86万份简历泄露 智联招聘否认是源头

　　□金陵晚报记者 徐赟

　　12月2日，网络漏洞报告平台“乌云网”上发布了一条让求职者们震惊的消息，漏洞作者称智联招聘网站存在安全漏洞，并且已经造成86万份用户简历信息泄露。而在得到泄露的IP地址后，智联招聘表示泄露源头并非它们，智联招聘是“躺着也中枪”了。

　　求职者信息随意可见

　　据《重庆商报》报道，在12月2日晚间，乌云网上，有网友提交了智联招聘86万用户简历信息泄露的漏洞，并于3日正式公开。乌云网显示，黑客可通过漏洞获取包括用户姓名、地址、身份证号、户口等在内的私密信息。

　　而随后，从公开的已泄露信息截图看到，被泄露的86万条用户简历信息中，包括姓名、婚姻状况、出生日期、户籍地址等十分详细的信息，并且在每条个人信息前，均标注“智联招聘”字样。

　　不过，昨天记者再次登录乌云网平台，则已经看不到被泄露的信息，这则帖子也已经被删除。

　　智联招聘：我们是“躺着中枪”

　　昨天，记者也联系到了智联招聘方面的公关经理，她表示，前天，确实发生了这样的一起事件，不过随后证实是“乌龙事件”，经过技术部门严密排查，乌云提交的疑似漏洞信息所指向的IP地址，并不是智联招聘。

　　“在曝出这个说我们网站有漏洞的帖子之后，我们第一时间从爆料者那里拿到了产生漏洞的IP地址，我们进行了追查，最后证实并不是从我们内部泄露出去的，而是指向另外一家新兴的招聘网站，所以说我们是‘躺着也中枪’了。”她这样表示。

　　而针对这一说法，记者查询到乌云方面也通过媒体称该漏洞确实经查系另外一家网站。

　　同时，智联招聘表示，一直以来都重视网络信息安全，并将持续进行网络安全方面的投入，确保用户信息安全。与此同时，也意识到面对网络信息技术的快速发展，网络安全需要通过不断升级加码，才能够妥善应对各类漏洞和隐患。

　　智联招聘表示，“我们会持续投入技术保障以确保用户信息安全，同时非常欢迎社会各界IT专家、极客对我们进行监督提醒，协助智联一同提升用户的信息安全保障。”

　　律师：求职者维权难

　　那么，遇到招聘网站泄露求职者个人信息的行为，该如何维权呢？记者咨询了南京苏商律师事务所的洪涛律师，他认为，虽然我国的相关法律保护还不够完善，但无论从刑事还是民事角度，消费者对个人信息泄露进行维权都有法律依据。只是在现实中，消费者维权难度比较大。

　　他说：“遇到此类个人信息被泄露的情况，可以去法院起诉民事损害，也可以去公安部门或行政部门投诉，要求查处。但是现在非法买卖和非法获取个人信息频发，由于目前在法律制度上相对的缺失，因此民事维权成本较高，而且还有举证较难的问题，所以《个人信息保护法》急需出台。”

　　专家：网上求职也得多留心眼

　　那么，随着越来越多人在网站上投递简历寻找工作，求职者们又应该注意些什么呢？昨天，记者联系到了南京信息工程大学计算机与软件学院的沈剑教授，他表示，如今网络漏洞无处不在，可以说防不胜防，但是自己多加注意的话，还是能降低风险概率的。

　　他表示，首先还是不要在各个网站上到处填写自己的求职信息，如没必要，不要填写过于详细的个人信息，切记避免网上随意填写表格。其次，发送电子简历时不要轻易公开个人的重要信息，特别是自己的家庭住址和家庭电话、手机电话等。

　　另外，求职者在网络上登记自己的信息时都会有一个“对某些信息进行保密”的功能，不妨通过这项功能对自己的信息进行局部或者整体保密。

　　“最后，就是设置密码的时候不能偷懒，不能过于简单，不要弄123456这样的简单密码，对于核心的账号，尤其是涉及钱财、敏感个人信息等，必须设立独立的密码，记不住就写在纸上提醒自己，切忌偷懒。”沈剑表示。