中国IDC圈4月10日报道,昨日,一名“白帽子(正面的黑客,可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用,而是公布其漏洞)”通过乌云漏洞平台接连发表了三份漏洞报告,称包括中华英才网、智联招聘在内的三家大型求职招聘网站均存在系统漏洞,黑客可越权修改求职者的个人简历。昨日下午,记者分别联系采访了该三家网站,除中华英才网外,另外两家网站表示漏洞已经修复。
据乌云网公布的漏洞概要显示,此三家网站所曝漏洞均为高危害等级。以中华英才网为例,漏洞类型描述为“设计缺陷/逻辑错误”,黑客或可因此越权修改求职者的简历。但记者昨日致电中华英才网了解详情时,对方一位工作人员首先表示不知情,随后又否认了漏洞的存在。
而智联招聘工作人员告诉记者,公司此前一天就收到了乌云网的漏洞报告,并于当天立即安排技术人员通过后台对漏洞进行了修复。不过,该工作人员表示,技术人员尚未发现有求职者的简历被非法篡改。
昨日,瑞星安全专家唐威在接受记者采访时直言,互联网时代,存储在云端的个人隐私遭遇泄露在所难免,厂商应提高安全意识,定期对服务器和网站进行安全评估和检查,提升安全等级。