3日上午，國內(nèi)漏洞應急平臺烏云公開了一個導致智聯(lián)招聘86萬用戶簡歷信息泄露的漏洞，其中包括身份證號、地址等核心信息。隨后，智聯(lián)做出回應稱，經(jīng)技術部門排查，漏洞中曝出的ip地址并非智聯(lián)招聘，疑似泄露的信息圖片中，標有智聯(lián)招聘字段的簡歷信息絕非來自智聯(lián)招聘。

這樣極其傳統(tǒng)的媒體應對倒是像極了老邁的智聯(lián)的風格，IP地址不屬于智聯(lián)并不能排除與智聯(lián)的干系，而” 標有智聯(lián)招聘字段的簡歷信息絕非來自智聯(lián)”的論斷又是從何而來？是將泄露的信息與公司的總數(shù)據(jù)庫比對后的結果？還是有其他的辦法？

我絕不是主張，因為泄露的信息標有智聯(lián)招聘字段，就一定和智聯(lián)有關。而是，智聯(lián)如此簡單粗暴的官方回應顯然絲毫沒有考慮過潛在受害者的用戶體會。相當一部分人看到此事的第一反應是，?。∧俏覍儆?6萬中的一個嗎？縱然信息泄露如今已是司空見慣，但核心信息的走露，誰可以淡定？ 

起底智聯(lián)的盈利模式

對智聯(lián)的回應如此不淡定，一方面是慣有的“爆料基本上八九不離十”的別扭心里，另一方面是翻看6月12日在紐交所掛牌時，智聯(lián)的招股書內(nèi)容。

招股書對公司的盈利模式有這樣的表述：

（1）公司收入來自企業(yè)客戶，不直接從注冊用戶和求職者獲取營收。當然，注冊用戶和日均獨立訪問用戶數(shù)量、以及數(shù)據(jù)庫中簡歷的質(zhì)量和數(shù)量，是吸引企業(yè)客戶的籌碼。

（2）企業(yè)客戶購買的服務包括：基于平臺上發(fā)布招聘職位和展示廣告，以及在數(shù)據(jù)庫總下載完整簡歷的數(shù)量。

（3）營收增長依賴于全國性的銷售和客戶服務網(wǎng)絡的支持。公司擁有龐大的銷售和客戶服務團隊，截至2013年12月31日，在中國的32個地區(qū)辦事處、公司總部和位于北京的呼叫中心聘用了超過2000名銷售和客戶管理代表。

（4）在線招聘服務其規(guī)模和毛利率均超過了線下招聘服務。截至2013年6月30日的上一財年和截至2012年6月30日的前一財年，在線招聘服務營收均占據(jù)了總營收的84.3%；在截至2013年12月31日的本財年上半財年，在線招聘服務營收占據(jù)了總營收的79.4%。

看完這些，我徹底不淡定了，“企業(yè)客戶購買的服務包括：基于平臺上發(fā)布招聘職位和展示廣告，以及在數(shù)據(jù)庫總下載完整簡歷的數(shù)量”。智聯(lián)短時間內(nèi)做出“信息絕非來自智聯(lián)招聘”的論斷，哪里來的底氣？

潛規(guī)則眾所周知，卻果真無動于衷

此次的簡歷信息泄露，看似只是信息不安全的一個普通例子，細究似乎都成了對眾所周知的潛規(guī)則的多余苛責。簡歷信息成為公司盈利的明碼標價的交易內(nèi)容，潛規(guī)則眾所周知，參與者卻果真無動于衷。

在此我只提出兩個疑問：

1.行業(yè)服務提供者是否持有用戶信息的權利？

提出這個疑問，是基于在昨日“烏云事件”發(fā)生后，我登陸自己的智聯(lián)賬號，發(fā)現(xiàn)過去找工作時填的滿滿當當?shù)膫€人信息都一一在列。以前不覺得是件什么打緊的事，現(xiàn)在卻真的后怕，自己這些可憐巴巴的家底被人知道得一清二楚。

在線招聘的服務商們，敢不敢增加一個“找到工作后即銷毀”的功能？（btw：就當做是增值服務，即便你收點費用也是可以接受的）

2.粗糙的信息收集系統(tǒng)是為哪般？

大量對找工作無用卻是用戶的關鍵信息，卻幾乎成了每個在線招聘服務提供商的通病，我想這也是此次事件引起恐慌的重要根源。

當初3Q大戰(zhàn)的背后，忽略的是，他們掙的誰可以看到用戶更深、更多的后臺信息。此次簡歷信息泄露，只愿智聯(lián)的應對可以走走心！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。