近日,網絡漏洞報告平臺“烏云網”上發布了一條令人吃驚的信息,漏洞作者稱智聯招聘存在安全漏洞,并已經造成86萬份用戶簡歷信息泄露。日前,智聯招聘有關負責人向商報記者表示,漏洞中曝出的IP地址屬于一家新興招聘網站,被泄露的簡歷數據也并非來源于智聯招聘。
網站被曝漏洞
86萬份簡歷信息泄露
12月2日晚間,烏云網上,有網友提交了智聯招聘86萬用戶簡歷信息泄露的漏洞,并于3日正式公開。烏云網顯示,黑客可通過漏洞獲取包括用戶姓名、地址、身份證號、戶口等在內的私密信息。
隨后,記者從公開的已泄露信息截圖看到,被泄露的86萬條用戶簡歷信息中,包括姓名、婚姻狀況、出生日期、戶籍地址等十分詳細的信息,并且在每條個人信息前,均標注“智聯招聘”字樣。
“連簡歷都不放過,還能好好找工作嗎?”對于此次簡歷泄露事件,網友大都表示擔憂。網友“喻喻貓”說:“難怪最近垃圾短信那么多。”
智聯招聘回應:IP地址屬另一家網站
“我們已經第一時間安排技術團隊對漏洞進行核實,并核對信息庫,可以肯定網站并不存在所謂的安全漏洞,用戶信息也并非來源于網站信息庫。”昨日,智聯招聘有關負責人告訴記者,目前可確認漏洞中曝出的IP地址屬于一家新興招聘網站。
該負責人還表示,雖有“智聯招聘”字樣,但從字段上分析,智聯數據庫資料并不會有“智聯招聘”字樣,由此可知數據并非來源于智聯數據庫。昨日中午,烏云方面也通過媒體稱,該漏洞系另外一家網站。
下午,當記者打開烏云網時,此前公布的漏洞信息已經找不到。
數據是否真實
有待進一步核實
此外,對于被披露的86萬條數據是否屬實,該網站如何獲取這些數據等信息,仍需要智聯招聘方面來進一步確認。
智聯招聘的這位負責人告訴記者,目前可知,發現漏洞的小型招聘網站是一個公開的平臺,用戶可自由上傳和下載資料,屬于非商業性質網站,“不過,我們已經通過法律途徑,與該網站取得了聯系,會進一步與對方接洽,但作為第三方,不便公開該網站名稱”。
“我們會持續投入技術保障以確保用戶信息安全,同時非常歡迎社會各界IT專家、極客對我們進行監督提醒,協助智聯一同提升用戶的信息安全保障”。該負責人補充說。
專家聲音
若受泄露事件損害 用戶可報案維權
“針對這次86萬份簡歷泄露事件,若用戶權益受到侵害,可通過兩種方式維權:一是向公安機關報案,查明事件屬實后,將會追究相應責任人的刑事責任;二是向人民法院提起訴訟,要求責任人承擔相應責任。”重慶錦揚(江北)律師事務所潘興旺律師在接受商報記者采訪時表示。
昨日,渝經律師事務所張榮軍律師在接受商報記者采訪時表示,如果遭遇網絡侵權,用戶應立即固定證據,并積極主張權益,向公安機關報警,由公安機關偵查處理。如果侵權人涉嫌嚴重刑事犯罪,公安機關偵結后,可以由國家檢察機關提起公訴,以追究相關人員的刑事責任。對于一些利用網絡進行的情節不太嚴重的侮辱、誹謗案件,如有明確證據,受害人可以到法院提起刑事自訴。
安全上網,先來學學“手冊”
86萬份簡歷的泄露,并非罕見的網絡安全事件。來自互聯網協會的一份數據顯示,過去一年中國網民在網上的損失接近1500億元。
結合剛剛過去的“首屆國家網絡安全宣傳周”,記者聯系采訪了業內相關機構和安全專家,為網友整理了一份上網安全防范手冊。
網絡詐騙
網上轉款應先確認
案例:2014年2月,重慶一公司出納在自己QQ上收到偽裝成財務總監發來的詐騙信息,讓打款五十幾萬人民幣到其賬戶,后發現被騙便立即報案。所屬地公安局對該案進行立案偵查發現,這種作案手法通常是使用盜號木馬,針對性盜取單位領導和財務人員的QQ號碼信息,再由專人對其信息進行分析,伺機作案。
提醒:重慶市公安局網絡安全保衛總隊網絡安全專家介紹,網絡詐騙已成為網絡上最常見的犯罪手段,今年網警已經偵辦了十余起類似案件。對此,建議用戶警惕網絡轉款,有好友通過視頻或聊天向你借錢,要先和該好友通過電話聯系,確認是否真實。此外,不要隨意訪問可疑網頁,往往這些網頁上捆綁木馬。
公共WiFi
連接前做好三步驟
案例:今年6月,一女子在麥當勞里連接了免費WiFi后,使用手機網購,卻導致銀行卡內丟失了2000元。昨日,360安全專家文利表示,原因就與“釣魚”WiFi有關,黑客往往在人流密集的場所,如商場、餐廳等地點搭設一個免費WiFi環境,吸引用戶連接后,再通過內置簡單程序,就能獲取上網的所有流量信息。
提醒:360安全專家文利建議用戶,首先不要在陌生場所隨便連接免費WiFi,最好與工作人員核實清楚,以免連接到釣魚WiFi。也可以關閉WiFi自動連接功能,有效降低手機被入侵的風險。或者選擇使用安全軟件對當前WiFi環境進行檢查。
密碼設置
重要賬號須獨立密碼
案例:“密碼設置簡單,或者干脆所有賬號使用統一密碼,這是許多人的通病。”瑞星安全專家唐威告訴記者,他和團隊曾做過一次非正式實驗,利用最簡單的123456密碼排列組合,最終成功破解了許多用戶的賬號。唐威表示,在上網時,弱密碼存在非常大的安全隱患。
提醒:唐威建議網友,對于核心的賬號,尤其是涉及錢財、敏感個人信息等,必須設立獨立的密碼,“為了便于記憶,可在常用密碼上加上特殊符號,實用又好記”。此外,他還表示,用戶丟了手機,個人銀行賬戶就面臨被盜取風險。唐威建議,為了避免這種情況,使用網銀時,用戶可使用另外的手機號進行注冊。(商報記者 楊康平 喻倩倩)
請輸入驗證碼