【大紀元2017年03月25日訊】(大紀元記者張天宇報導)大陸網絡詐騙案頻發,居民隱私非常容易遭洩漏,近日陸媒報導,只需要支付700元,就可以採集58同城網站內全國的簡歷信息,有很大安全隱患。
淘寶店簡歷2毛一條 採集軟件「爛大街」
據《21世紀經濟報導》記者調查發現,淘寶網上有商家出售「58同城簡歷數據」。有的店鋪表示量大優惠:「一次購買2萬份以上,3毛一條;10萬以上,2毛一條。要多少有多少,全國同步實時更新。」也有的店鋪一律2毛錢一條。
在調查記者多次溝通後,一家店鋪表示可以以700塊錢價格賣給記者一套軟件,自己採集58數據。因為「這個軟件已經快爛大街了」。
3月20日,記者支付700元購買了該軟件,並用賣家提供的帳號登錄進行了測驗。記者發現,在檢索選項中,包括全國430多個城市,以及464個職業選項。於是在檢索選項中選擇了北京市、所有職業、2017年1月後更新過簡歷的活躍求職者。
在確定了檢索選項後,該軟件開始不斷採集信息,短短幾個小時,記者就採集到了約3萬條符合檢索條件的數據。更為「周到」的是,該軟件還將所採集的信息按照「姓名、手機號、求職方向、年齡、期望月薪、工作經驗、居住地、學歷、用戶ID、更新簡歷時間」等格式自動錄入到excel表格中。
為了測試軟件準性,記者從採集結果中,聯繫了多位在3月20日更新簡歷的求職者,求職者向記者確認「今天更新了簡歷,並且投遞過簡歷」。
報導指出,如果這些信息廣泛流通,一旦被詐騙分子利用,就可以根據求職者的求職意向、更新簡歷頻率、年齡、學校訂製詐騙內容。
安全專家:58同城存在安全漏洞
那麼,這種採集軟件,為何能夠如此「高效」的盜取58簡歷信息呢?
3月23日,調查記者將該軟件提供給多家安全機構。這些安全公司均表示:「這個採集軟件,是一個惡意爬蟲工具。」爬蟲軟件是一種收集大量信息時的常用軟件,而利用漏洞爬取信息則被稱為惡意爬蟲。
而對於招聘網站而言,允許企業和個人帳號搜索簡歷,就是爬蟲軟件可以採集簡歷信息的入口。包括58同城、智聯招聘、前程無憂等大型招聘網站,均提供簡歷搜索權限,搜索結果會呈現大部分個人信息,但若要查看聯繫方式,則需要向網站付費。
理論上,爬蟲軟件只能爬取到部分簡歷信息。如果招聘網站設置了聯繫方式的閱讀權限之後,爬蟲軟件並不能爬取其聯繫方式信息。但遺憾的是,「58同城存在多個安全技術漏洞的組合」,一位安全專家表示。而且該漏洞或許已經存在很長時間。
報導引述一位曾在智聯工作人士的警告說,目前,招聘行業普遍存在信息泄露風險。「內部對於信息保護並不嚴格,新來的實習生也可以跟主管要個帳號,登錄數據庫把求職者簡歷下載到個人電腦上,想下多少都可以,沒有限制。」#
責任編輯:林詩遠
