京華時報訊（記者廖豐實習記者蔣雅?。┳蛱煸缟?，烏云網(wǎng)漏洞平臺發(fā)布了一份漏洞報告，該報告指出這個漏洞可導致86萬智聯(lián)招聘用戶簡歷信息泄露，智聯(lián)招聘回應稱被泄露信息的并不是智聯(lián)招聘的用戶。隨后烏云平臺將該報告刪除。

　　智聯(lián)否認存在漏洞

　　烏云平臺的這份報告稱，該漏洞可導致智聯(lián)招聘數(shù)據(jù)庫中86萬份用戶簡歷被黑客獲取，其中包括戶口、身份證等重要信息。報告還截圖顯示“智聯(lián)招聘”字樣及用戶編號。

　　智聯(lián)招聘方面告訴記者，該公司在12月2日晚就收到了烏云白帽子黑客的郵件，經過智聯(lián)招聘技術部門排查確認，烏云白帽子所提交的疑似漏洞信息所指向的IP地址，并非智聯(lián)招聘。烏云網(wǎng)站上公布的疑似泄露信息圖片中，標有智聯(lián)招聘字段的簡歷信息，“絕非來自智聯(lián)招聘”。

　　昨天中午，烏云方面稱已經確認漏洞中曝出的IP地址屬于一家新興招聘網(wǎng)站，該網(wǎng)站被白帽子發(fā)現(xiàn)86萬條簡歷數(shù)據(jù)，而這些數(shù)據(jù)卻全部被標示為來自智聯(lián)招聘。到下午烏云平臺將該報告刪除。

　　烏龍事件仍有意義

　　近年來，快遞公司、酒店、旅游網(wǎng)站、支付平臺、電子郵箱平臺等企業(yè)不斷有漏洞被曝光。安全業(yè)內人士認為，漏洞被白帽子黑客發(fā)現(xiàn)并不是壞事，有利于企業(yè)對安全系統(tǒng)進行整改。但最糟糕的情況是漏洞被公開前已經有不法分子對用戶信息進行買賣，對用戶來說，如果這些完整的個人信息泄露，損失基本上是不可挽回的。

　　智聯(lián)招聘相關負責人強調，智聯(lián)招聘所有的簡歷數(shù)據(jù)庫在互聯(lián)網(wǎng)上無法訪問；智聯(lián)招聘有嚴密的數(shù)據(jù)庫網(wǎng)絡防火墻，公司安全及運維部門實施24小時監(jiān)控；智聯(lián)招聘網(wǎng)站上線17年來，從未發(fā)生過用戶信息泄露事件。該負責人還表示，對于招聘平臺而言，用戶數(shù)據(jù)是公司主要收入來源和核心資產，一定會嚴加保護。

　　中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領表示，信息盜取和買賣是違法行為。擁有海量用戶信息的公司或平臺作為信息管理方要承擔保護用戶信息的法律義務，因平臺漏洞和“內鬼”倒賣而出現(xiàn)信息泄露時需要承擔賠償責任。

　　>>追問

　　信息到底是誰泄露的？

　　記者詢問出現(xiàn)漏洞IP地址是哪里，存在安全漏洞的那一家新興招聘網(wǎng)站又是哪家時，烏云和智聯(lián)招聘方面并未透露。有在線招聘行業(yè)人士告訴記者，事實上網(wǎng)絡上長期存在著簡歷買賣的“黑市”，一類是線上招聘網(wǎng)站的“內鬼”，他們盜取網(wǎng)站數(shù)據(jù)對外交易獲利；另一類是線下企業(yè)或其HR部門、非正規(guī)的網(wǎng)絡招聘論壇等出售用戶信息，為表示權威或掩飾信息來源而標示來源為知名企業(yè)或招聘網(wǎng)站。