1. 首页
2. 新闻资讯
3. 安全资讯
4. 安全路在何方，浅谈招聘网站的网络安全

安全路在何方，浅谈招聘网站的网络安全

发布日期：2017-08-11

近日，招聘平台Boss被李文星事件推向风口浪尖，招聘平台的网络安全再次引发舆论。

8月11日早晨，新京报报道，据记者调查，发现国内一些招聘网站在审核方面存在较大的简易漏洞，通过随机编造的姓名就可通过验证，企业邮箱可通过淘宝购买，网传营业执照可通过审核。

其中记者发现中华英才网通过随机编造的姓名，同意授权《芝麻信用授权协议》后，

就可通过验证并发布招聘信息。而智联招聘可通过上传了一张网上随即搜索到的营业执照，就可顺利通过审核。拉勾网需要填写企业邮箱，其中企业邮件可通过淘宝购买，确认邮件后就提示下一步操作。

　　在中华英才网,记者随机编造一个姓名、身份证号,成功通过认证(上图)。随后记者发布了一则招聘启事(下图)。网站截图

多个招聘平台的审核证明，目前众多的招聘网站在审核方面存在较大漏洞。而且，网络招聘的网络安全隐患由来已久，如前几个月58同城就被透露700元即可采集全国简历信息。正因为这种种网络安全漏洞，让网络犯罪有机可乘，引发李文星落入传销窝点后身亡，以及每一年都有众多的求职者被骗事件。

此外，在https加密协议大力提倡的互联网时代，部分招聘平台仅在登录界面甚至全站仍使用使用赤裸裸的http明文协议，这无疑是加大平台的安全风险。因为http早已被列为不安全的传输协议，黑客只需简易的发现网络攻击，即可成功窃取客户端与服务端传输的内容。

面对招聘平台的种种网络安全隐患，作为国内信息安全服务商数安时代（GDCA）建议：

1、首先要加强审核制度，完善内容审核管理机制,严格加强对各类招聘信息发布主体及发布信息真实性的审核管理,尽量人工筛选信息，避免机械审核。

2、整改网站，提升网站平台的安全等级，尽量采取全站https加密协议，对网络内容进行加密，避免平台信息被篡改或窃取。

3、加大力度保护求职者的隐私信息。招聘平台存储了大量求职者的隐私信息，根据刚刚颁布的国家《网络安全法》，每一个招聘平台有义务保护求职之的隐私信息安全。

而作为求职者，要学会如何保护个人信息。数安时代（GDCA）建议：

识别安全网站

安全网站的特点有：

标志一：浏览器绿色地址栏
标志二：访问地址从“http”变成“https”
标志三：安全锁标志和轮流显示该网站的单位名称及该证书的颁发机构（数安时代科技股份有限公司）

提升个人安全意思

但凡涉及转账交易的平台或电话，必须要谨慎。须填写个人信息资料的谨记以上安全标识。

GDCA是一家提供信息安全证书的运营企业，从事信息安全证书数十载，在信息安全方面拥有雄厚的实力。GDCA已通过WEBTRUST国际认证，具备了国际化的电子认证服务能力。

上一篇：七月SSL行业新闻回顾

下一篇：黑客入侵政企网站 网络安全令人深思   

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件