資訊> 行業(yè)新聞> 86萬份求職簡歷泄露？安全上網(wǎng)先來學(xué)“手冊”

86萬份求職簡歷泄露？安全上網(wǎng)先來學(xué)“手冊”

發(fā)布日期：2014-12-04 瀏覽次數(shù)：118

12月2日，網(wǎng)絡(luò)漏洞報告平臺“烏云網(wǎng)”上發(fā)布了一條令人吃驚的信息，漏洞作者稱智聯(lián)招聘存在安全漏洞，并已經(jīng)造成86萬份用戶簡歷信息泄露。昨日，智聯(lián)招聘有關(guān)負(fù)責(zé)人向商報記者表示，漏洞中曝出的IP地址屬于一家新興招聘網(wǎng)站，被泄露的簡歷數(shù)據(jù)也并非來源于智聯(lián)招聘。

　　網(wǎng)站被曝漏洞

　　86萬份簡歷信息泄露

　　12月2日晚間，烏云網(wǎng)上，有網(wǎng)友提交了智聯(lián)招聘86萬用戶簡歷信息泄露的漏洞，并于3日正式公開。烏云網(wǎng)顯示，黑客可通過漏洞獲取包括用戶姓名、地址、身份證號、戶口等在內(nèi)的私密信息。

　　隨后，記者從公開的已泄露信息截圖看到，被泄露的86萬條用戶簡歷信息中，包括姓名、婚姻狀況、出生日期、戶籍地址等十分詳細(xì)的信息，并且在每條個人信息前，均標(biāo)注“智聯(lián)招聘”字樣。

　　“連簡歷都不放過，還能好好找工作嗎?”對于此次簡歷泄露事件，網(wǎng)友大都表示擔(dān)憂。網(wǎng)友“喻喻貓”說：“難怪最近垃圾短信那么多?！?/div>

　　智聯(lián)招聘回應(yīng)：IP地址屬另一家網(wǎng)站

　　“我們已經(jīng)第一時間安排技術(shù)團(tuán)隊對漏洞進(jìn)行核實，并核對信息庫，可以肯定網(wǎng)站并不存在所謂的安全漏洞，用戶信息也并非來源于網(wǎng)站信息庫?！弊蛉眨锹?lián)招聘有關(guān)負(fù)責(zé)人告訴記者，目前可確認(rèn)漏洞中曝出的IP地址屬于一家新興招聘網(wǎng)站。

　　該負(fù)責(zé)人還表示，雖有“智聯(lián)招聘”字樣，但從字段上分析，智聯(lián)數(shù)據(jù)庫資料并不會有“智聯(lián)招聘”字樣，由此可知數(shù)據(jù)并非來源于智聯(lián)數(shù)據(jù)庫。昨日中午，烏云方面也通過媒體稱，該漏洞系另外一家網(wǎng)站。

　　下午，當(dāng)記者打開烏云網(wǎng)時，此前公布的漏洞信息已經(jīng)找不到。

數(shù)據(jù)是否真實

　　有待進(jìn)一步核實

　　此外，對于被披露的86萬條數(shù)據(jù)是否屬實，該網(wǎng)站如何獲取這些數(shù)據(jù)等信息，仍需要智聯(lián)招聘方面來進(jìn)一步確認(rèn)。

　　智聯(lián)招聘的這位負(fù)責(zé)人告訴記者，目前可知，發(fā)現(xiàn)漏洞的小型招聘網(wǎng)站是一個公開的平臺，用戶可自由上傳和下載資料，屬于非商業(yè)性質(zhì)網(wǎng)站，“不過，我們已經(jīng)通過法律途徑，與該網(wǎng)站取得了聯(lián)系，會進(jìn)一步與對方接洽，但作為第三方，不便公開該網(wǎng)站名稱”。

　　“我們會持續(xù)投入技術(shù)保障以確保用戶信息安全，同時非常歡迎社會各界IT專家、極客對我們進(jìn)行監(jiān)督提醒，協(xié)助智聯(lián)一同提升用戶的信息安全保障”。該負(fù)責(zé)人補(bǔ)充說。

　　專家聲音

　　若受泄露事件損害用戶可報案維權(quán)

　　“針對這次86萬份簡歷泄露事件，若用戶權(quán)益受到侵害，可通過兩種方式維權(quán)：一是向公安機(jī)關(guān)報案，查明事件屬實后，將會追究相應(yīng)責(zé)任人的刑事責(zé)任;二是向人民法院提起訴訟，要求責(zé)任人承擔(dān)相應(yīng)責(zé)任?！敝貞c錦揚(江北)律師事務(wù)所潘興旺律師在接受商報記者采訪時表示。

　　昨日，渝經(jīng)律師事務(wù)所張榮軍律師在接受商報記者采訪時表示，如果遭遇網(wǎng)絡(luò)侵權(quán)，用戶應(yīng)立即固定證據(jù)，并積極主張權(quán)益，向公安機(jī)關(guān)報警，由公安機(jī)關(guān)偵查處理。如果侵權(quán)人涉嫌嚴(yán)重刑事犯罪，公安機(jī)關(guān)偵結(jié)后，可以由國家檢察機(jī)關(guān)提起公訴，以追究相關(guān)人員的刑事責(zé)任。對于一些利用網(wǎng)絡(luò)進(jìn)行的情節(jié)不太嚴(yán)重的侮辱、誹謗案件，如有明確證據(jù)，受害人可以到法院提起刑事自訴。

安全上網(wǎng)，先來學(xué)學(xué)“手冊”

　　86萬份簡歷的泄露，并非罕見的網(wǎng)絡(luò)安全事件。來自互聯(lián)網(wǎng)協(xié)會的一份數(shù)據(jù)顯示，過去一年中國網(wǎng)民在網(wǎng)上的損失接近1500億元。

　　結(jié)合剛剛過去的“首屆國家網(wǎng)絡(luò)安全宣傳周”，記者聯(lián)系采訪了業(yè)內(nèi)相關(guān)機(jī)構(gòu)和安全專家，為網(wǎng)友整理了一份上網(wǎng)安全防范手冊。

　　網(wǎng)絡(luò)詐騙

　　網(wǎng)上轉(zhuǎn)款應(yīng)先確認(rèn)

　　案例：2014年2月，重慶一公司出納在自己QQ上收到偽裝成財務(wù)總監(jiān)發(fā)來的詐騙信息，讓打款五十幾萬人民幣到其賬戶，后發(fā)現(xiàn)被騙便立即報案。所屬地公安局對該案進(jìn)行立案偵查發(fā)現(xiàn)，這種作案手法通常是使用盜號木馬，針對性盜取單位領(lǐng)導(dǎo)和財務(wù)人員的QQ號碼信息，再由專人對其信息進(jìn)行分析，伺機(jī)作案。

　　提醒：重慶市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊網(wǎng)絡(luò)安全專家介紹，網(wǎng)絡(luò)詐騙已成為網(wǎng)絡(luò)上最常見的犯罪手段，今年網(wǎng)警已經(jīng)偵辦了十余起類似案件。對此，建議用戶警惕網(wǎng)絡(luò)轉(zhuǎn)款，有好友通過視頻或聊天向你借錢，要先和該好友通過電話聯(lián)系，確認(rèn)是否真實。此外，不要隨意訪問可疑網(wǎng)頁，往往這些網(wǎng)頁上捆綁木馬。

公共WiFi

　　連接前做好三步驟

　　案例：今年6月，一女子在麥當(dāng)勞里連接了免費WiFi后，使用手機(jī)網(wǎng)購，卻導(dǎo)致銀行卡內(nèi)丟失了2000元。昨日，360安全專家文利表示，原因就與“釣魚”WiFi有關(guān)，黑客往往在人流密集的場所，如商場、餐廳等地點搭設(shè)一個免費WiFi環(huán)境，吸引用戶連接后，再通過內(nèi)置簡單程序，就能獲取上網(wǎng)的所有流量信息。

　　提醒：360安全專家文利建議用戶，首先不要在陌生場所隨便連接免費WiFi，最好與工作人員核實清楚，以免連接到釣魚WiFi。也可以關(guān)閉WiFi自動連接功能，有效降低手機(jī)被入侵的風(fēng)險。或者選擇使用安全軟件對當(dāng)前WiFi環(huán)境進(jìn)行檢查。

　　密碼設(shè)置

　　重要賬號須獨立密碼

　　案例：“密碼設(shè)置簡單，或者干脆所有賬號使用統(tǒng)一密碼，這是許多人的通病?！比鹦前踩珜＜姨仆嬖V記者，他和團(tuán)隊曾做過一次非正式實驗，利用最簡單的123456密碼排列組合，最終成功破解了許多用戶的賬號。唐威表示，在上網(wǎng)時，弱密碼存在非常大的安全隱患。

　　提醒：唐威建議網(wǎng)友，對于核心的賬號，尤其是涉及錢財、敏感個人信息等，必須設(shè)立獨立的密碼，“為了便于記憶，可在常用密碼上加上特殊符號，實用又好記”。此外，他還表示，用戶丟了手機(jī)，個人銀行賬戶就面臨被盜取風(fēng)險。唐威建議，為了避免這種情況，使用網(wǎng)銀時，用戶可使用另外的手機(jī)號進(jìn)行注冊。

有興趣加入新天藥業(yè)可以進(jìn)入：http://c1000016203.jobuy.com/新天藥業(yè)獵才招聘頁面投遞簡歷；如果您還不是獵才醫(yī)藥網(wǎng)的會員，點擊直接注冊。

訪問獵才醫(yī)藥網(wǎng)：http://m.wallenfordblue.cn/info.aspx 更多招聘信息、更多創(chuàng)業(yè)新聞。

文章推薦

齊魯兩款1類新藥來勢洶洶劍指1000億市場
近日，齊魯制藥有2款1類新藥獲批臨床，分別為引進(jìn)的VB4-845注射液及國產(chǎn)1類新藥注射用QLS31901。米內(nèi)網(wǎng)數(shù)據(jù)顯示，2021年至今齊魯制藥已有2款2類改良型新藥獲批上市，3款創(chuàng)新藥申請臨床，其中2款已獲批臨床。

2021-03-22
楊森Ponvory獲FDA批準(zhǔn)上市治療復(fù)發(fā)型多發(fā)性硬化癥
3月19日，強(qiáng)生（Johnson & Johnson）旗下楊森（Janssen）公司宣布，美國FDA批準(zhǔn)了Ponvory（ponesimod），一種每日一次的口服特異性鞘氨醇-1-磷酸受體1（S1P1）調(diào)節(jié)劑，用于治療復(fù)發(fā)型多發(fā)性硬化癥（MS）成人患者，包括臨床孤立綜合征、復(fù)發(fā)-緩解型疾病和活動性繼發(fā)性進(jìn)展型疾病。Ponvory在降低年化復(fù)發(fā)率方面的療效優(yōu)于已確立的口服治療，

2021-03-22
縣域醫(yī)藥市場爭奪戰(zhàn)：未來十年這9億中國人用什么藥
12年前，在國內(nèi)一家頂級醫(yī)藥集團(tuán)工作的王宇（化名），借出差的機(jī)會，在企業(yè)重點布局的大城市三甲醫(yī)院之外，順便跑了跑社區(qū)衛(wèi)生診所和縣級醫(yī)院。

2021-03-22
逮捕醫(yī)藥代表執(zhí)行！
日前，中國檢察網(wǎng)公開了一份起訴書，內(nèi)容直指兩位醫(yī)藥代表的非法行為，因涉嫌受賄罪，被地方監(jiān)察委員會留置，經(jīng)研究決定對其刑事拘留，后由地方公安局依法執(zhí)行逮捕。

2021-03-22
一批藥企宣布停產(chǎn)
日前，江西省藥監(jiān)局連續(xù)發(fā)布3則停產(chǎn)公告。

2021-03-22

職位推薦

微信掃一掃

300多萬優(yōu)質(zhì)簡歷

17年行業(yè)積淀

2萬多家合作名企業(yè)

微信掃一掃使用小程序

86萬份求職簡歷泄露？安全上網(wǎng)先來學(xué)“手冊”

職位推薦

微信掃一掃

86萬份求職簡歷泄露？安全上網(wǎng)先來學(xué)“手冊”