雷锋网(公家号:雷锋网)动静,据《21世纪经济报道》记者查询拜访发觉,近日,有多个淘宝卖家廉价批发“58同城简历数据”:“一次采办2万份以上,3毛一条;10万以上,2毛一条。要几多有几多,全国同步及时更新。网络爬虫软件”以至有卖家出售700元一套的爬虫软件,可采集全国430多个城市,以及464个职业的简历数据。
《21世纪经济报道》暗示,58同城本身就没有对求职者简历做出过多庇护,在58同城官网上注册的账号均可搜刮所有人简历,并查看春秋、头像、学历、学校等消息,但不克不及查看手机号,企业若是要大概联系体例则需向58采办简历套餐,每份简历约合14。5元-20元。可是,爬虫软件却能够将“姓名、手机号、求职标的目的、春秋、期望月薪、工作经验、栖身地、学历、用户ID、更新简历时间”等简历消息主动录入到excel表格中。
平安公司称,该采集软件为操纵缝隙爬打消息的恶意爬虫软件,“白帽汇”创始人赵武暗示,58同城具有多个平安手艺缝隙组合,一是58同城在挪动端的一个接口导致能够批量获取用户的简历ID,以及加密不严谨的用户ID消息;二是另一个接口导致用户包罗姓名等线的微店法式可以或许通过用户ID获取用户的德律风号码。“其实这几个缝隙任何一个都算不上是高危缝隙,可是在多个缝隙的组合环境下,就会形成大范畴的数据泄露,可能被黑产用于电信欺诈等粉碎性攻击。”
下一篇:腾讯送来3。5亿美金 若再加上微信的白领 能撕掉快手“low”的标
