58同城求職安全隱患嚴重 審核形同虛設

2018-11-14 17:34:30   來源:21世紀經濟報道   

傳統招聘平臺招聘詐騙黑產泛濫調查:審核機制失效 安全投入杯水車薪

21世紀經濟報道 陳寶亮 北京報道

網絡招聘正在逐漸成為網絡安全的重災區。

2018年11月7日、11日,北京市公安局官網兩次發布“高薪招聘詐騙”相關信息,提醒求職者在求職時提高防范意識。

在公安局官網公示的相關案例中,市民劉先生在58同城登記了求職簡歷,很快就接到了招聘電話,并赴一家影視公司面試,公司承諾轉正后月薪過萬、參加群演、培訓,但需要繳納培訓費、保密保證金。劉先生共繳納了2.7萬元費用,兩個月后發現被騙想退款時,已經聯系不到對方。

北京民警在接到20多起報案之后,通過臥底調查揭露了這種環環相扣的招聘騙局。詐騙公司先是通過高薪、高待遇吸引求職者,然后通過影視基地培訓、參加群演等方式引誘入局,中間陸續收取伙食費、保密費、培訓費并承諾按月返還,騙局環環相扣。目前警方已經破獲了5個犯罪團伙、抓獲了21名嫌疑人。

招聘行業中網絡安全問題不僅局限于招聘詐騙。11月2日,西城區法院公開審理了一場泄露公民信息的案件,一位有多年從業經驗的獵頭,從招聘網站、原單位工作中獲取了求職者信息,并在獵頭群中互換簡歷信息,共非法獲取了1852萬條公民個人信息、并將部分信息提供給他人。多位HR、獵頭告訴21世紀經濟報道記者:“簡歷的海量下載,買賣、互換,乃至高價值簡歷交換、企業通訊錄共享,已經是這一行業中的普遍現象。”

愈演愈烈的招聘詐騙、數據泄露,正在給求職者埋下越來越多的網絡安全隱患。

審核體系形同虛設

2017年8月,“李文星遭BOSS直聘求職詐騙誤入傳銷死亡”事件,讓網絡求職詐騙第一次大規模曝光在大眾視野范圍內。

此后,網絡招聘平臺的高薪高待遇詐騙、培訓貸詐騙、網絡兼職詐騙、先收培訓費再編理由辭退,等諸多詐騙形式被頻繁曝光。

諸多詐騙形式中,影響范圍最大、規模最廣的,當屬培訓貸詐騙。招聘公司通過高薪職位吸引求職者,誤導、欺騙求職者簽署“培訓費貸款”,而這些貸款多為互聯網金融公司的高額貸款,大量剛步入社會的畢業生被騙,諸如58同城、智聯招聘、51job等招聘平臺上均出現過大量此類“培訓貸詐騙”招聘。

但是,諸多招聘詐騙并沒有隨著不斷曝光被遏制,反而其詐騙模式在多個地區被復制,成為詐騙高發區。

招聘企業、招聘內容的審核不嚴,是網絡招聘詐騙高發的關鍵。目前,大多網絡求職平臺對招聘企業、招聘內容的審核幾乎形同虛設。

在淘寶上,存在多家店鋪可以替企業發布招聘職位。其中一家店鋪告訴記者:“300元/月,可以在58平臺上代發招聘職位,每天刷新4次,維護一個月;300元/月,代發智聯名企會員職位,每天刷新維護推廣一個月。”而另一家店鋪,則“在58、百姓網、趕集網、BOSS直聘、獵聘網代發招聘內容,每個網站100元/條,上架30天,每天刷新1次;在前程無憂、智聯網發招聘信息,260元/條,上架30天,每天刷新一次。”

多家店鋪提供的代發業務,根據上架天數、刷新次數不同收費不同,但均承諾為“企業會員賬號代發,重點推薦職位,排名靠前”。而且,購買代發服務“不需要你提供任何企業資質,求職者簡歷也是直接發到你的郵箱中”。

此外,上述店鋪大多提供“代過企業會員認證”業務,一家店鋪向記者介紹,“不需要你提供企業資料,50元代認證58同城的招才貓直聘,100元代過智聯招聘雙認證,企業認證+個人認證均過。這還有大量智聯雙認證賬號出售。”

需要指出,上述業務需求量頗高。記者瀏覽的一家店鋪中,一個代發寶貝的銷量達到了17700件;而且,部分店鋪還購買了淘寶直通車的廣告服務。

不到300元/月的代發業務,100元以下的認證服務費,直接繞過了諸多網絡招聘平臺的審查體系。除了淘寶之外,諸多QQ群中也存在很多出售招聘平臺賬號的從業者。

顯然,對于諸多招聘詐騙等黑產從業者,想要突破招聘平臺的審查門檻,并不需要什么成本。

招聘數據泛濫

平臺審核不嚴帶來的另一個嚴重后果就是招聘數據泄露。

簽署諸多提供招聘代發、招聘賬號的從業者中,部分人可以提供“簡歷下載”業務。

在58同城、智聯招聘等諸多招聘平臺的用戶協議中,求職者在平臺上傳個人簡歷并授權平臺提供給有意向的招聘公司。而在企業端,企業需要向平臺方支付費用,其中少部分費用用于職位信息推薦,大部分費用被用于下載求職者簡歷。以智聯為例,企業賬號可以在全網搜索求職者簡歷,但下載一份簡歷需要30個智聯幣,每個智聯幣相當于1元人民幣,相當于每份簡歷售價約30元。

但是,在淘寶上,多家店鋪可以提供智聯、獵聘、前程無憂簡歷代下載業務,每份簡歷售價6-12元不等;也有店鋪可以“提供58同城簡歷,但需要先看鏈接測試,部分城市不能下載”。甚至在QQ群,還有從業者低價出售可供下載簡歷的企業賬號,其中,成本最低的一位從業者報價稱“下載2000份的賬號,售價500元”。該價格遠低于智聯招聘官網,而且該從業者還“大量出售智聯最新簡歷”。

除了智聯招聘之外,諸多QQ群中有大量從業者宣稱“出58、趕集、百姓、前程無憂、智聯各大平臺最新簡歷”。

需要指出,部分從業者號稱可以提供“58簡歷采集工具”、“58微聊強制打招呼工具”。2017年初,58同城平臺漏洞被黑產從業者利用,后者可以采集58同城官網所有被脫敏保護的簡歷信息。此事件曝光之后,58同城已經報警,修復漏洞并增加多項隱私保護措施。

不過,目前依然存在上百個以“58簡歷采集軟件”為名的QQ群。記者就上述情況向58同城求證,58同城回應稱“已經展開徹查,但暫未發現簡歷數據泄露的跡象”。

除上述渠道之外,更多的簡歷信息在諸多“簡歷共享群”中泛濫,在QQ群中,存在大量以“HR簡歷共享群”為名的QQ群,百人以上的群超過100個,群中存在部分人力資源行業工作者,以及大量倒賣簡歷數據的黑產從業人員。

一年75億收入 安全投入幾何?

根據《2017年度人力資源和社會保障事業發展統計公報》。2017年,中國人力資源服務機構3.02萬家,同比提升13%,實現營收1.44萬億,同比提升22%。

而根據摩根斯坦利日前發布的報告,2017年,包括獵聘、前程無憂、智聯等在內的中國在線招聘平臺的總收入約61億元,同比增長22%,而根據預測,2018年這一收入將達到75億,繼續增長22%,2020年,這一數字將增加到111億元。

人力資源市場正在高速發展,但隨著網絡安全隱患日益嚴重,招聘行業的網絡安全策略、商業模式也應隨之變化。

目前,新興社交招聘平臺正在拋棄傳統“付費購買簡歷數據”的粗放商業模式。以領英、脈脈等為例,企業的認證、發布信息都需要經過更為嚴格的認證,而且,企業如果想要獲取求職者聯系方式,必須通過平臺聊天窗口與求職者溝通,只有求職者主動提供聯系方式之后,企業才能獲取這一信息,平臺本身的簡歷介紹信息中并不保存求職者的聯系方式。

對于長期以“出售簡歷”為盈利模式的傳統招聘平臺而言,向社交型招聘平臺轉型可以有效避免目前部分數據泄露風險,但是,并不確定傳統平臺是否能適應這一商業模式。

現在,更讓求職者關心的是,一年收入接近75億,究竟有多少錢能投入到網絡安全領域?

來源:21世紀經濟報道   責任編輯 :楊揚
聲明:凡本網注明“來源:財觀網”的文字、圖片和音頻視頻作品,版權均屬于《 財觀網》www.pspnm.live版權所有,任何媒體、網站或個人,在使用時必須注明“來 源:財觀網”,違者依法必究;凡本網未注明“來源:財觀網”的作品,均轉載自其他媒體,并不代表本網認同其觀點 或真實性。若有作品內容、版權以及其他問題,請您及時聯系我們 ,我們會第一時間處理,不良內容舉報、建議及投訴:010-86220351。

網站簡介 | 人員查詢 | 廣告服務 | 歡迎投稿 | 招聘信息 | 聯系我們

《財觀網》版權所有,未經書面授權,請勿建立鏡像或其他使用,違者依法必究。
不良內容舉報、建議及投訴電話:010-86220351,郵箱:[email protected] | 晉ICP備18001908號-2
网上棋牌是真的么
百赢棋牌真人赌博下载 幸运飞艇公式软件下载 什么叫两面盘 澳门骰宝作假 如何在一分彩稳赚不赔 计算机专业本科赚钱 七星彩预测推荐 北京时时彩开奖号码表 理财婆稳赚六肖 江苏快三计划群高手群