Boss直聘称其开发者账号“被黑” 拉勾：这锅我不背

本篇文章1226字，读完约3分钟

今天晚上，“boss direct employment”官方发布公告称，一个身份不明的人攻击了boss direct employment的appstore开发者账户，冒充boss direct employment开发者，并要求app store官方删除boss Direct Employment应用，导致用户无法正常下载。

(老板直接雇佣苹果公司的官方账户，声明中贴出异常邮件通知)

该声明还提到“boss Online”是搜索“boss Direct Employment”的第一家公司，该应用的开发者是Lagou.com，该应用于不久前的2016年1月29日推出。雷锋。com去应用商店验证，情况是真的。Boss提出这个细节的意图也很明显，旨在暗示攻击者是一个钩子。

雷锋。com打电话给老板直接雇佣的相关人员，对方告诉记者，整个开发包被删除，而不是从货架上拿走。攻击者通过入侵boss直接雇佣的开发人员帐户，“在开发人员操作的背景下删除了整个开发包”。

如果你使用开发者账号进行操作，理论上你应该有一个操作记录，但是根据老板直接雇佣的工作人员，所有的操作记录都被攻击者删除了，而且由于时差的原因，苹果公司此时不在工作时间，所以不能提供相关的证明。(记者:如果如原声明所述，“要求苹果商店正式删除老板的直接雇佣申请”，从常识推断，苹果必须保留一些记录，否则你可以删除他的开发包而不保存用户的请求。(

也就是说，虽然Lagou是boss被黑的直接受益者，但是到目前为止，还没有迹象表明Lagou攻击了boss直接雇佣的开发者账户。此外，搜索“boss direct employment”并得到“boss online”的结果也是合理的，因为只要aso相关的“招聘”和“雇佣”关键词都做好了，而且搜索词中有“boss”，这样准确的搜索自然会得到“boss online”的结果，这并不能说明什么问题。

雷锋还问了拉古的合伙人鲍·艾乐。用于验证。对方没有回应，但她在自己的朋友圈里转发了一篇关于“app store下雷区的详细解释”的文章，并附上了一篇文章“那些扰乱app store秩序、刷遍招聘行业所有关键词、最终被从app store中删除的应用，也会煞费苦心地表示同情，想着‘得到一条大新闻’来吸引注意力。”

鲍·的回应总是集中在“下架”，而不是应用“删除整个发展计划”。在各微信群的回应中，他们还将这一事件描述为“老板被应用商店直接雇佣”。也许是拉古。com不知道有“整体删除”这回事。

现在的情况是这样的:boss Direct Hire提供了苹果公司官方密码更改通知的截图，但它不能提供“攻击者”的信息、攻击者在开发者背景下的操作记录，也不能提供“请求appstore正式删除boss Direct Hire应用程序”的联系信息。

也许在苹果公司工作日的时候，老板可以通过申诉程序给出一些新的信息，而雷锋会时刻关注事态的发展。