前幾日,關於58同城招聘網被爆700元即可採集全國簡歷信息事件被炒得沸沸揚揚。眾多網友表示,近年來被類似的信息洩露都不知道虐了多少遍。
事件回顧
據21世紀經濟報道記者調查發現,淘寶上多個私人賣家廉價批發“58同城簡歷數據”、“一次購買2萬份以上,3毛一條;10萬以上,2毛一條。”還有“要多少有多少,全國同步實時更新。”甚至有賣家出售700元一套的爬蟲軟件,可採集全國430多個城市,以及464個職業的簡歷數據。
惡意爬蟲+移動端漏洞
調查發現,58同城本身就沒有對求職者簡歷做出過多保護,在58同城官網上註冊的賬號均可搜索所有人簡歷,並查看年齡、頭像、學歷、學校等信息,但不能查看手機號,企業如果要或許聯繫方式則需向58購買簡歷套餐,每份簡歷約合14.5元-20元。
業內信息安全專家表示58同城存在多個安全技術漏洞組合:
一是58同城在移動端的一個接口導致可以批量獲取用戶的簡歷ID,以及加密不嚴謹的用戶ID信息;
二是另一個接口導致用戶包括姓名等真實信息洩漏;
三是58的微店程序能夠通過用戶ID獲取用戶的電話號碼。
安全專家認為這幾個漏洞任何一個都算不上是高危漏洞,但是在多個漏洞的組合情況下,就會造成大範圍的數據洩漏。攻破一個漏洞百出、毫無防護的網絡平臺對於現代黑客來說猶如吹灰之力。而收集58同城信息的採集軟件就是利用這些漏洞爬取信息的惡意爬蟲軟件。記者還了解到多個爬取58本地商戶信息、汽車過戶聯繫人信息、保潔公司信息、租房聯繫人信息的爬蟲軟件都有在其他網絡平臺銷售。
誰為信息洩露事件買單?
類似58同城的簡歷資料洩露事件並非是首次,12306網站也出現過用戶數據洩露漏洞,包括用戶賬號、明文密碼、身份證、郵箱等,而各大論壇、電商用戶個人資料的洩露也在近幾年頻繁發生。雖然雅虎過去的兩起大量信息洩露事件,雅虎CEO瑪麗莎·梅耶爾(Marissa Mayer)因此而引咎辭職;去年京東12個G數據遭洩露並在黑市上流通而解僱洩事人員;更多的平臺並沒有向外交代誰為這些洩露事件複製。往往只指出技術缺陷、黑客太壞等等都會成為攻擊的重點。雖然,這些數據洩露後,會出現怎樣的危機、付怎樣的責任的確很不好堅定,但我們將個人信息當做商品寄存在某個平臺時,商品被人盜走或者說複製了內容,平臺真的一點責任都沒有嗎?
眾所周知,網絡安全防護需要技術工作,並且成本相對比較高。很多企業為了節約成本並不太願意花費太多的資源做網絡安全防護,畢竟資料是用戶上傳的,很多時候並沒有一個明確的“寄存”概念,個人用戶應如何保護個人信息。但是現在的網絡安全法將會越來越完善,也許將來要到達法律法規的層面上,網絡才會形成一個嚴苛的外部環境。
用戶應如何保護個人信息
面對目前眾多的信息洩露事件,互聯網還沒形成一個安全係數較高的環境時,作為終端用戶的消費者應提升個人網絡安全防護意識,下面信息安全專家GDCA為您支招:
一、識別安全網站
安全網站的特點有:
標誌一:瀏覽器綠色地址欄
標誌二:訪問地址從“http”變成“https”
標誌三:安全鎖標誌和輪流顯示該網站的單位名稱及該證書的頒發機構(數安時代科技股份有限公司)
二、提升個人安全意思
但凡涉及轉賬交易的平臺或電話,必須要謹慎。須填寫個人信息資料的謹記以上安全標識。
相關推薦
