隨著春季求職季的開始，不論是節后返城的打工者還是打算另謀高就的白領，都急于找到一個適合自己的崗位。不少人信奉“廣撒網，多撈魚”這一信條，在各種各樣的招聘網站中填寫簡歷。但近日記者從中國最大的漏洞響應平臺補天漏洞響應平臺了解到，不少的求職網站存在安全漏洞，上億份簡歷中涉及的個人隱私存在被泄露的風險。

　　事件

　　求職心切 信息疑被泄

　　為了讓更多的企業看到自己，北京市民張先生雖然已經向10余家企業發了個人簡歷，但又在7家招聘網站上填寫了個人資料。這些資料包括自己的學歷、住址、工作經驗等等。張先生告訴記者，自己從事的投資行業公司太多，自己每家看一遍是不可能的。為此，他在網站上把自己“掛出來”希望能有企業看到，并發現他的才能。

　　然而，張先生沒有等來“伯樂”，卻等來了一系列的推銷電話。他告訴記者，自己是在去年底有了跳槽的打算，并在1月底之前填報了自己資料。但從春節過后，他就不斷收到各種各樣的騷擾電話或信息。這其中既有廣告推銷，也有求職騙局。其中有些推銷電話甚至直接說出了他住在石景山區，可以就近提供上門服務。

　　與張先生情況類似，大四學生小呂也遭遇了電話騷擾。他告訴記者，在上學期他收到的還是考研班的推銷信息。而從春節過后，就改成了面試培訓、服裝出租等等?！拔以纫詾?，是從學校泄露出去的，但考研報名卻沒考試這件事兒，學校也不知道啊。”為此，他覺得問題可能出在自己投了簡歷的幾家招聘網站。

　　漏洞

　　上億人次的信息可被“盜”

　　對于小呂和張先生的疑惑。記者發現，信息的泄露不一定是人為故意泄露的。因為，不少的招聘網站都存在漏洞，用戶的個人信息可以被“隨意取用”。

　　法晚記者在補天漏洞平臺上看到，從2015年開始，就不斷有“白帽子”黑客發現，一些招聘網站存在風險漏洞。

　　根據統計，2015年至今，僅在補天漏洞平臺上，被發現的相關漏洞就有876個之多。涉及到1億4581萬人次的資料存在泄露的風險。其中，地區性的人才網站以及針對不同學歷畢業生的專業網站“受災”最為嚴重。其中，從2016年1月1日起，新發現的漏洞就有89個，危及1818萬人次的信息。

　　在技術專家的演示下記者注意到，一旦掌握漏洞的“應用”方法，網站用戶的信息幾乎全部公開，姓名、身份證、手機號、郵箱、家庭住址都算是“常規”的。而一些網站還要求求職者提供其他聯系人，那么這位求職者的父母、親友的姓名電話也一并受到了威脅。

　　說法

　　漏洞修改難度不大 但修改率低

　　據介紹，補天漏洞平臺目前在招聘網站上一共發現了15種漏洞，其中比較低級的sql注入漏洞和權限繞過漏洞分別占到了61%和16%。這些漏洞是以數據庫為核心的網站中常見的。但因為比較低級，很容易發現。因此，只要重視安全的網站會立即進行修復。而且，對于專業的網絡安全人員來說，漏洞修復的難度并不大。

　　但經漏洞平臺的反饋，大部分網站并沒有做出積極的回應。根據數據統計，截至記者發稿時，在全部876個漏洞中，只有34個得到了有效修復，修復率僅為3.9%。而其余的漏洞幾乎沒有任何修改。補天漏洞響應平臺負責人林偉告訴記者，上文提到的漏洞只能通過網絡安全人員進行防范。也就是說，普通的求職者對于這樣的漏洞是難以從源頭進行防范的。林偉提示，在求職過程中，應選擇較大的網站安全系數相對較高;在找到工作后，自己的資料不要長時間掛在網上，應及時刪除。