昨天早上，烏云網(wǎng)漏洞平臺(tái)發(fā)布了一份漏洞報(bào)告，該報(bào)告指出這個(gè)漏洞可導(dǎo)致86萬(wàn)智聯(lián)招聘用戶簡(jiǎn)歷信息泄露，智聯(lián)招聘回應(yīng)稱被泄露信息的并不是智聯(lián)招聘的用戶。隨后烏云平臺(tái)將該報(bào)告刪除。

　　智聯(lián)否認(rèn)存在漏洞

　　烏云平臺(tái)的這份報(bào)告稱，該漏洞可導(dǎo)致智聯(lián)招聘數(shù)據(jù)庫(kù)中86萬(wàn)份用戶簡(jiǎn)歷被黑客獲取，其中包括戶口、身份證等重要信息。報(bào)告還截圖顯示“智聯(lián)招聘”字樣及用戶編號(hào)。

　　智聯(lián)招聘方面告訴記者，該公司在12月2日晚就收到了烏云白帽子黑客的郵件，經(jīng)過智聯(lián)招聘技術(shù)部門排查確認(rèn)，烏云白帽子所提交的疑似漏洞信息所指向的IP地址，并非智聯(lián)招聘。烏云網(wǎng)站上公布的疑似泄露信息圖片中，標(biāo)有智聯(lián)招聘字段的簡(jiǎn)歷信息，“絕非來(lái)自智聯(lián)招聘”。

　　昨天中午，烏云方面稱已經(jīng)確認(rèn)漏洞中曝出的IP地址屬于一家新興招聘網(wǎng)站，該網(wǎng)站被白帽子發(fā)現(xiàn)86萬(wàn)條簡(jiǎn)歷數(shù)據(jù)，而這些數(shù)據(jù)卻全部被標(biāo)示為來(lái)自智聯(lián)招聘。到下午烏云平臺(tái)將該報(bào)告刪除。

　　烏龍事件仍有意義

　　近年來(lái)，快遞公司、酒店、旅游網(wǎng)站、支付平臺(tái)、電子郵箱平臺(tái)等企業(yè)不斷有漏洞被曝光。安全業(yè)內(nèi)人士認(rèn)為，漏洞被白帽子黑客發(fā)現(xiàn)并不是壞事，有利于企業(yè)對(duì)安全系統(tǒng)進(jìn)行整改。但最糟糕的情況是漏洞被公開前已經(jīng)有不法分子對(duì)用戶信息進(jìn)行買賣，對(duì)用戶來(lái)說(shuō)，如果這些完整的個(gè)人信息泄露，損失基本上是不可挽回的。

　　智聯(lián)招聘相關(guān)負(fù)責(zé)人強(qiáng)調(diào)，智聯(lián)招聘所有的簡(jiǎn)歷數(shù)據(jù)庫(kù)在互聯(lián)網(wǎng)上無(wú)法訪問；智聯(lián)招聘有嚴(yán)密的數(shù)據(jù)庫(kù)網(wǎng)絡(luò)防火墻，公司安全及運(yùn)維部門實(shí)施24小時(shí)監(jiān)控；智聯(lián)招聘網(wǎng)站上線17年來(lái)，從未發(fā)生過用戶信息泄露事件。該負(fù)責(zé)人還表示，對(duì)于招聘平臺(tái)而言，用戶數(shù)據(jù)是公司主要收入來(lái)源和核心資產(chǎn)，一定會(huì)嚴(yán)加保護(hù)。

　　中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)信用評(píng)價(jià)中心法律顧問趙占領(lǐng)表示，信息盜取和買賣是違法行為。擁有海量用戶信息的公司或平臺(tái)作為信息管理方要承擔(dān)保護(hù)用戶信息的法律義務(wù)，因平臺(tái)漏洞和“內(nèi)鬼”倒賣而出現(xiàn)信息泄露時(shí)需要承擔(dān)賠償責(zé)任。

　　>>追問

　　信息到底是誰(shuí)泄露的？

　　記者詢問出現(xiàn)漏洞IP地址是哪里，存在安全漏洞的那一家新興招聘網(wǎng)站又是哪家時(shí)，烏云和智聯(lián)招聘方面并未透露。有在線招聘行業(yè)人士告訴記者，事實(shí)上網(wǎng)絡(luò)上長(zhǎng)期存在著簡(jiǎn)歷買賣的“黑市”，一類是線上招聘網(wǎng)站的“內(nèi)鬼”，他們盜取網(wǎng)站數(shù)據(jù)對(duì)外交易獲利；另一類是線下企業(yè)或其HR部門、非正規(guī)的網(wǎng)絡(luò)招聘論壇等出售用戶信息，為表示權(quán)威或掩飾信息來(lái)源而標(biāo)示來(lái)源為知名企業(yè)或招聘網(wǎng)站。