58.com'a bir iş başvurusu bilgisi gönderdiniz. İki dakika sonra bir görüşme çağrısı aldınız. En çok yapmak istediğiniz iş bu. Koşullar çok iyi, maaş yüksek ve sigorta iyi. Sözleşmeyi bugün imzalayın ve yarın işe gidin. . İş başvurusunda bulunmayı mutlu bir şekilde kabul ettiniz, ancak evden çıktığınız anda dolandırıcılar tarafından hazırlanan bir iş tuzağına girmiş olabileceğinizi beklemiyordunuz.
Dolandırıcı, görüşme sırasında size şirketin gücünü gösterecek ve bu hayatta burada çalışmazsanız, hayatınızın pişmanlıklarla dolu olacağını hissettirecektir. Sonra konuşma değişti, bir iş depozitosu, yüksek tıbbi muayene ücretleri vb. Göndermeniz gerekiyor.
Bai Fumi'nin güzel illüzyon domuzuyla evlenmek üzere genel müdür olarak terfi ettirilip yetiştirildiğinde, muhtemelen cüzdanınızı ödeyecek ve bugün öğle yemeği için tüm parayı yalancıya ödeyeceksiniz.
Ona ayrıca: Teşekkürler dedin!
İş arama mesajınız gönderildikten hemen sonra yalancıya geldi, bu endişe verici değil, gerçek. Bu, siyah endüstrisinde popüler olan bir tür "58 Şehir Bilgi Toplayıcı" nın büyülü etkisidir.
[Baimaohui tarafından sağlanan bir "58 Şehir Bilgi Toplayıcısının" ekran görüntüleri / resimleri]
Leifeng.com.cn kutsal "58 bilgi toplayıcısının" ne olduğunu öğrenmek için White Hat Exchange adlı güvenlik şirketini buldu. Bunlardan birini test ettiler. White Hat Exchange CEO'su Zhao Wu, Zeder Channel'a şunları söyledi:
Bu yazılım, kullanıcının adı, cep telefonu numarası, iş başvurusu yönü, yaşı, beklenen aylık maaşı, iş deneyimi, ikametgah ve eğitim dahil olmak üzere iş başvurusunda bulunan kişinin tüm bilgilerini tarayabilen 58 sistemin yüksek riskli olmayan güvenlik açığı kombinasyonlarından bazılarını kullanır. , Kullanıcı Kimliği, güncelleme devam etme zamanı vb. Testlerimize göre, bu tür yazılımlar, web sitesindeki tüm iş başvurusu verilerini tarayana kadar web sitesi verilerini taramaya devam edebilir.
Aslında, 58.com'a gönderdiğiniz iş arama bilgileri elbette işveren tarafından kontrol edilebilir, ancak 58.com'un standart uygulaması 58'den bir özgeçmiş paketi satın almaktır. Her özgeçmiş yaklaşık 14,5 yuan-20 yuan'dır. Ama karaborsada "58 bilgi toplayıcı" satın almak için, ancak sadece yaklaşık 700 yuan.
Başka bir deyişle, bir dolandırıcı bu "58 Şehir Bilgi Toplayıcı" yı satın alırsa, hedefli dolandırıcı aramalar yapmak için istediği bilgileri çok düşük bir maliyetle elde edebilir.
Zhao Wu'nun girişine göre, Teknik olarak konuşursak, bu tür bir araç, kullanıcı bilgilerini kullanıcının "şifre çözme ID'sine", yani daha yakın zamanda yayımlanan, bu tür bir yazılım tarafından elde edilecek ilk iş arama haberine göre düzenleyebilir.
[Sızan bilgilerin ekran görüntüsü]
Bu "bilgi toplayıcıyı" çeşitli gri endüstrilerde kullanmanın birkaç yolu vardır:
Bu duruma aşina olan başka bir kişinin verdiği bilgiye göre yeraltı endüstrisinde bu tür "58 bilgi toplayıcı" ile aynı şehrin verilerini büyük miktarlarda sürükleyip sonra kendi "bilgi veri tabanını" oluşturup size yeniden satan özel kuruluşlar bulunmaktadır. "İşe alma gereksinimleri" olan işe alım veya dolandırıcılara ihtiyaç duyan şirketler.
Zerke Channel, "21st Century Business Herald" tarafından yapılan bir ankete göre, bir seferde 20.000'den fazla kopya satın alırsanız, parça başına 3 sent, parça başına 100.000'den fazla, 2 sent satın alırsanız, "58 şehir özgeçmiş verisinin" Taobao'da toplandığını gördü. Ne kadar, ülke çapında gerçek zamanlı olarak güncellenecek. Bu tür bir yazılım ülke çapında 430'dan fazla şehirde 464 mesleğin özgeçmiş verilerini toplayabilir.
[Toplayıcı aracılığıyla elde edilebilecek bilgiler]
Aslında bu tür bir koleksiyoner satın almak için bir kanal bulabilirseniz niteliklerinize göre istediğiniz aday bilgilerini gerçek zamanlı olarak arayabilir. Örneğin: Pekin'i seçebilir ve ardından bir programlama işi bulmak isteyen iş başvurusunda bulunanları seçebilirsiniz, ardından tüm bilgiler en yeniden en eskiye doğru kronolojik sıraya göre düzenlenir ve seçebilirsiniz.
Yukarıda adı geçen konuya aşina olan kişilere göre, bu tür yazılımların çoğalması korkunçtur.Birçok resmi şirket bu tür yazılımları satın alır ve işe alım için 58'in ödeme sistemini doğrudan atlar. Hatta hayal gücünüzün ötesinde büyük şirketler ve şirketler var.
Baimaohui CEO'su Zhao Wu, Lei Feng.com.cn'ye şunları söyledi:
Yazılımlardan birini araştırdık ve oldukça olgun olduğunu gördük.Örneğin, yazılım makineye bağlanabilir ve her gün yalnızca on makinenin oturum açmasına izin verir. Makineyi değiştirip oturum açtıktan sonra, kullanılan belirli bir süreyi düşürmem istenecek.
Güncelleme belgesini de kontrol ettik ve 1.0'dan 2.0'a 3.0'a kadar uzun bir güncelleme geçmişine sahip olduğunu gördük. Belgede, işe alım bilgilerinin çalınmasının sadece küçük bir işletme olabileceğini, çünkü aynı zamanda DMV, oyun hesapları ve diğer hizmetler. Bunun büyük bir endüstriyel zincirin parçası olması muhtemeldir.
[Forumda dolaşan 58 şehir içi veri toplayıcıyı kırın]
Zhao Wu, Lei Feng'in ev konuk kanalı için bu çalma tekniğini kısaca analiz etti:
1. Mobil terminalde 58.com'un bir arayüzünü kullanarak, bu bahane ile, kullanıcının özgeçmiş ID'sini ve titizlikle şifrelenmemiş kullanıcı ID bilgilerini elde edebilirsiniz.
2. Kullanıcının isimler dahil gerçek bilgileri sızdırmasına neden olmak için başka bir arayüz kullanın.
3. 58 WeChat Mağazası programı aracılığıyla, kullanıcının telefon numarası nihayet kullanıcı kimliği aracılığıyla elde edilebilir.
Aslında, bu güvenlik açıklarının hiçbiri yüksek riskli güvenlik açıkları olarak kabul edilemez ve hatta normal arayüz işlevleri olarak kabul edilebilir. Ancak kombinasyon böyle bir sızıntıya neden olacaktır.
Zhao Wu ayrıca Zeder Channel'a yaptığı araştırmaya göre, 58.com'un iş arama bilgilerinin kamuya açık bir şekilde büyük ölçekte sızdırılmadığını, ancak bu tür yazılımların olgunluğuna bağlı olarak, bu tür yazılımların büyük ölçekte yayılmış olabileceğini söyledi. Bilgiler, bazı kuruluşlar tarafından "özel kullanım" için yasa dışı olarak çalınır.
Görsel olarak, daha fazla medya bu olaya dikkat ettikçe, bu yönteme odaklanan daha fazla dolandırıcı ve siyah endüstri grubu olacaktır. Özgeçmişinizi yeni teslim ettiyseniz, dikkatli olmalı ve telefondaki "patron" un yalancı olup olmadığını dikkatlice kontrol etmelisiniz. Lütfen arkadaşlarınıza bu tür bir aldatmacayı kandırmamak için en kısa zamanda anlatın.
58.com'un da ilk defa teknolojisini yükselteceğine inanıyorum.