首页人才招聘猎头职位求职信息新闻资讯会员中心地区招聘
职位 人才
img/hf1.jpg
北京信息职业技术学院榆林学院泰山护理职业学院石家庄学院河北女子职业技术学院江西信息应用职业技术学院河北机电职业技术学院通辽职业学院浙江越秀外国语学院 浙江科技学院
广州华商职业学院河套学院河北民族师范学院浙江交通职业技术学院北京农学院河套学院十堰职业技术学院浙江科技学院通辽职业学院西安八一职业技术学校吉林大学

86万份求职简历泄露?安全上网先来学“手册”

  

86万份求职简历泄露?安全上网先来学“手册”

 

  12月2日,网络漏洞报告平台“乌云网”上发布了一条令人吃惊的信息,漏洞作者称智联招聘存在安全漏洞,并已经造成86万份用户简历信息泄露。昨日,智联招聘有关负责人向商报记者表示,漏洞中曝出的IP地址属于一家新兴招聘网站,被泄露的简历数据也并非来源于智联招聘。

  网站被曝漏洞

  86万份简历信息泄露

  12月2日晚间,乌云网上,有网友提交了智联招聘86万用户简历信息泄露的漏洞,并于3日正式公开。乌云网显示,黑客可通过漏洞获取包括用户姓名、地址、身份证号、户口等在内的私密信息。

  随后,记者从公开的已泄露信息截图看到,被泄露的86万条用户简历信息中,包括姓名、婚姻状况、出生日期、户籍地址等十分详细的信息,并且在每条个人信息前,均标注“智联招聘”字样。

  “连简历都不放过,还能好好找工作吗?”对于此次简历泄露事件,网友大都表示担忧。网友“喻喻猫”说:“难怪最近垃圾短信那么多。”

  智联招聘回应:IP地址属另一家网站

  “我们已经第一时间安排技术团队对漏洞进行核实,并核对信息库,可以肯定网站并不存在所谓的安全漏洞,用户信息也并非来源于网站信息库。”昨日,智联招聘有关负责人告诉记者,目前可确认漏洞中曝出的IP地址属于一家新兴招聘网站。

  该负责人还表示,虽有“智联招聘”字样,但从字段上分析,智联数据库资料并不会有“智联招聘”字样,由此可知数据并非来源于智联数据库。昨日中午,乌云方面也通过媒体称,该漏洞系另外一家网站。

  下午,当记者打开乌云网时,此前公布的漏洞信息已经找不到。

数据是否真实

  有待进一步核实

  此外,对于被披露的86万条数据是否属实,该网站如何获取这些数据等信息,仍需要智联招聘方面来进一步确认。

  智联招聘的这位负责人告诉记者,目前可知,发现漏洞的小型招聘网站是一个公开的平台,用户可自由上传和下载资料,属于非商业性质网站,“不过,我们已经通过法律途径,与该网站取得了联系,会进一步与对方接洽,但作为第三方,不便公开该网站名称”。

  “我们会持续投入技术保障以确保用户信息安全,同时非常欢迎社会各界IT专家、极客对我们进行监督提醒,协助智联一同提升用户的信息安全保障”。该负责人补充说。

  专家声音

  若受泄露事件损害 用户可报案维权

  “针对这次86万份简历泄露事件,若用户权益受到侵害,可通过两种方式维权:一是向公安机关报案,查明事件属实后,将会追究相应责任人的刑事责任;二是向人民法院提起诉讼,要求责任人承担相应责任。”重庆锦扬(江北)律师事务所潘兴旺律师在接受商报记者采访时表示。

  昨日,渝经律师事务所张荣军律师在接受商报记者采访时表示,如果遭遇网络侵权,用户应立即固定证据,并积极主张权益,向公安机关报警,由公安机关侦查处理。如果侵权人涉嫌严重刑事犯罪,公安机关侦结后,可以由国家检察机关提起公诉,以追究相关人员的刑事责任。对于一些利用网络进行的情节不太严重的侮辱、诽谤案件,如有明确证据,受害人可以到法院提起刑事自诉。
 安全上网,先来学学“手册”

  86万份简历的泄露,并非罕见的网络安全事件。来自互联网协会的一份数据显示,过去一年中国网民在网上的损失接近1500亿元。

  结合刚刚过去的“首届国家网络安全宣传周”,记者联系采访了业内相关机构和安全专家,为网友整理了一份上网安全防范手册。

  网络诈骗

  网上转款应先确认

  案例:2014年2月,重庆一公司出纳在自己QQ上收到伪装成财务总监发来的诈骗信息,让打款五十几万人民币到其账户,后发现被骗便立即报案。所属地公安局对该案进行立案侦查发现,这种作案手法通常是使用盗号木马,针对性盗取单位领导和财务人员的QQ号码信息,再由专人对其信息进行分析,伺机作案。

  提醒:重庆市公安局网络安全保卫总队网络安全专家介绍,网络诈骗已成为网络上最常见的犯罪手段,今年网警已经侦办了十余起类似案件。对此,建议用户警惕网络转款,有好友通过视频或聊天向你借钱,要先和该好友通过电话联系,确认是否真实。此外,不要随意访问可疑网页,往往这些网页上捆绑木马。

公共WiFi

  连接前做好三步骤

  案例:今年6月,一女子在麦当劳里连接了免费WiFi后,使用手机网购,却导致银行卡内丢失了2000元。昨日,360安全专家文利表示,原因就与“钓鱼”WiFi有关,黑客往往在人流密集的场所,如商场、餐厅等地点搭设一个免费WiFi环境,吸引用户连接后,再通过内置简单程序,就能获取上网的所有流量信息。

  提醒:360安全专家文利建议用户,首先不要在陌生场所随便连接免费WiFi,最好与工作人员核实清楚,以免连接到钓鱼WiFi。也可以关闭WiFi自动连接功能,有效降低手机被入侵的风险。或者选择使用安全软件对当前WiFi环境进行检查。

  密码设置

  重要账号须独立密码

  案例:“密码设置简单,或者干脆所有账号使用统一密码,这是许多人的通病。”瑞星安全专家唐威告诉记者,他和团队曾做过一次非正式实验,利用最简单的123456密码排列组合,最终成功破解了许多用户的账号。唐威表示,在上网时,弱密码存在非常大的安全隐患。

  提醒:唐威建议网友,对于核心的账号,尤其是涉及钱财、敏感个人信息等,必须设立独立的密码,“为了便于记忆,可在常用密码上加上特殊符号,实用又好记”。此外,他还表示,用户丢了手机,个人银行账户就面临被盗取风险。唐威建议,为了避免这种情况,使用网银时,用户可使用另外的手机号进行注册。