雷鋒網消息，據《21世紀經濟報道》記者調查發(fā)現(xiàn)，近日，有多個淘寶賣家廉價批發(fā)“58同城簡歷數(shù)據”：“一次購買2萬份以上，3毛一條；10萬以上，2毛一條。要多少有多少，全國同步實時更新?！鄙踔劣匈u家出售700元一套的爬蟲軟件，可采集全國430多個城市，以及464個職業(yè)的簡歷數(shù)據。

《21世紀經濟報道》表示，58同城本身就沒有對求職者簡歷做出過多保護，在58同城官網上注冊的賬號均可搜索所有人簡歷，并查看年齡、頭像、學歷、學校等信息，但不能查看手機號，企業(yè)如果要或許聯(lián)系方式則需向58購買簡歷套餐，每份簡歷約合14.5元-20元。但是，爬蟲軟件卻可以將“姓名、手機號、求職方向、年齡、期望月薪、工作經驗、居住地、學歷、用戶ID、更新簡歷時間”等簡歷信息自動錄入到excel表格中。

安全公司稱，該采集軟件為利用漏洞爬取信息的惡意爬蟲軟件，“白帽匯”創(chuàng)始人趙武表示，58同城存在多個安全技術漏洞組合，一是58同城在移動端的一個接口導致可以批量獲取用戶的簡歷ID，以及加密不嚴謹?shù)挠脩鬒D信息；二是另一個接口導致用戶包括姓名等真實信息泄漏；三是58的微店程序能夠通過用戶ID獲取用戶的電話號碼。“其實這幾個漏洞任何一個都算不上是高危漏洞，但是在多個漏洞的組合情況下，就會造成大范圍的數(shù)據泄漏，可能被黑產用于電信欺詐等破壞性攻擊?！?/p>

據悉，白帽匯已經復現(xiàn)了數(shù)據泄露的整個過程，并將漏洞整理向監(jiān)管部門報備。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。