有淘寶電商出售“58同城簡曆數據”。“一次購買2萬份以上，3毛一條；10萬以上，2毛一條。要多少有多少，全國同步實時更新。

根據淘寶店主發來的少量簡曆信息測試，記者電話聯系的求職者均在58同城上投遞了簡曆，有人還在當天更新過自己的簡曆。

當然，出售數據者并非獨此一家。另一家店鋪按照2毛一條出售數據，并且在記者多次溝通下表示：“700塊賣你一套軟件，你可以自己采集58數據。”并非店主慷慨，而是“這個軟件已經快爛大街了，有幾個團隊開發過針對58的采集軟件，更新過幾次版本，已經穩定運行了幾個月了，現在手裡有軟件的人不在少數。”

1

20元/份簡曆變廉價批發

“

3月20日，支付700元購買軟件之後，記者用賣家提供的賬号登錄軟件，在檢索選項中選擇北京市、所有職業、2017年1月後更新過簡曆的活躍求職者，該軟件開始不斷采集信息，并且将所采集信息按照“姓名、手機号、求職方向、年齡、期望月薪、工作經驗、居住地、學曆、用戶ID、更新簡曆時間”等格式自動錄入到excel表格中。

在檢索選項中，包括全國430多個城市，以及464個職業選項。該登錄賬号有效期為1個月，如果需要不斷獲取58簡曆最新數據，每個月都需要續費700元。

需要指出，58同城官網本身并未對求職者簡曆做出太多保護措施。在58同城官網上注冊的賬号均可搜索所有人簡曆，并查看年齡、頭像、學曆、學校等信息，但不能查看手機号。

如果需要查看求職者聯系方式，則需要獲取權限，向58“購買簡曆套餐”。根據官網信息，簡曆套餐分為5檔，最便宜的一檔僅可以查看6份簡曆，每份20元，總價120元。最高檔每份簡曆售價14.5元，可以查看138份，總價2000元。

3月23日，記者就“有淘寶賣家大量出售58同城簡曆”、“簡曆數據洩露”等問題咨詢58同城相關部門人士。58同城回應記者稱：“58同城通過技術手段将求職者進行加密，除正常渠道下載外，58内部員工也無法查看簡曆電話号碼”，“58同城通過技術手段禁止了網絡爬蟲對58同城簡曆内容的抓取”，此外，58同城正在通過多種風控措施進一步保護求職者信息。

”

”

2

惡意爬蟲 移動端漏洞

“

3月23日，記者将該軟件以及信息洩露情況提供給多家安全機構，包括獵豹移動、安華金和等安全公司均告訴21世紀經濟報道記者：“這個采集軟件，是一個惡意爬蟲工具。”爬蟲軟件是一種收集大量信息時的常用軟件，而利用漏洞爬取信息則被稱為惡意爬蟲。

招聘網站允許企業、個人賬号搜索簡曆，是爬蟲軟件可以采集簡曆信息的入口。包括58同城、智聯招聘、前程無憂等大型招聘網站均提供簡曆搜索權限，搜索結果呈現大部分個人信息，但查看聯系方式則需要向網站付費。

論上，爬蟲軟件隻能爬取到部分簡曆信息。在招聘網站設置了聯系方式的閱讀權限之後，爬蟲軟件并不能爬取其聯系方式信息。但遺憾的是，“58同城存在多個安全技術漏洞的組合”，“白帽彙”創始人趙武告訴記者，一是58同城在移動端的一個接口導緻可以批量獲取用戶的簡曆ID，以及加密不嚴謹的用戶ID信息，二是另一個接口導緻用戶包括姓名等真實信息洩漏；三是58的微店程序能夠通過用戶ID獲取用戶的電話号碼，“其實這幾個漏洞任何一個都算不上是高危漏洞，但是在多個漏洞的組合情況下，就會造成大範圍的數據洩漏，可能被黑産用于電信欺詐等破壞性攻擊。”

編輯：桃妹兒

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!