近日,21世纪经济报道记者调查发现,仅仅支付700元购买“爬虫”软件之后,软件就可以不断采集58同城上的海量用户简历信息,并且将所采集信息自动录入到excel表格中。
这些简历还会自动按照“姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更新简历时间”等格式自动录入到表格中。和以往发生的信息泄露不同,58同城所泄露的是海量用户的个人简历。
昨天,58同城对此作出回应:“此次事件的曝出,给58信息安全工作敲响了警钟。”并表示,58同城信息安全部门已采取措施,加固信息安全系统,提升防爬虫技术手段,严格区隔个人信息物理存档。
讽刺的是,早在今年2月28日,58同城公布最新财报后,董事会主席兼CEO姚劲波在回答分析师提问时表示,招聘今年将超过房产成为58同城的最大业务。现在看来,已经成为58同城最大业务的招聘业务,此番竟然轻易地出现了如此大面积的用户简历泄露事故。都说没有金刚钻别揽瓷器活,数据的泄露暴露了58同城的技术硬伤。
作为一家互联网企业,数据、信息、技术如同实体企业的生产线,是公司最大的竞争力和财富,企业应该建立十足的管理机制,务必在防护信息泄露方面做到万无一失。58同城对外标榜自己为“中国第一”分类信息网站,公司愿景是成为“人人信赖的生活服务平台”。可是根据媒体的报道,58同城的用户个人简历居然可以轻松被“爬虫”软件获取,而这类软件和信息竟然早在2016年就已经出现。
信息泄露引发的悲剧有很多。去年,山东临沂高考录取新生徐玉玉遭遇电信诈骗,被以发放助学金名义骗走9900元,徐玉玉与父亲到公安机关报案后回家途中,心脏骤停,经抢救无效死亡。如果已经泄露的个人简历被不法分子所利用,还会有多少个“徐玉玉”要为此付出代价!
简历无疑是把一个人真实反映,是最为具体的个人形象文字体现。每一位应聘者,在编写个人简历之前,都会力求把最真实、最完全的个人信息呈现出来,以求展示给自己信得过的企业。法律规定,企业泄露员工简历就属于违法。
信息泄露引发的诈骗问题,以往都是以钓鱼网站、快递单银行单据丢失等用户个人操作不当导致。个人用户在面对58这样的知名企业,往往都是零设防,默认为这家企业的信息技术足够安全。恰恰却是这样的企业安全防线失守,这相当于用户把钱存给了一家不安全的银行,把安全交给了一名醉驾司机,等待用户的,只有赤裸裸的危险啊。
根据58同城的财报,从58同城近两年的季度营收趋势来看,在2015年第四季度达到最高点,同比增幅达到218.3%,但随后增幅便逐季度下滑。从营收结构来看,包括58同城、赶集网、安居客在内的平台付费会员账户数量约207万,会员服务贡献了1.189亿美元(8.12亿人民币)的收入,人民币同比增长26%。
可见,用户付费是当前58集团的主营收内容。但如果管理和技术硬伤不能解决,等待58同城的,可能将不仅仅是股价下跌那么简单的事情。