前几日,关于58同城招聘网被爆700元即可采集全国简历信息事件被炒得沸沸扬扬。众多网友表示,近年来被类似的信息泄露都不知道虐了多少遍。
事件回顾
据21世纪经济报道记者调查发现,淘宝上多个私人卖家廉价批发“58同城简历数据”、“一次购买2万份以上,3毛一条;10万以上,2毛一条。”还有“要多少有多少,全国同步实时更新。”甚至有卖家出售700元一套的爬虫软件,可采集全国430多个城市,以及464个职业的简历数据。
恶意爬虫+移动端漏洞
调查发现,58同城本身就没有对求职者简历做出过多保护,在58同城官网上注册的账号均可搜索所有人简历,并查看年龄、头像、学历、学校等信息,但不能查看手机号,企业如果要或许联系方式则需向58购买简历套餐,每份简历约合14.5元-20元。
业内信息安全专家表示58同城存在多个安全技术漏洞组合:
一是58同城在移动端的一个接口导致可以批量获取用户的简历ID,以及加密不严谨的用户ID信息;
二是另一个接口导致用户包括姓名等真实信息泄漏;
三是58的微店程序能够通过用户ID获取用户的电话号码。
安全专家认为这几个漏洞任何一个都算不上是高危漏洞,但是在多个漏洞的组合情况下,就会造成大范围的数据泄漏。攻破一个漏洞百出、毫无防护的网络平台对于现代黑客来说犹如吹灰之力。而收集58同城信息的采集软件就是利用这些漏洞爬取信息的恶意爬虫软件。记者还了解到多个爬取58本地商户信息、汽车过户联系人信息、保洁公司信息、租房联系人信息的爬虫软件都有在其他网络平台销售。
谁为信息泄露事件买单?
类似58同城的简历资料泄露事件并非是首次,12306网站也出现过用户数据泄露漏洞,包括用户账号、明文密码、身份证、邮箱等,而各大论坛、电商用户个人资料的泄露也在近几年频繁发生。虽然雅虎过去的两起大量信息泄露事件,雅虎CEO玛丽莎·梅耶尔(Marissa Mayer)因此而引咎辞职;去年京东12个G数据遭泄露并在黑市上流通而解雇泄事人员;更多的平台并没有向外交代谁为这些泄露事件复制。往往只指出技术缺陷、黑客太坏等等都会成为攻击的重点。虽然,这些数据泄露后,会出现怎样的危机、付怎样的责任的确很不好坚定,但我们将个人信息当做商品寄存在某个平台时,商品被人盗走或者说复制了内容,平台真的一点责任都没有吗?
众所周知,网络安全防护需要技术工作,并且成本相对比较高。很多企业为了节约成本并不太愿意花费太多的资源做网络安全防护,毕竟资料是用户上传的,很多时候并没有一个明确的“寄存”概念,个人用户应如何保护个人信息。但是现在的网络安全法将会越来越完善,也许将来要到达法律法规的层面上,网络才会形成一个严苛的外部环境。
用户应如何保护个人信息
面对目前众多的信息泄露事件,互联网还没形成一个安全系数较高的环境时,作为终端用户的消费者应提升个人网络安全防护意识,下面信息安全专家GDCA为您支招:
一、识别安全网站
安全网站的特点有:
标志一:浏览器绿色地址栏
标志二:访问地址从“http”变成“https”
标志三:安全锁标志和轮流显示该网站的单位名称及该证书的颁发机构(数安时代科技股份有限公司)
二、提升个人安全意思
但凡涉及转账交易的平台或电话,必须要谨慎。须填写个人信息资料的谨记以上安全标识。
领取优惠
提交成功!