大陆网络诈骗案频发，居民隐私非常容易遭泄漏，近日陆媒报导，只需要支付700元，就可以采集58同城网站内全国的简历信息，有很大安全隐患。
淘宝店简历2毛一条  采集软件“烂大街”

据《21世纪经济报导》记者调查发现，淘宝网上有商家出售“58同城简历数据”。有的店铺表示量大优惠：“一次购买2万份以上，3毛一条；10万以上，2毛一条。要多少有多少，全国同步实时更新。”也有的店铺一律2毛钱一条。

在调查记者多次沟通后，一家店铺表示可以以700块钱价格卖给记者一套软件，自己采集58数据。因为“这个软件已经快烂大街了”。

3月20日，记者支付700元购买了该软件，并用卖家提供的账号登录进行了测验。记者发现，在检索选项中，包括全国430多个城市，以及464个职业选项。于是在检索选项中选择了北京市、所有职业、2017年1月后更新过简历的活跃求职者。

在确定了检索选项后，该软件开始不断采集信息，短短几个小时，记者就采集到了约3万条符合检索条件的数据。更为“周到”的是，该软件还将所采集的信息按照“姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更新简历时间”等格式自动录入到excel表格中。

为了测试软件准性，记者从采集结果中，联系了多位在3月20日更新简历的求职者，求职者向记者确认“今天更新了简历，并且投递过简历”。

报导指出，如果这些信息广泛流通，一旦被诈骗分子利用，就可以根据求职者的求职意向、更新简历频率、年龄、学校订制诈骗内容。
安全专家：58同城存在安全漏洞

那么，这种采集软件，为何能够如此“高效”的盗取58简历信息呢？

3月23日，调查记者将该软件提供给多家安全机构。这些安全公司均表示：“这个采集软件，是一个恶意爬虫工具。”爬虫软件是一种收集大量信息时的常用软件，而利用漏洞爬取信息则被称为恶意爬虫。

而对于招聘网站而言，允许企业和个人账号搜索简历，就是爬虫软件可以采集简历信息的入口。包括58同城、智联招聘、前程无忧等大型招聘网站，均提供简历搜索权限，搜索结果会呈现大部分个人信息，但若要查看联系方式，则需要向网站付费。

理论上，爬虫软件只能爬取到部分简历信息。如果招聘网站设置了联系方式的阅读权限之后，爬虫软件并不能爬取其联系方式信息。但遗憾的是，“58同城存在多个安全技术漏洞的组合”，一位安全专家表示。而且该漏洞或许已经存在很长时间。

报导引述一位曾在智联工作人士的警告说，目前，招聘行业普遍存在信息泄露风险。“内部对于信息保护并不严格，新来的实习生也可以跟主管要个账号，登录数据库把求职者简历下载到个人电脑上，想下多少都可以，没有限制。”