86萬份應聘簡歷網上泄露 智聯招聘否認涉事

昨日，國內漏洞應急平台烏雲公開了一個據稱是導致智聯招聘86萬用户簡歷信息泄露的漏洞。而從漏洞上看，泄露的簡歷信息可以看到姓名、地址、身份證號及户口等。對此，智聯招聘發佈聲明稱，自己實為“躺槍”，疑似漏洞信息所指的IP地址並非智聯，簡歷信息絕非來自智聯招聘。

據瞭解，12月2日晚，智聯招聘收到來自烏雲白帽子“天地不仁 以萬物為芻狗“郵件，信中提交了一個關於“導致智聯招聘86萬用户簡歷信息泄露”的漏洞，12月3日早上烏雲網站正式公佈此漏洞。從漏洞中可以清楚看到姓名、地址、身份證號、户口、月薪等信息。同時，智聯招聘對該漏洞的反饋是“忽略”。

智聯招聘表示，在接到烏雲的提醒之後，技術部門很快進行了排查確認，認定其指向的IP地址並非智聯招聘，同時烏雲網站上公佈的疑似泄露信息圖片中，標有智聯招聘字段的簡歷信息，絕非來自智聯招聘。而對於此消息，智聯招聘的個人用户顯得十分平靜，有些甚至發帖稱“一看這些信息就是假的，身份證號根本不對”。

智聯招聘強調，該公司自1997年成立zhaopi.com網站以來，就將信息安全視為第一要務，持續加大投入，並使用領先技術，確保用户信息安全性。相關負責人明確，其一，智聯招聘所有的簡歷數據庫在互聯網上絕對無法訪問。即通過搜索引擎是找不到的，只會向經過審核、合作的客户開放；其二，智聯招聘有嚴密的數據庫網絡防火牆，公司安全及運維部門實施24小時監控；其三，成立17年以來擁有近億份用户簡歷，從未發生過用户信息泄露事件，廣大用户可以安心使用。

而對於有媒體推斷，該事件很可能是智聯招聘曾經遭遇脱庫，泄露信息又被轉手到本次事件中的招聘網站，最後因為漏洞又被發現，智聯招聘堅稱絕無可能。

同時，北京青年報記者發現，求職者在大型的招聘網站上進行簡歷註冊時，個人信息開放程序的等級是可以選擇的。像智聯招聘就設置了完全開放、完全保密、委託智聯招聘等三個等級。完全開放是所有企業都可以看到簡歷，但同時可選擇屏蔽某個或某些公司；完全保密，是所有企業都看不到，但個人可憑喜好投遞簡歷；委託智聯招聘，就是隻有智聯招聘獵頭可以與簡歷人溝通。提醒求職者，在簡歷註冊時，可根據自身情況進行選擇。

此外，針對此次“躺槍”，北青報記者也採訪了其他一些招聘網站，其都表示，對於系統性的安全，其技術部門會時刻關注安全狀態並隨時更新升級防禦措施，同時也會和其他同樣注重用户信息安全的企業（如電商、支付、互聯網金融）保持技術上的溝通協作，共同提升網絡安全的技術水平。