2月19日下午18點多，Boss直聘官方微信號推送了一篇緊急申明，點進去一看，發(fā)現(xiàn)說的是Boss直聘原來在App Store的官方應(yīng)用被人用強制手段刪除了，提醒大家不要下載錯誤的App，而Boss直聘新上的還排在第九呢。自己的App被人刪了，倒也是頭一遭聽到，這是怎么做到的?

　　官方賬號是這樣描述這件事的：

　　2 月 19 日凌晨，不明身份人士趁開發(fā)小哥帶孩子睡覺的空檔，用極端手段攻擊Boss直聘App Store開發(fā)者帳號，冒充Boss直聘開發(fā)者，提請Appstore官方刪除了Boss直聘應(yīng)用，導(dǎo)致蘋果用戶無法正常下載。今天下午我們已經(jīng)上線“Boss直聘”子版本(在 App Store “Boss直聘”搜索結(jié)果下位于第 9 位)，供用戶正常下載。

　　那Boss直聘的App Store開發(fā)者帳號是如何泄漏的呢?Boss直聘這樣解釋了原因，原來App Store開發(fā)者帳號是企業(yè)郵箱注冊的，

　　未被抹去的郵件記錄顯示，不明身份攻擊者凌晨 00:26 攻破企業(yè)郵箱，從凌晨 3:43 開始陸續(xù)刪除了“Boss直聘”的主版本和 3 個子版本。目前我們正在與蘋果市場積極協(xié)商，希望盡快恢復(fù)“Boss直聘”的正常服務(wù)。

　　以上截圖由Boss直聘CEO趙鵬提供

　　被什么極端手段攻擊了?

　　Boss直聘公眾號里提到的——“用極端手段攻擊Boss直聘App Store開發(fā)者帳號”，其實就是Boss直聘的騰訊企業(yè)郵箱泄漏了密碼，讓人潛入了注冊App Store開發(fā)者帳號的企業(yè)郵箱，并且修改了App Store開發(fā)者帳號的密碼。隨后黑客自行登錄App Store刪除了Boss直聘App。

　　由于是攻入企業(yè)郵箱，一旦一個賬號泄露，可能該公司的其他企業(yè)郵箱都暴露在黑客面前。由于Boss直聘使用的是騰訊企業(yè)郵箱，安全性相對較高，所以是郵箱本身密碼泄露的可能性不大，極有可能是以下兩種原因。

　　社工。在了解該企業(yè)人員的部分有用信息之后，黑客去社工網(wǎng)站上去搜索這個人暴露的其他網(wǎng)站或者App上的密碼，如果恰好使用了相同或者非常相近的密碼，企業(yè)郵箱就很容易被攻入了。

　　弱密碼。企業(yè)有的員工設(shè)置的密碼非常弱，例如123456這種。很快被黑客破譯出來了，從而下手。

　　這件事的源頭，還是企業(yè)缺乏安全意識，沒有高度重視企業(yè)郵箱安全，并且妥善管理。各家企業(yè)要提高警惕，長個教訓(xùn)，一定要注意使用企業(yè)郵箱賬號的安全性!一定!一定!(重要的事情一定三遍。)

　　其實接下來要說的才是最精彩的——諜中諜!

　　Boss直聘猜測是競爭對手攻擊，可能性多大?

　　從Boss直聘官方賬號的意思來看，是有競爭對手在采用極端競爭手段攻擊他們，特別指向了目前的“利益既得者”拉勾，原文有兩處指出了這種猜測，如下：

　　第一處：

　　“Boss直聘”招聘 App 才是我公司官方發(fā)布的應(yīng)用。目前，在 App Store 搜索“Boss直聘”排名第一的“Boss在線”應(yīng)用與我司無任何關(guān)系，我司不對該應(yīng)用服務(wù)品質(zhì)負責?！癇oss在線”于 2016 年 1 月 29 日上線，開發(fā)商為拉勾網(wǎng)，打開后顯示頁面為拉勾 App。

　　第二處：

　　2014 年 7 月上線以來，Boss直聘用首創(chuàng)的Boss牛人直接開聊的產(chǎn)品形式解決了大量企業(yè)招聘難，牛人求職難的問題，也借此成為深受用戶喜愛和推崇的招聘App。春節(jié)之后，正值許多企業(yè)和牛人求職招聘的旺季。不明身份者此舉，不僅傷害了Boss直聘開發(fā)者，也是對用戶的直接傷害。同時我們也已經(jīng)報警，將積極調(diào)查，對這次事件的始作俑者采取法律手段。

　　蒼蠅令人厭惡，但打不倒戰(zhàn)士。Boss直聘會堅持原創(chuàng)精神，捍衛(wèi)求職者不被欺騙的正當權(quán)益，堅持為中國 5 億職場人創(chuàng)造價值。

　　我們呼吁商業(yè)競爭中要保持底線。

　　我們呼吁類似讓中國人丟臉的事情不要發(fā)生在App Store。

　　我們呼吁所有享受到Boss直聘服務(wù)的人一起拒絕和鄙視這種傷害行為。

　　我們下載了這個“Boss在線”發(fā)現(xiàn)，打開之后，內(nèi)容確實跳轉(zhuǎn)到拉勾，但并非拉勾現(xiàn)有產(chǎn)品，而是跟“拉勾探索版”這個App的產(chǎn)品一模一樣。這個所謂的“拉勾探索版”(今年2月初上線)是拉勾針對Boss直聘的模式所做的競爭品，也是應(yīng)聘者在線直接和boss溝通的。而且從以上截圖來看，“Boss在線”是2016年1月29日提交上線的，時間確實和現(xiàn)在比較接近。而且一上線就是2.0版本，沒有歷史版本信息和任何更新，打開之后直接跳轉(zhuǎn)到拉勾探索版的產(chǎn)品。由此得出，“Boss在線”就是拉勾針對Boss直聘注冊的名稱類似的App，用于給自己的“拉勾探索版”導(dǎo)流，混淆視聽。

　　由于App Store的搜索并沒有“分詞”，所以只要是涵蓋了名字里字的App都會被檢索到。其實這種ASO，也是在App Store里最為常見的競爭手段，詳情可以參考文章《實例詳解App Store下架雷區(qū)》。

　　是為諜一。

　　諜二：斥責別人?其實這也是Boss直聘自己的慣用招數(shù)

　　以上截屏由拉勾網(wǎng)CEO馬德龍在某微信群里提供，可以看到歷史上，Boss直聘也開啟了強大的ASO，去攻掠了各家有點名氣的互聯(lián)網(wǎng)招聘平臺。此外，由兩個不同開發(fā)者開發(fā)的“拉勾招聘”和“拉鉤招聘”這兩個App都是引流到Boss直聘，和“Boss在線”屬于同性質(zhì)的馬甲App。

　　仍不清楚：“Boss直聘”被下架到底是誰干的?大膽猜測……

　　現(xiàn)在兩家已經(jīng)撕起來了，拉勾這邊馬德里在群里發(fā)了Boss直聘的黑歷史，聯(lián)合創(chuàng)始人Ella也在朋友圈里“含蓄地”評論這件事。

　　Boss直聘的趙鵬也在微信群里反擊：

　　1.競爭對手干的。我們天真的程序猿同學給我分析，如果是競爭對手黑掉Boss直聘開發(fā)者賬號的話，被查出來代價太大，他不愿意相信商業(yè)這么殘酷。我們能確定的是雙方都在互相搶注個人開發(fā)號，做ASO的惡性競爭;但是僅僅為了搜索Boss直聘就能搜到馬甲號這點蠅頭小利，去刪掉人家App，黑進人家郵箱，代價未免太大。沒有證據(jù)，就不能下結(jié)論。

　　2.自黑炒作。也有同學得出了這樣腹黑的結(jié)論，但是要知道在App Store里，一旦被刪除，之前積累的用戶評價等歷史信息都付之東流，連搜索都會排到后面，這也是為什么現(xiàn)在搜索Boss直聘，新上的官方只能排到第九。如果真是這樣，這個營銷代價未免太大。

　　3.黑客。就是被黑客黑了呀，至于為什么刪App，而不是勒索，可能只是惡作劇吧。#黑客小哥正在電腦前看著你們得意得笑呢#或許這也只是黑產(chǎn)的一個部分，可怕的攻擊還在后面呢。

　　4.蘋果干的。要么就是如拉勾所說，由于Boss直聘在前期ASO過度，被蘋果懲罰性下架了。

　　所以我們尚不能得知，郵箱黑客是不是競爭對手或者老板自己派的，但是這個商業(yè)競爭和撕逼也夠可怕了。我嗅的iOS程序猿光升同學無奈地說：“程序猿也是可憐，估計也是被逼做這種無節(jié)操的事。”