雷鋒網(wǎng)消息，據(jù)《21世紀(jì)經(jīng)濟(jì)報(bào)道》記者調(diào)查發(fā)現(xiàn)，近日，有多個(gè)淘寶賣家廉價(jià)批發(fā)“58同城簡(jiǎn)歷數(shù)據(jù)”：“一次購(gòu)買2萬(wàn)份以上，3毛一條；10萬(wàn)以上，2毛一條。要多少有多少，全國(guó)同步實(shí)時(shí)更新?！鄙踔劣匈u家出售700元一套的爬蟲軟件，可采集全國(guó)430多個(gè)城市，以及464個(gè)職業(yè)的簡(jiǎn)歷數(shù)據(jù)。

《21世紀(jì)經(jīng)濟(jì)報(bào)道》表示，58同城本身就沒有對(duì)求職者簡(jiǎn)歷做出過(guò)多保護(hù)，在58同城官網(wǎng)上注冊(cè)的賬號(hào)均可搜索所有人簡(jiǎn)歷，并查看年齡、頭像、學(xué)歷、學(xué)校等信息，但不能查看手機(jī)號(hào)，企業(yè)如果要或許聯(lián)系方式則需向58購(gòu)買簡(jiǎn)歷套餐，每份簡(jiǎn)歷約合14.5元-20元。但是，爬蟲軟件卻可以將“姓名、手機(jī)號(hào)、求職方向、年齡、期望月薪、工作經(jīng)驗(yàn)、居住地、學(xué)歷、用戶ID、更新簡(jiǎn)歷時(shí)間”等簡(jiǎn)歷信息自動(dòng)錄入到excel表格中。

安全公司稱，該采集軟件為利用漏洞爬取信息的惡意爬蟲軟件，“白帽匯”創(chuàng)始人趙武表示，58同城存在多個(gè)安全技術(shù)漏洞組合，一是58同城在移動(dòng)端的一個(gè)接口導(dǎo)致可以批量獲取用戶的簡(jiǎn)歷ID，以及加密不嚴(yán)謹(jǐn)?shù)挠脩鬒D信息；二是另一個(gè)接口導(dǎo)致用戶包括姓名等真實(shí)信息泄漏；三是58的微店程序能夠通過(guò)用戶ID獲取用戶的電話號(hào)碼?！捌鋵?shí)這幾個(gè)漏洞任何一個(gè)都算不上是高危漏洞，但是在多個(gè)漏洞的組合情況下，就會(huì)造成大范圍的數(shù)據(jù)泄漏，可能被黑產(chǎn)用于電信欺詐等破壞性攻擊?！?/p>

據(jù)悉，白帽匯已經(jīng)復(fù)現(xiàn)了數(shù)據(jù)泄露的整個(gè)過(guò)程，并將漏洞整理向監(jiān)管部門報(bào)備。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。