今天晚上，“Boss直聘”官方發(fā)出公告，稱有身份不明人士通過攻擊Boss直聘App Store開發(fā)者帳號(hào)，冒充Boss直聘開發(fā)者提請(qǐng)Appstore官方刪除了Boss直聘應(yīng)用，導(dǎo)致用戶無法正常下載。

（Boss直聘在聲明里貼出的蘋果官方的賬號(hào)異常郵件通知）

這份聲明里還提到目前搜索“Boss直聘”出來第一位的是“Boss在線”，這個(gè)應(yīng)用的開發(fā)者是拉勾網(wǎng)，上線時(shí)間是不久前的2016年1月29號(hào)。雷鋒網(wǎng)去App Store驗(yàn)證過，情況屬實(shí)。Boss直聘提出這個(gè)細(xì)節(jié)的意圖也很明顯，旨在暗示攻擊者就是拉勾。

雷鋒網(wǎng)致電了Boss直聘的相關(guān)工作人員，對(duì)方告知記者Boss直聘此次不是被下架，而是整個(gè)開發(fā)包被刪除，攻擊者通過入侵Boss直聘的開發(fā)者賬號(hào)“在開發(fā)者操作后臺(tái)刪除了整個(gè)開發(fā)包”。

如果是用開發(fā)者賬號(hào)操作的話，理論上應(yīng)該有操作記錄的，但據(jù)Boss直聘的工作人員表示，操作記錄均已被攻擊者刪除，而因?yàn)闀r(shí)差蘋果公司此時(shí)正在非上班時(shí)間，不能提供相關(guān)證明。（按：如果如聲明原文說的是“提請(qǐng)Appstore官方刪除了Boss直聘應(yīng)用”，按常識(shí)推斷，蘋果一定有一些記錄留存的，不然你在沒有保存用戶請(qǐng)求的情況下刪掉他的開發(fā)包試試看？）

也就是說，雖然拉勾是Boss“被黑”的直接受益者，但到目前為止，沒有任何跡象可以表明拉勾攻擊了Boss直聘的開發(fā)者賬號(hào)。另外，搜索“Boss直聘”出來的結(jié)果是拉勾的“Boss在線”也是合理的，因?yàn)橹灰鲎懔恕罢衅浮?、“聘”關(guān)鍵詞相關(guān)的ASO，加上搜索詞里有“Boss”，這么精確的搜索，很自然地會(huì)得到“Boss在線”的結(jié)果，這并不能說明什么問題。

雷鋒網(wǎng)也就此向拉勾網(wǎng)的合伙人鮑艾樂求證，對(duì)方?jīng)]有回應(yīng)，但她在朋友圈里轉(zhuǎn)發(fā)了一篇關(guān)于《實(shí)例詳解App Store下架雷區(qū)》的文章，并附文“那些擾亂App Store秩序、刷遍招聘行業(yè)關(guān)鍵詞，最后終于被App Store下架的App，還會(huì)苦肉計(jì)博同情，想著‘弄個(gè)大新聞’來博眼球關(guān)注”。

鮑艾樂的回應(yīng)一直是在圍繞“下架”，而不是應(yīng)用“開發(fā)包被整體刪除”，他們?cè)诟鱾€(gè)微信群的回應(yīng)里也把這件事描述為“Boss直聘被App Store下架”，或許，拉勾網(wǎng)還不知道有“整體刪除”這回事。

事情現(xiàn)在就是這樣的：Boss直聘提供了蘋果官方通知改密碼的郵件截圖，但暫時(shí)無法提供“攻擊者”的信息，以及攻擊者在開發(fā)者后臺(tái)的操作記錄，或者“提請(qǐng)Appstore官方刪除Boss直聘應(yīng)用”的往來信息。

或許等到蘋果公司工作日的時(shí)候，Boss直聘可以通過申訴過程給出一些新的信息，雷鋒網(wǎng)也會(huì)一直關(guān)注事態(tài)進(jìn)展。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。