2月19日18点左右，老板直聘官方微信推送紧急声明。 点开一看，发现App Store里原来的Boss直聘官方应用已经被强行删除了。 温馨提示 请不要下载错误的应用程序。 Boss直接聘用的新人，依然排在第九位。 我的应用程序已被删除。 这是我第一次听说。 你是怎么做到的？

官方账号是这样描述事件的：

2月19日凌晨，一名身份不明的人利用开发者休息带孩子睡觉的时间，采用极端手段攻击Boss Direct应用商店开发者账号，冒充Boss Direct开发者，向Appstore询问官方删除Boss Direct App。 导致苹果用户无法正常下载。 今天下午我们已上线“老板直聘”子版本（位于App Store“老板直聘”搜索结果下第9名）供用户正常下载。

那么Boss直接聘用的App Store开发者账号是如何泄露的呢？ 直聘老板这样解释了原因。 原来App Store开发者账号是用企业邮箱注册的。

尚未清除的邮件记录显示，不明身份攻击者于凌晨00点26分闯入公司邮箱，并于凌晨3点43分开始陆续删除了“老板直聘”的主版本和三个子版本，目前正在积极协商中与苹果市场合作，希望尽快恢复“老板直聘”的正常服务。

以上截图由Boss直聘CEO赵鹏提供。

您是否受到过任何极端手段的攻击？

老板直聘公众号中提到的“采用极端手段攻击老板直聘App Store开发者账号”，实际上是老板直聘腾讯企业邮箱泄露密码，让人潜入该账号进行注册。 App Store 开发者帐户。 企业邮箱，并修改了App Store开发者账号密码。 随后黑客登录App Store，删除了Boss直聘App。

由于被黑客攻击的是企业邮箱，一旦其中一个账户被泄露，该公司的其他企业邮箱账户也可能会暴露给黑客。 由于老板直聘使用的是腾讯的企业邮箱，安全性比较高，所以邮箱本身的密码泄露的可能性不大。 很可能是由于以下两个原因。

社会工作者。 在了解有关公司人员的一些有用信息后，黑客会前往社交工程网站搜索该人员暴露的其他网站或应用程序的密码。 如果恰好使用相同或非常相似的密码，公司的邮箱很容易被黑客入侵。

密码强度低。 公司有员工设置了非常弱的密码，比如123456，很快就被黑客破译并启动。

此次事件的根源在于企业缺乏安全意识，没有高度重视企业邮箱的安全并妥善管理。 各企业应提高警惕，吸取教训。 一定要注意使用企业邮箱账号的安全！ 必须！ 必须！ （重要的事情必须重复三遍。）

其实接下来我要讲的是最精彩的事情——碟中谍！

Boss直招疑似竞争对手发起攻击。 可能性有多大？

从Boss直接聘用公众号的含义来看，意味着一些竞争对手正在利用极端竞争的方式来攻击他们，尤其是针对当前的“既得利益者”。 原文中有两处指出了这一推测，如下：

第一名：

“老板直聘”招聘APP是我公司推出的官方应用。 目前App Store搜索“老板直聘”排名第一的“老板在线”应用程序与我公司无关，我公司不对该应用程序的服务质量负责。 《Boss Online》于2016年1月29日上线，开发商为拉勾网，打开后显示的页面为拉勾App。

第二个地方：

自2014年7月上线以来，Boss直聘首创Boss直聊人才的产品形式，解决了大量企业招聘难、人才找工作难的问题。 也成为了深受用户喜爱和推崇的招聘应用。 春节过后，正是很多企业和人才求职的旺季。 不明人士的这一举动，不仅伤害了Boss直接雇佣的开发者，也直接伤害了用户。 同时，我们也已报警，将积极调查此事，并对此次事件的始作俑者采取法律措施。

苍蝇很恶心，但它们无法打败战士。 Boss直聘将秉承原创精神，捍卫求职者合法权益不上当受骗，坚持为中国5亿劳动人民创造价值。

我们呼吁在商业竞争中维护底线。

我们呼吁类似让中国人民难堪的事情不要在应用商店发生。

我们呼吁所有享受Boss直聘服务的人士拒绝并鄙视这种有害行为。

我们下载了《老板在线》，发现打开后，内容确实跳转到了拉勾，但并不是拉勾现有的产品，而是和“拉勾探索版”app一模一样的产品。 这个所谓的“拉勾探索版”（今年2月初推出）是拉勾对老板直聘模式的竞争对手，该模式允许应聘者直接在网上与老板沟通。 而且从上面的截图来看，《Boss Online》提交上线的时间是2016年1月29日，确实距离现在已经很近了。 而且一上线就是2.0版本。 没有历史版本信息或任何更新。 打开后直接跳转到拉勾探索版产品。 由此可以断定，“老板在线”是拉勾为老板直招而注册的同名APP，用来给自家的“拉勾探索版”引流boss直聘如何投递简历，迷惑公众。

由于App Store搜索没有“分词”，任何覆盖其名称中单词的App都会被检索到。 事实上，这种ASO也是App Store中最常见的竞争手段。 详情请参考《App Store清除雷区详解实例》一文。

这是为《间谍一号》准备的。

间谍2：怪别人？其实这也是老板直接招自己的惯用伎俩。

上述截图由拉勾网CEO马德龙在微信群中提供。 可以看到，历史上Boss直聘也曾推出过强大的ASO来攻击各个知名互联网招聘平台。 此外，两个不同开发商开发的“拉勾招聘”和“拉勾招聘”这两款App均给老板直聘引流，是与“老板在线”性质相同的马甲App。

尚不清楚：“老板直聘”的下架谁该负责？ 大胆猜测一下……

现在两个家庭正处于矛盾之中。 拉古·马德里在群里发帖讲述了直聘老板的黑历史，联合创始人艾拉也在朋友圈“含蓄”地评论了此事。

Boss直聘的赵鹏也在微信群里反击：

1. 竞争对手做到了。 我们天真的程序员同学给了我一个分析。 如果竞争对手入侵了 Boss 直接雇用的开发人员的帐户，被发现的成本太高了。 他不愿意相信商业是如此残酷。 可以肯定的是，双方都在抢着注册对方的个人发展账户，在ASO上进行恶性竞争； 但只是为了寻找老板的直接就业，你可以搜索马甲号码，删除别人的应用程序，侵入别人的邮箱。 ，价格太高了。 没有证据boss直聘如何投递简历，就无法得出结论。

2、自我挫败和炒作。 也有同学得出了这样的见不得人的结论，但要知道，在App Store中，一旦被删除，之前积累的用户评论等历史信息都将被浪费掉，甚至连搜索都会排在后面。 。 这也是为什么现在找Boss直接就业，新官只能排在第九位。 如果这样的话，营销成本就太高了。

3.黑客。 它被黑客攻击了。 至于为什么该应用程序被删除而不是被勒索，这可能只是一个恶作剧。 #黑客小哥在电脑前看着你，自豪地微笑#也许这只是黑色产业的一部分，可怕的攻击还在后头。

4.苹果干。 或者正如拉狗所说，直拼老板前期因ASO过高而被苹果惩罚。

所以我们仍然不知道电子邮件黑客是竞争对手还是老板本人发送的，但商业竞争和不和已经足够可怕了。 我的iOS程序员同学广生无奈地说：“程序员也很可怜，他们大概是被迫做出这种不择手段的事情吧。”

但对他来说幸运的是，他在《虎嗅》里！ 虎秀绝不会强迫正直的程序员Boy参与这些恶性竞争。

所以对于拥有强大力量、正直善良的程序员来说，虎秀是你不错的选择！ 欢迎投递简历至：jobs@huxiu.com