3日上午,国内漏洞应急平台乌云公开了一个导致智联招聘86万用户简历信息泄露的漏洞,其中包括身份证号、地址等核心信息。随后,智联做出回应称,经技术部门排查,漏洞中曝出的ip地址并非智联招聘,疑似泄露的信息图片中,标有智联招聘字段的简历信息绝非来自智联招聘。
这样极其传统的媒体应对倒是像极了老迈的智联的风格,IP地址不属于智联并不能排除与智联的干系,而” 标有智联招聘字段的简历信息绝非来自智联”的论断又是从何而来?是将泄露的信息与公司的总数据库比对后的结果?还是有其他的办法?
我绝不是主张,因为泄露的信息标有智联招聘字段,就一定和智联有关。而是,智联如此简单粗暴的官方回应显然丝毫没有考虑过潜在受害者的用户体会。相当一部分人看到此事的第一反应是,啊!那我属于86万中的一个吗?纵然信息泄露如今已是司空见惯,但核心信息的走露,谁可以淡定?
对智联的回应如此不淡定,一方面是惯有的“爆料基本上八九不离十”的别扭心里,另一方面是翻看6月12日在纽交所挂牌时,智联的招股书内容。
招股书对公司的盈利模式有这样的表述:
(1)公司收入来自企业客户,不直接从注册用户和求职者获取营收。当然,注册用户和日均独立访问用户数量、以及数据库中简历的质量和数量,是吸引企业客户的筹码。
(2)企业客户购买的服务包括:基于平台上发布招聘职位和展示广告,以及在数据库总下载完整简历的数量。
(3)营收增长依赖于全国性的销售和客户服务网络的支持。公司拥有庞大的销售和客户服务团队,截至2013年12月31日,在中国的32个地区办事处、公司总部和位于北京的呼叫中心聘用了超过2000名销售和客户管理代表。
(4)在线招聘服务其规模和毛利率均超过了线下招聘服务。截至2013年6月30日的上一财年和截至2012年6月30日的前一财年,在线招聘服务营收均占据了总营收的84.3%;在截至2013年12月31日的本财年上半财年,在线招聘服务营收占据了总营收的79.4%。
看完这些,我彻底不淡定了,“企业客户购买的服务包括:基于平台上发布招聘职位和展示广告,以及在数据库总下载完整简历的数量”。智联短时间内做出“信息绝非来自智联招聘”的论断,哪里来的底气?
此次的简历信息泄露,看似只是信息不安全的一个普通例子,细究似乎都成了对众所周知的潜规则的多余苛责。简历信息成为公司盈利的明码标价的交易内容,潜规则众所周知,参与者却果真无动于衷。
在此我只提出两个疑问:
1.行业服务提供者是否持有用户信息的权利?
提出这个疑问,是基于在昨日“乌云事件”发生后,我登陆自己的智联账号,发现过去找工作时填的满满当当的个人信息都一一在列。以前不觉得是件什么打紧的事,现在却真的后怕,自己这些可怜巴巴的家底被人知道得一清二楚。
在线招聘的服务商们,敢不敢增加一个“找到工作后即销毁”的功能?(btw:就当做是增值服务,即便你收点费用也是可以接受的)
2.粗糙的信息收集系统是为哪般?
大量对找工作无用却是用户的关键信息,却几乎成了每个在线招聘服务提供商的通病,我想这也是此次事件引起恐慌的重要根源。
当初3Q大战的背后,忽略的是,他们挣的谁可以看到用户更深、更多的后台信息。此次简历信息泄露,只愿智联的应对可以走走心!