隨著春季求職季的開始，不論是節(jié)后返城的打工者還是打算另謀高就的白領(lǐng)，都急于找到一個適合自己的崗位。不少人信奉“廣撒網(wǎng)，多撈魚”這一信條，在各種各樣的招聘網(wǎng)站中填寫簡歷。但近日記者從中國最大的漏洞響應(yīng)平臺補天漏洞響應(yīng)平臺了解到，不少的求職網(wǎng)站存在安全漏洞，上億份簡歷中涉及的個人隱私存在被泄露的風(fēng)險。

　　事件

　　求職心切 信息疑被泄

　　為了讓更多的企業(yè)看到自己，北京市民張先生雖然已經(jīng)向10余家企業(yè)發(fā)了個人簡歷，但又在7家招聘網(wǎng)站上填寫了個人資料。這些資料包括自己的學(xué)歷、住址、工作經(jīng)驗等等。張先生告訴記者，自己從事的投資行業(yè)公司太多，自己每家看一遍是不可能的。為此，他在網(wǎng)站上把自己“掛出來”希望能有企業(yè)看到，并發(fā)現(xiàn)他的才能。

　　然而，張先生沒有等來“伯樂”，卻等來了一系列的推銷電話。他告訴記者，自己是在去年底有了跳槽的打算，并在1月底之前填報了自己資料。但從春節(jié)過后，他就不斷收到各種各樣的騷擾電話或信息。這其中既有廣告推銷，也有求職騙局。其中有些推銷電話甚至直接說出了他住在石景山區(qū)，可以就近提供上門服務(wù)。

　　與張先生情況類似，大四學(xué)生小呂也遭遇了電話騷擾。他告訴記者，在上學(xué)期他收到的還是考研班的推銷信息。而從春節(jié)過后，就改成了面試培訓(xùn)、服裝出租等等。“我原先以為，是從學(xué)校泄露出去的，但考研報名卻沒考試這件事兒，學(xué)校也不知道啊?！睘榇?，他覺得問題可能出在自己投了簡歷的幾家招聘網(wǎng)站。

　　漏洞

　　上億人次的信息可被“盜”

　　對于小呂和張先生的疑惑。記者發(fā)現(xiàn)，信息的泄露不一定是人為故意泄露的。因為，不少的招聘網(wǎng)站都存在漏洞，用戶的個人信息可以被“隨意取用”。

　　法晚記者在補天漏洞平臺上看到，從2015年開始，就不斷有“白帽子”黑客發(fā)現(xiàn)，一些招聘網(wǎng)站存在風(fēng)險漏洞。

　　根據(jù)統(tǒng)計，2015年至今，僅在補天漏洞平臺上，被發(fā)現(xiàn)的相關(guān)漏洞就有876個之多。涉及到1億4581萬人次的資料存在泄露的風(fēng)險。其中，地區(qū)性的人才網(wǎng)站以及針對不同學(xué)歷畢業(yè)生的專業(yè)網(wǎng)站“受災(zāi)”最為嚴重。其中，從2016年1月1日起，新發(fā)現(xiàn)的漏洞就有89個，危及1818萬人次的信息。

　　在技術(shù)專家的演示下記者注意到，一旦掌握漏洞的“應(yīng)用”方法，網(wǎng)站用戶的信息幾乎全部公開，姓名、身份證、手機號、郵箱、家庭住址都算是“常規(guī)”的。而一些網(wǎng)站還要求求職者提供其他聯(lián)系人，那么這位求職者的父母、親友的姓名電話也一并受到了威脅。

　　說法

　　漏洞修改難度不大 但修改率低

　　據(jù)介紹，補天漏洞平臺目前在招聘網(wǎng)站上一共發(fā)現(xiàn)了15種漏洞，其中比較低級的sql注入漏洞和權(quán)限繞過漏洞分別占到了61%和16%。這些漏洞是以數(shù)據(jù)庫為核心的網(wǎng)站中常見的。但因為比較低級，很容易發(fā)現(xiàn)。因此，只要重視安全的網(wǎng)站會立即進行修復(fù)。而且，對于專業(yè)的網(wǎng)絡(luò)安全人員來說，漏洞修復(fù)的難度并不大。

　　但經(jīng)漏洞平臺的反饋，大部分網(wǎng)站并沒有做出積極的回應(yīng)。根據(jù)數(shù)據(jù)統(tǒng)計，截至記者發(fā)稿時，在全部876個漏洞中，只有34個得到了有效修復(fù)，修復(fù)率僅為3.9%。而其余的漏洞幾乎沒有任何修改。補天漏洞響應(yīng)平臺負責(zé)人林偉告訴記者，上文提到的漏洞只能通過網(wǎng)絡(luò)安全人員進行防范。也就是說，普通的求職者對于這樣的漏洞是難以從源頭進行防范的。林偉提示，在求職過程中，應(yīng)選擇較大的網(wǎng)站安全系數(shù)相對較高;在找到工作后，自己的資料不要長時間掛在網(wǎng)上，應(yīng)及時刪除。