春招简历“大劫案”

2024春招开始的第一天，A公司的招聘官网就遭遇了黑灰产的“大洗劫”。在这辆高速行驶的招聘“公交车”上，求职者是“乘客”，他们投递的简历就是“车票”。但是这次，“假车票”几乎填满了“票箱”——在招聘官网的后台，显示未读简历的标识已经从“99+”的数字变成了“……”的符号。来自网络黑灰产的攻击者就像“绑匪”，从“公交车”的前后门——A公司招聘官网的两个API接口——大摇大摆地上了车，“绑架”了校招宣讲后收到的学生简历。这些简历包含了求职者的姓名、电话号码、人脸照片、教育经历等敏感信息，一旦被不法分子“引流”到信贷、兼职刷单或流到赌博、诈骗等犯罪团伙手中，不仅会威胁求职者的人身、财产安全，A公司也可能面临泄露用户隐私的严重指控。“必须马上堵上漏洞，拦截攻击！”A公司给网络安全部门 ………………………………