三大型求职网站存漏洞 用户简历可被修改

中国IDC圈4月10日报道，昨日，一名“白帽子（正面的黑客，可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意利用，而是公布其漏洞）”通过乌云漏洞平台接连发表了三份漏洞报告，称包括中华英才网、智联招聘在内的三家大型求职招聘网站均存在系统漏洞，黑客可越权修改求职者的个人简历。昨日下午，记者分别联系采访了该三家网站，除中华英才网外，另外两家网站表示漏洞已经修复。

据乌云网公布的漏洞概要显示，此三家网站所曝漏洞均为高危害等级。以中华英才网为例，漏洞类型描述为“设计缺陷/逻辑错误”，黑客或可因此越权修改求职者的简历。但记者昨日致电中华英才网了解详情时，对方一位工作人员首先表示不知情，随后又否认了漏洞的存在。

而智联招聘工作人员告诉记者，公司此前一天就收到了乌云网的漏洞报告，并于当天立即安排技术人员通过后台对漏洞进行了修复。不过，该工作人员表示，技术人员尚未发现有求职者的简历被非法篡改。

昨日，瑞星安全专家唐威在接受记者采访时直言，互联网时代，存储在云端的个人隐私遭遇泄露在所难免，厂商应提高安全意识，定期对服务器和网站进行安全评估和检查，提升安全等级。