AD
资料图。
法治周末记者 李含
冒名顶替后深入敌穴,直捣黄龙……这是置对手于死地的最有效手段?至少,在拉勾网的某位员工看来是这样:该员工在一个多月前,破解了同行的应用商店开发者账号,然后冒充对手,直接下架了对方的APP。
3月31日,拉勾网的一封道歉信,让其与竞争对手“Boss直聘”之间本在等待法院判决的一起不正当竞争纠纷,再次重回舆论的聚焦点上,甚至被称为是一场“狗血”闹剧。
而抛开人们关注较多的不正当竞争问题,业界专家认为,这起纠纷背后所隐含的安全问题,更应当引起重视,“这起事件,创下了互联网行业对安全防范意识的新高”。
“Boss直聘”后台失守被下架今年3月24日,拉勾网宣布获得2.2亿元人民币C轮融资,此时距其2013年7月正式上线不到3年的时间,拉勾网已经逐渐成长为互联网招聘行业的翘楚;而2014年7月13日上线、专注于去中介化移动招聘体验的“Boss直聘”,则是搅动互联网招聘行业的新晋企业。
俗话说,同行是冤家,这两家公司因何而起纠纷?时间还要回溯到今年的2月19日。
2月19日凌晨,“Boss直聘”APP莫名从苹果应用商店中下线。当天下午,“Boss直聘”发布紧急声明表示,不明身份人士用极端手段攻击“Boss直聘”的苹果应用商店App Store开发者账号,冒充“Boss直聘”开发者,提请App store官方删除了“Boss直聘”应用,导致苹果用户无法正常下载。
在“Boss直聘”的紧急声明中可以看到,未被抹去的邮件记录显示,不明身份攻击者在2月19日凌晨00:26攻破其企业邮箱,从凌晨3:43开始陆续从苹果应用商店删除了“Boss直聘”的主版本和3个子版本。
尽管“Boss直聘”并未指明攻击者的身份,不过在紧急声明中表示,在App Store搜索“Boss直聘”时排名第一的“Boss在线”应用,开发商是拉勾网。
2月19日,拉勾网在微信公众号发布了一篇名为《拉勾的三点声明:不好意思,这个黑锅我们不背》的文章作为对此事的回应,表示“为了赚取眼球,某些App采用了直接套用高知名度APP的标题和icon的方式,殊不知这种行为造成了严重侵权,被投诉之后苹果采取的惩罚措施相当严厉”,并直指"Boss直聘’因在苹果商店长期违规操作下架”。
对于拉勾网的回应,2月20日,署名“Boss直聘全体”的文章《Boss直聘的四点声明:这回非把勾掰直了不可》在网上流传开来,驳斥拉勾网在声明中的相关说法,导致双方的口水仗继续升级。
2月24日,“Boss直聘”正式在北京市海淀法院起诉拉勾网,称“拉勾网通过其声明散布了“Boss直聘”APP是因扰乱苹果市场秩序被下架等虚假信息,在社交网络广泛传播,并被大量媒体引用报道,造成了公众的误解,给“Boss直聘”带来了极为严重的负面影响”,涉嫌构成不正当竞争,要求其停止诋毁商誉的不正当竞争行为、赔礼道歉、消除影响并赔偿经济损失及合理费用332万余元。
拉勾网道歉被指“不诚恳”
正当人们认为,这一场纠纷将在等待法院最终判决的过程中趋于沉寂时,3月31日,拉勾网的道歉信,给这起事件又添加了新的助燃剂。
在这封道歉信中,拉勾网CEO许单单承认,“2月19日凌晨,拉勾网某员工通过黑客技术破解了‘Boss直聘’所使用的企业邮箱的管理员密码,之后又重置了‘Boss直聘’在苹果App开发者后台的管理员密码,得到这些密码之后,该员工在企业邮箱后台、苹果App开发者后台,做出了一些不恰当的举动,给‘Boss直聘’带来了很大的影响”。
“当后来公司知道事情经过后,十分震惊,更感到深深的内疚和歉意……我们希望能及时公开的向对方表达歉意,对给公司造成的名誉影响也深感抱歉,所以希望通过这封公开信给予弥补,恢复名誉。”许单单在道歉信中表示。
然而,这封道歉信在不少业内人士看来并不诚恳,推卸责任、公关敷衍的意味更多。
“黑进别人的应用商店后台和企业邮箱,性质非常恶劣,为何在道歉信中仅仅以‘员工个人行为’‘带来很大影响’等简单表述一笔带过?试问哪个技术人员会因个人因素,冒着违法犯罪的风险去做这种事?这种找替罪羊的做法,完全看不到拉勾网道歉的诚意。”一位不愿透露姓名的互联网行业人士向法治周末记者表示。
在速途研究院院长丁道师看来,这篇道歉信写得很不到位,缺乏道歉的基本内容,因而难免被人们认为是打着道歉的幌子开展负面公关,“这种做法,也是包括拉勾网在内的很多互联网公司,在遇到负面事件时都会犯的毛病”。
IT互联网记者社区“山寨发布会”创始人阳淼表示,一封合格的道歉信,一般都应当包含几个最基本的要素:对自身错误的承认,对受害者的赔偿或者补偿方案,给出追责方案并保证日后不再发生类似情况。
“从拉勾网的道歉信来看,许单单确实承认了错误、也承诺以后不会再发生类似的事件,但全文都没有谈到如何对Boss直聘一方进行任何的赔偿或者补偿,缺乏必要的内容。”阳淼说。
涉嫌商业诋毁等不正当竞争
“如果道歉有用的话,那还要法律做什么?”这一句调侃,正应和了拉勾网与“Boss直聘”之间纠纷的不断升级——面对拉勾网的道歉,“Boss直聘”CEO赵鹏在接受媒体采访时表示,知错而改善莫大(博客,微博)焉,但之前提交的法律诉讼不会撤销。
“海淀法院的民事诉讼,已经在国家法律程序之中。岂能儿戏。国若无法,生灵涂炭,诸君皆不能幸免。”赵鹏3月31日在微博上如此公开回应拉勾网的道歉。
“Boss直聘”遭到网络攻击导致产品被下架,是整个事件的起因;而拉勾网在道歉中声称这是其员工的个人行为、公司一开始并不知情,遭到很多人的质疑。
对此,北京市律师协会竞争与反垄断法律专业委员会主任魏士廪认为,黑客攻击究竟是员工行为还是公司行为,这主要取决于相关证据的认定,如果是员工的个人行为,则后果与公司无关。
“但结合员工的具体职责,行为目的和动机,以及公司道歉信内容和事情发生的前后背景来看,用员工个人行为、公司并不知情来解释,似乎较为牵强,不具有说服力。”魏士廪表示,这种通过黑客攻击行为导致竞争对手同类软件的下架,影响其正常的销售和经营,明显违反基本的商业道德及诚信原则,是非典型的不正当竞争行为。
中央财经大学法学院副院长吴韬向法治周末记者表示,对于“Boss直聘”的网络攻击行为,是严重的违法行为,相关做法一旦被查实,则有可能违反互联网管理和治安管理方面的规定,应当依法承担相应的行政责任。
“如果这种行为对‘Boss直聘’造成了损害,受害人可依侵权责任法相关规定要求其承担民事责任。情节严重的,还可能构成犯罪,承担刑事责任。”吴韬说。
而对于“Boss直聘”在起诉中指责拉勾网通过声明散布虚假信息、涉嫌诋毁商誉的不正当竞争行为,魏士廪认为,一旦拉勾网声明中提到的相关内容被认定为虚假,很明显会对竞争对手的商业信誉和商品声誉均有所损害,对正常的经营会有较大影响,是典型的商业诋毁。
“根据我国反不正当竞争法的现有规定,涉事当事人可以据此提起民事诉讼,要求停止侵害、道歉并消除影响、赔偿损失等。但反不正当竞争法正面临着全面修订,送审稿中对商业诋毁规定了相应的行政责任,未来对于这种行为,执法机构可以根据情节处以10万元以上300万元以下的罚款。构成犯罪的,也可以依法追究刑事责任。”魏士廪说。
忽视安全防范是“本末倒置”
“拉勾网与‘Boss直聘’的这起事件,实际上是整个互联网招聘行业竞争乱象的缩影。”丁道师坦言。
法治周末记者了解到,近年来,互联网招聘企业之间的战斗,从未停歇。
早在2014年12月,“周伯通招聘”与拉勾网之间,就曾因拉勾网推出的招聘幻灯片功能、招聘风暴周推广等雷同做法,而产生过争议;2015年4月,一则本应是猎聘网内部员工不当行为的事例,却引来猎聘网与拉勾网双方CEO之间相互指责;而此次拉勾网与“Boss直聘”之间的纠纷,更是将同行争斗推向了高潮。
阳淼告诉法治周末记者,互联网招聘领域的竞争十分激烈,与其本身的特性有关:“互联网行业对人才需求极其旺盛,而且与别的行业不同,互联网行业内人才流动非常大,因而面向于此的互联网招聘领域,有着较高的商业价值,竞争的激烈程度是可以理解的。”
丁道师认为,近几年来,随着资本的不断投入和重视,互联网招聘领域发展迅速;但与此同时,不少企业为了追求过快的扩张,往往会忽略企业文化建设、员工管理和素质的培养,从而导致企业发展与员工素质增长不成正比;这个矛盾一旦无法解决,就出现了很多类似的恶性竞争事件。
而除了反映行业内的恶性竞争外,丁道师还强调,拉勾网与“Boss直聘”事件的背后,实际上隐含着一个更加需要重视的问题——“Boss直聘”的应用商店后台和企业邮箱被攻破,从另一个角度看,这也表明“Boss直聘”的安全措施非常不到位,其技术团队有着不可推卸的责任。
“安全问题显然比打口水仗、营销公关推广更加重要!一些互联网招聘公司往往大力去开展市场营销、策划、推广,却忽视了自身的安全防范,可以说本末倒置。”丁道师表示,不同于一般应用,招聘类应用中存储着大量求职者的个人信息,一旦安全上出现问题,后果不堪设想。
阳淼也坦言,此次拉勾网与“Boss直聘”之间的纠纷,之所以被很多人称之为“狗血”闹剧,原因正是在此:“稍微有点技术常识的人都应该知道,软件开发者账号对于一款软件的重要性,因而都会采取非常有效的保护措施。所以此事发生后,很多业内的技术人士都不太相信,一家软件公司的后台和企业邮箱会被攻破而导致产品被下架。”
阳淼认为,这起事件创下了互联网行业对安全防范意识的新高,但由于太过于特殊,因而对这样的做法,可能并不适合去做普遍性意义的评价,这种不可思议的深度入侵情况,更多还应当放在个案中去理解。
魏士廪表示,我国正在不断加强网络安全的相关立法,未来对于这种行为,将会有更加明确的规范。
魏士廪告诉法治周末记者,即将出台的网络安全法,在目前对外公布的草案中,第22条规定:“任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法;不得为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助。”
