今天晚上,“Boss直聘”官方发出公告,称有身份不明人士通过攻击Boss直聘App Store开发者帐号,冒充Boss直聘开发者提请Appstore官方删除了Boss直聘应用,导致用户无法正常下载。
(Boss直聘在声明里贴出的苹果官方的账号异常邮件通知)
这份声明里还提到目前搜索“Boss直聘”出来第一位的是“Boss在线”,这个应用的开发者是拉勾网,上线时间是不久前的2016年1月29号。雷锋网去App Store验证过,情况属实。Boss直聘提出这个细节的意图也很明显,旨在暗示攻击者就是拉勾。
雷锋网致电了Boss直聘的相关工作人员,对方告知记者Boss直聘此次不是被下架,而是整个开发包被删除,攻击者通过入侵Boss直聘的开发者账号“在开发者操作后台删除了整个开发包”。
如果是用开发者账号操作的话,理论上应该有操作记录的,但据Boss直聘的工作人员表示,操作记录均已被攻击者删除,而因为时差苹果公司此时正在非上班时间,不能提供相关证明。(按:如果如声明原文说的是“提请Appstore官方删除了Boss直聘应用”,按常识推断,苹果一定有一些记录留存的,不然你在没有保存用户请求的情况下删掉他的开发包试试看?)
也就是说,虽然拉勾是Boss“被黑”的直接受益者,但到目前为止,没有任何迹象可以表明拉勾攻击了Boss直聘的开发者账号。另外,搜索“Boss直聘”出来的结果是拉勾的“Boss在线”也是合理的,因为只要做足了“招聘”、“聘”关键词相关的ASO,加上搜索词里有“Boss”,这么精确的搜索,很自然地会得到“Boss在线”的结果,这并不能说明什么问题。
雷锋网也就此向拉勾网的合伙人鲍艾乐求证,对方没有回应,但她在朋友圈里转发了一篇关于《实例详解App Store下架雷区》的文章,并附文“那些扰乱App Store秩序、刷遍招聘行业关键词,最后终于被App Store下架的App,还会苦肉计博同情,想着‘弄个大新闻’来博眼球关注”。
鲍艾乐的回应一直是在围绕“下架”,而不是应用“开发包被整体删除”,他们在各个微信群的回应里也把这件事描述为“Boss直聘被App Store下架”,或许,拉勾网还不知道有“整体删除”这回事。
事情现在就是这样的:Boss直聘提供了苹果官方通知改密码的邮件截图,但暂时无法提供“攻击者”的信息,以及攻击者在开发者后台的操作记录,或者“提请Appstore官方删除Boss直聘应用”的往来信息。
或许等到苹果公司工作日的时候,Boss直聘可以通过申诉过程给出一些新的信息,雷锋网也会一直关注事态进展。