,目前可确认漏洞中曝出的IP地址属于一家新兴招聘网站。
该负责人还表示,虽有“智联招聘”字样,但从字段上分析,智联数据库资料并不会有“智联招聘”字样,由此可知数据并非来源于智联数据库。昨日中午,乌云方面也通过媒体称,该漏洞系另外一家网站。
下午,当记者打开乌云网时,此前公布的漏洞信息已经找不到。
数据是否真实
有待进一步核实
此外,对于被披露的86万条数据是否属实,该网站如何获取这些数据等信息,仍需要智联招聘方面来进一步确认。
智联招聘的这位负责人告诉记者,目前可知,发现漏洞的小型招聘网站是一个公开的平台,用户可自由上传和下载资料,属于非商业性质网站,“不过,我们已经通过法律途径,与该网站取得了联系,会进一步与对方接洽,但作为第三方,不便公开该网站名称”。
“我们会持续投入技术保障以确保用户信息安全,同时非常欢迎社会各界IT专家、极客对我们进行监督提醒,协助智联一同提升用户的信息安全保障”。该负责人补充说。
专家声音
若受泄露事件损害 用户可报案维权
“针对这次86万份简历泄露事件,若用户权益受到侵害,可通过两种方式维权:一是向公安机关报案,查明事件属实后,将会追究相应责任人的刑事责任;二是向人民法院提起诉讼,要求责任人承担相应责任。”重庆锦扬(江北)律师事务所潘兴旺律师在接受商报记者采访时表示。
昨日,渝经律师事务所张荣军律师在接受记者采访时表示,如果遭遇网络侵权,用户应立即固定证据,并积极主张权益,向公安机关报警,由公安机关侦查处理。如果侵权人涉嫌严重刑事犯罪,公安机关侦结后,可以由国家检察机关提起公诉,以追究相关人员的刑事责任。对于一些利用网络进行的情节不太严重的侮辱、诽谤案件,如有明确证据,受害人可以到法院提起刑事自诉。
安全上网,先来学学“手册”
86万份简历的泄露,并非罕见的网络安全事件。来自互联网协会的一份数据显示,过去一年中国网民在网上的损失接近1500亿元。
结合刚刚过去的“首届国家网络安全宣传周”,记者联系采访了业内相关机构和安全专家,为网友整理了一份上网安全防范手册。
网络诈骗
网上转款应先确认
案例:2014年2月,重庆一公司出纳在自己QQ上收到伪装成财务总监发来的诈骗信息,让打款五十几万人民币到其账户,后发现被骗便立即报案。所属地公安局对该案进行立案侦查发现,这种作案手法通常是使用盗号木马,针对性盗取单位领导和财务人员的QQ号码信息,再由专人对其信息进行分析,伺机作案。
提醒:重庆市公安局网络安全保卫总队网络安全专家介绍,网络诈骗已成为网络上最常见的犯罪手段,今年网警已经侦办了十余起类似案件。对此,建议用户警惕网络转款,有好友通过视频或聊天向你借钱,要先和该好友通过电话联系,确认是否真实。此外,不要随意访问可疑网页,往往这些网页上捆绑木马。
公共WiFi
连接前做好三步骤
案例:今年6月,一女子在麦当劳里连接了免费WiFi后,使用手机网购,却导致银行卡内丢失了2000元。昨日,360安全专家文利表示,原因就与“钓鱼”WiFi有关,黑客往往在人流密集的场所,如商场、餐厅等地点搭设一个免费WiFi环境,吸引用户连接后,再通过内置简单程序,就能获取上网的所有流量信息。
提醒:360安全专家文利建议用户,首先不要在陌生场所随便连接免费WiFi,最好与工作人员核实清楚,以免连接到钓鱼WiFi。也可以关闭WiFi自动连接功能,有效降低手机被入侵的风险。或者选择使用安全软件对当前WiFi环境进行检查。
密码设置
重要账号须独立密码
案例:“密码设置简单,或者干脆所有账号使用统一密码,这是许多人的通病。”瑞星安全专家唐威告诉记者,他和团队曾做过一次非正式实验,利用最简单的123456密码排列组合,最终成功破解了许多用户的账号。唐威表示,在上网时,弱密码存在非常大的安全隐患。
提醒:唐威建议网友,对于核心的账号,尤其是涉及钱财、敏感个人信息等,必须设立独立的密码,“为了便于记忆,可在常用密码上加上特殊符号,实用又好记”。此外,他还表示,用户丢了手机,个人银行账户就面临被盗取风险。唐威建议,为了避免这种情况,使用网银时,用户可使用另外的手机号进行注册。 | 
