每經編輯|每經記者 孟慶建 楊舸發(fa)自深圳(zhen) 成都(dou)
����
每經記者 孟慶(qing)建 楊舸發自深(shen)圳 成都
12月2日晚間,漏洞報告平臺(tai)烏云網公布了一個關(guan)于(yu)導致智聯(lian)招聘86萬用戶(hu)簡歷信息(xi)泄露的漏洞。據了解,該(gai)漏洞于(yu)12月2日提交,外界可通過該(gai)漏洞����來(lai)獲取包含用戶(hu)姓名、地址、身份證和戶(hu)口(kou)等各種信息(xi)。由于(yu)涉及泄密數據量巨大,事(shi)件引起(qi)社(she)會廣泛關(guan)注(zhu)。
對于被(bei)曝存(cun)在漏(lou)洞一(yi)事(shi),昨日(12月3日)下(xia)午(wu),智聯(lian)招(zhao)聘(pin)負責(ze)人對《每(mei)日經濟新聞》記者回應稱,漏(lou)洞詳情中披露(lu)的IP地(di)址(zhi)非智聯(lian)招(z�����hao)聘(pin)的,泄(xie)密(mi)信息(xi)也非智聯(lian)招������(zhao)聘(pin)用戶。公司已查實,此系第三方招(zhao)聘(pin)網(wang)(wang)站冒用智聯(lian)招(zhao)聘(pin)的標(biao)注(zhu),不排除獲利動(dong)機,已向該網(wang)(wang)站發送律師函。
對此,有律師表示,若第三方網站被確認(ren)為未經(jing)授權抓取信(xi�����n)息(xi),那么這�������個第三方網站則涉嫌(xian)不正當競爭。
智聯:泄(xie)密資料來自第三方網站/
昨日(ri)上午,記者(zhe)聯(lian)系(xi)上烏云網(wang)(wang)創始人方小頓(dun)。方小頓(dun)表示,烏云網(wa���ng)(wang)根據(ju)漏洞發現(xian)的86萬條(t�����iao)簡(jian)歷數(shu)據(ju),全部被標注為來自智(zhi)聯(lian)招(zhao)聘,至于數(shu)據(ju)是(shi)否屬實、是(shi)否有其他(ta)網(wang)(wang)站獲取這些數(shu)據(ju)等信息(xi),仍需要智(zhi)聯(lian)招(zhao)聘方面來進一步確認。
據了(le)解,烏云網(wang)�����(wang)是國內一個立足(zu)于計算機廠(chang)商和安(an)全(quan)研究(jiu)者(zhe)之(zhi)間的(de)安(an)全(quan)問題反饋及發(fa)布平臺,用戶可以(yi)在(zai)線提交發(fa)現(xian)的(de)網(wang)(wang)站安(an)全(quan)漏(lou)洞,企業用戶也可通過(guo)該平臺獲知自己網(wang)(wang)站的(de)漏(lou)洞。
此后,《每日(ri)經濟新聞(wen)》記者致電(dian)智(zhi)聯招(zhao)聘,其相關負責(ze)人回應稱(cheng),經核實,漏洞(dong)詳情中披露的IP地址非智(zhi)聯招(zhao)聘的;烏云(yun)網站(zha���n)所(suo)發布圖片(pian)中標(biao)有&ld�����quo;智(zhi)聯招(zhao)聘”的信息是否(fou)屬(shu)于智(zhi)聯招(zhao)聘還有待進一步(bu)核實。
昨日下午,記者(zhe)再次致電智(zhi)(zhi)聯(lian)招(zhao)(zhao)聘方面。智(zhi)(zhi)聯(lian)招(zhao)(zhao)聘公關部稱,��������經技術(shu)部門排查確認,烏(wu)云網所提交的(de)(de)疑似(si)漏(lou)洞(dong)信息(xi)所指向的(de)(de)IP地址,并非智(zhi)(zhi)聯(lian)招(zhao)(zhao)聘。烏(wu)云網站上公布的(de)(de)疑似(si)泄(xie)露信息(xi)圖片(pian)中(zhong),標有(you�����)智(zhi)(zhi)聯(lian)招(zhao)(zhao)聘字段的(de)(de)簡歷(li)信息(xi),也絕(jue)非是智(zhi)(zhi)聯(lian)招(zhao)(zhao)聘的(de)(de)用戶。
“已經核實泄露(lu)信(xin)息來自(zi)另外一家招聘網站(z�����han),技術人員查(cha)到(dao)了‘泄密資料’來源,烏云所曝光信(xin)息確認(ren)不(bu)是來自(zi)智聯(lian)招聘。目前智聯(������lian)招聘已經向該(gai)招聘網站(zhan)發(fa)送律師函。”智聯(lian)招聘公關部祝紅艷對(dui)記者表示。
律師:未經授權則涉(she)嫌不正當(dang)競(jing)爭/
此外,智聯招聘(pin)還在給記(ji)者的(de)郵件中表(biao)示(shi),公(gong)司網站有嚴密的(de)數據庫網絡防火(huo)墻,公(gong)司安全(quan)及運維(wei)部門實施24小時(shi)監(jian)控;成立17年以來(lai),擁有近億(yi)份(fen)用(yong)戶簡歷,之前未發生過用(yong)戶信(xin)息泄露事件,對公(gong)司自己的(de������)數據庫表(biao)示(shi)有信(xin)心(xi������n)。
“除了合作企(qi)業客戶通過認證可以查(cha)詢信(xin)息之外,智(zhi)聯(lian)招(zhao)聘(pin�����)(pin)所有的簡歷數據(ju)庫(ku)在互聯(lian)網(wang)上無法訪問,更沒(mei)有和(he)任何一家(jia)招(zhao)聘(pin)(pin)網(wang)站共享過招(zhao)聘(pin)(pin)信(xin)息。不排除存在一些小(xiao)型招(zhao)聘(pin)(pin)網(wang)站將招(zhao)聘(pin)(pin)用戶信(xin)息來源標注為智(zhi)聯(lian)招(zhao)聘(pin)(pin),利用智(zhi)聯(lian)招(zhao)聘(pin)(pin)名號(hao)獲取收益。”祝紅艷稱。
雖然智聯招聘(pin)(pin)方面(mian)沒(mei)有披露這家(jia)第(di)三(san)方招聘(pin)(pin)網站(zhan)的具體名稱,但一位接近智聯招聘(pin)(pin)的知(zhi)������情人(ren)士向(xiang)《每(me������i)日經濟新(xin)聞(wen)》記(ji)者(zhe)透露,根據上(shang)傳漏(lou)洞所屬IP地址信(xin)息,專業技術人(ren)士通過分析發現漏(lou)洞來源指向(xiang)一家(jia)位于上(shang)海的新(xin)興招聘(pin)(pin)網站(zhan)。
記者(zhe)隨后(hou)登陸這家(jia)位(wei)于(yu)上(shang)海的(de)(de)(de)(de)(de)(de)招聘(pin)(pin)網站的(de)(de)(de)(de)(de)(de)官網發�����(fa)現(xian),該(gai)公(gong)(gong)司簡介中對利用大(da)數(shu)(shu)據(ju)(ju)進(jin)(jin)行(xing)精確匹(pi)(pi)配的(de)(de)(de)(de)(de)(de)方式(shi)著重(zhong)表述,稱公(gong)(gong)司“擁有中國最大(da)的(de)(de)(de)(de)(de)(de)被動候(hou)選(xuan)人簡歷數(shu)(shu)據(ju)(ju)庫(ku)”“公(gong)(gong)司致力于(yu)通(tong)過(guo)大(da)數(shu)(shu)據(ju)(ju)技術在整個互聯網上(shang)搜(sou)索并深度(du)(du)挖掘各個行(xing)業(ye)(ye)的(de)(de)(de)(de)(de)(de)專(zhuan)業(ye)(ye)人才,通(tong)過(guo)精準的(de)(de)(de)(de)(de)(de)匹(pi)(pi)配算法,為招聘(pin)(pin)人員(yuan)推薦(jian)最符(fu)合需求的(de)(de)(de)(de)(de)(de)候(hou)選(xuan)人。公(gong)(gong)司不但能(neng)夠提(ti)供用傳統(tong)方式(shi)難(nan)以發(fa)現(xian)的(de)(de)(de)(de)(de)(de)潛(qian)在候(hou)選(xuan)人,幫助招聘(pin)(pin)人員(yuan)大(da)大(da)拓展招聘(pin)(pin)幅(fu)度(du)(du);而且能(neng)夠對候(hou)選(xuan)人的(de)(de)(de)(de)(de)(de)專(zhuan)業(ye)(ye)技能(neng)進(jin)(jin)行(xing)多維(wei)度(du)(du)的(de)(de)(de)(de)(de)(de)評(ping)估(gu),幫助招聘(pin)(pin)人員(yuan)初步判斷哪(na)位(wei)候(hou)選(xuan)人更(geng)好地與(yu)職位(wei)要求和公(gong)(gong)司文化相匹(pi)(pi)配”“此外(wai),公(gong)(gong)司可以根(gen)據(ju)(ju)客戶的(de)(de)(de)(de)(de)(de)需求,專(zhuan)業(ye)(ye)訂制開發(fa)細分(fen)領域的(de)(de)(de)(de)(de)(de)行(xing)業(ye)(ye)人才數(shu)(shu)據(ju)(ju)庫(ku)”等(deng)。
根據這(zhe)家上海的(de)招聘網站公布的(de)聯(lian)系方(fang)式(shi),記者致電(dian)該公司,對于被指就是86萬份簡歷信息流出的(de)來源,其工作人員向(x�������iang)記者������表示(shi),“我們(men)暫(zan)時不接受采訪(fang);暫(zan)時沒有人對接此事(shi)。”
中(zhong)國知識產權律(lv)師網首席律(lv������)師徐新明表示,如果確認(ren)有同業網站(zhan)未經授(shou)權抓取了智聯招聘的(de)用戶信息(xi),一方(fang)面侵犯了用戶隱私權;另一方(fang)面涉(she)嫌不(bu)正(zheng)當競爭。
