58同城招聘信息售卖引关注：招聘市场透明度与隐私安全挑战并存

58同城招聘网被曝仅需700元即可获取全国简历信息，此消息一经传出，立刻引发了网友们的广泛关注和热议。许多网友纷纷表示，近年来类似的个人信息泄露事件已经让他们不胜其扰。

事件回顾

据《21世纪经济报道》记者调查发现，在淘宝上，一些私人卖家以极低的价格批发“58同城简历数据”，一次购买2万份以上，每条仅需3毛；若购买10万以上，每条更是降至2毛。更有甚者，有卖家以700元的价格出售一套爬虫软件，该软件可采集全国430多个城市以及464个职业的简历数据。

恶意爬虫与移动端漏洞

调查发现，58同城并未对求职者的简历信息进行充分保护。在58同城官网上注册的账号可以搜索所有人的简历，并查看年龄、头像、学历、学校等信息，但无法查看手机号。企业如需获取联系方式，则需向58同城购买简历套餐，每份简历的价格约为14.5元至20元。

业内信息安全专家指出，58同城存在多个安全技术漏洞，包括：

1. 58同城移动端的一个接口导致可以批量获取用户的简历ID以及加密不严谨的用户ID信息；

2. 另一个接口导致用户包括姓名等真实信息泄漏；

3. 58的微店程序能够通过用户ID获取用户的电话号码。

安全专家认为，尽管这些漏洞单个来看不算高危，但在多个漏洞的组合下，就会导致大范围的数据泄漏。黑客攻破这样一个漏洞百出、毫无防护的网络平台对他们来说易如反掌。而58同城信息的采集软件正是利用这些漏洞进行恶意爬取的。

谁为信息泄露事件买单？

类似58同城的简历资料泄露事件并非首次发生，12306网站也曾出现过用户数据泄露漏洞，包括用户账号、明文密码、身份证、邮箱等。而各大论坛、电商平台的用户个人资料泄露也在近几年频繁发生。尽管雅虎过去的两起大量信息泄露事件导致CEO玛丽莎·梅耶尔引咎辞职，去年京东12G数据泄露并在黑市上流通，导致相关人员被解雇，但许多平台并未明确表示由谁为这些泄露事件负责。通常只指出技术缺陷、黑客太坏等问题。

尽管数据泄露后的危机和责任很难确定，但当我们将个人信息寄托于某个平台时，平台真的对信息被盗或内容被复制毫无责任吗？

众所周知，网络安全防护需要技术投入，且成本较高。许多企业为了节约成本，不愿意在网络安全防护上投入过多资源。个人用户应如何保护个人信息？

面对当前众多信息泄露事件，互联网安全环境尚未得到充分保障，作为终端用户的消费者，应提高个人网络安全防护意识。以下是一些安全专家的建议：

1. 识别安全网站

- 标志一：浏览器绿色地址栏

- 标志二：访问地址从“http”变成“https”

- 标志三：安全锁标志和轮流显示该网站的单位名称及证书颁发机构（数安时代科技股份有限公司）

2. 提升个人安全意识

对于涉及转账交易的平台或电话，务必谨慎。在填写个人信息资料时，要留意上述安全标识。