招聘詐騙黑產(chǎn)：審核機(jī)制失效，安全投入杯水車薪

　　網(wǎng)絡(luò)招聘正在逐漸成為網(wǎng)絡(luò)安全的重災(zāi)區(qū)，招聘詐騙黑產(chǎn)：審核機(jī)制失效，安全投入杯水車薪。2018年11月7日、11日，北京市公安局官網(wǎng)兩次發(fā)布“高薪招聘詐騙”相關(guān)信息，提醒求職者在求職時(shí)提高防范意識(shí)。

　　在公安局官網(wǎng)公示的相關(guān)案例中，市民劉先生在58同城登記了求職簡(jiǎn)歷，很快就接到了招聘電話，并赴一家影視公司面試，公司承諾轉(zhuǎn)正后月薪過(guò)萬(wàn)、參加群演、培訓(xùn)，但需要繳納培訓(xùn)費(fèi)、保密保證金。劉先生共繳納了2.7萬(wàn)元費(fèi)用，兩個(gè)月后發(fā)現(xiàn)被騙想退款時(shí)，已經(jīng)聯(lián)系不到對(duì)方。

　　北京民警在接到20多起報(bào)案之后，通過(guò)臥底調(diào)查揭露了這種環(huán)環(huán)相扣的招聘騙局。詐騙公司先是通過(guò)高薪、高待遇吸引求職者，然后通過(guò)影視基地培訓(xùn)、參加群演等方式引誘入局，中間陸續(xù)收取伙食費(fèi)、保密費(fèi)、培訓(xùn)費(fèi)并承諾按月返還，騙局環(huán)環(huán)相扣。目前警方已經(jīng)破獲了5個(gè)犯罪團(tuán)伙、抓獲了21名嫌疑人。

　　招聘行業(yè)中網(wǎng)絡(luò)安全問(wèn)題不僅局限于招聘詐騙。11月2日，西城區(qū)法院公開(kāi)審理了一場(chǎng)泄露公民信息的案件，一位有多年從業(yè)經(jīng)驗(yàn)的獵頭，從招聘網(wǎng)站、原單位工作中獲取了求職者信息，并在獵頭群中互換簡(jiǎn)歷信息，共非法獲取了1852萬(wàn)條公民個(gè)人信息、并將部分信息提供給他人。多位HR、獵頭告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者：“簡(jiǎn)歷的海量下載，買賣、互換，乃至高價(jià)值簡(jiǎn)歷交換、企業(yè)通訊錄共享，已經(jīng)是這一行業(yè)中的普遍現(xiàn)象?！?/p>

　　愈演愈烈的招聘詐騙、數(shù)據(jù)泄露，正在給求職者埋下越來(lái)越多的網(wǎng)絡(luò)安全隱患。

　　審核體系形同虛設(shè)

　　2017年8月，“李文星遭BOSS直聘求職詐騙誤入傳銷死亡”事件，讓網(wǎng)絡(luò)求職詐騙第一次大規(guī)模曝光在大眾視野范圍內(nèi)。

　　此后，網(wǎng)絡(luò)招聘平臺(tái)的高薪高待遇詐騙、培訓(xùn)貸詐騙、網(wǎng)絡(luò)兼職詐騙、先收培訓(xùn)費(fèi)再編理由辭退，等諸多詐騙形式被頻繁曝光。

　　諸多詐騙形式中，影響范圍最大、規(guī)模最廣的，當(dāng)屬培訓(xùn)貸詐騙。招聘公司通過(guò)高薪職位吸引求職者，誤導(dǎo)、欺騙求職者簽署“培訓(xùn)費(fèi)貸款”，而這些貸款多為互聯(lián)網(wǎng)金融公司的高額貸款，大量剛步入社會(huì)的畢業(yè)生被騙，諸如58同城、智聯(lián)招聘、51job等招聘平臺(tái)上均出現(xiàn)過(guò)大量此類“培訓(xùn)貸詐騙”招聘。

　　但是，諸多招聘詐騙并沒(méi)有隨著不斷曝光被遏制，反而其詐騙模式在多個(gè)地區(qū)被復(fù)制，成為詐騙高發(fā)區(qū)。

　　招聘企業(yè)、招聘內(nèi)容的審核不嚴(yán)，是網(wǎng)絡(luò)招聘詐騙高發(fā)的關(guān)鍵。目前，大多網(wǎng)絡(luò)求職平臺(tái)對(duì)招聘企業(yè)、招聘內(nèi)容的審核幾乎形同虛設(shè)。

　　在淘寶上，存在多家店鋪可以替企業(yè)發(fā)布招聘職位。其中一家店鋪告訴記者：“300元/月，可以在58平臺(tái)上代發(fā)招聘職位，每天刷新4次，維護(hù)一個(gè)月；300元/月，代發(fā)智聯(lián)名企會(huì)員職位，每天刷新維護(hù)推廣一個(gè)月?！倍硪患业赇仯瑒t“在58、百姓網(wǎng)、趕集網(wǎng)、BOSS直聘、獵聘網(wǎng)代發(fā)招聘內(nèi)容，每個(gè)網(wǎng)站100元/條，上架30天，每天刷新1次；在前程無(wú)憂、智聯(lián)網(wǎng)發(fā)招聘信息，260元/條，上架30天，每天刷新一次?！?/p>

　　多家店鋪提供的代發(fā)業(yè)務(wù)，根據(jù)上架天數(shù)、刷新次數(shù)不同收費(fèi)不同，但均承諾為“企業(yè)會(huì)員賬號(hào)代發(fā)，重點(diǎn)推薦職位，排名靠前”。而且，購(gòu)買代發(fā)服務(wù)“不需要你提供任何企業(yè)資質(zhì)，求職者簡(jiǎn)歷也是直接發(fā)到你的郵箱中”。

　　此外，上述店鋪大多提供“代過(guò)企業(yè)會(huì)員認(rèn)證”業(yè)務(wù)，一家店鋪向記者介紹，“不需要你提供企業(yè)資料，50元代認(rèn)證58同城的招才貓直聘，100元代過(guò)智聯(lián)招聘雙認(rèn)證，企業(yè)認(rèn)證+個(gè)人認(rèn)證均過(guò)。這還有大量智聯(lián)雙認(rèn)證賬號(hào)出售?！?/p>

　　需要指出，上述業(yè)務(wù)需求量頗高。記者瀏覽的一家店鋪中，一個(gè)代發(fā)寶貝的銷量達(dá)到了17700件；而且，部分店鋪還購(gòu)買了淘寶直通車的廣告服務(wù)。

　　不到300元/月的代發(fā)業(yè)務(wù)，100元以下的認(rèn)證服務(wù)費(fèi)，直接繞過(guò)了諸多網(wǎng)絡(luò)招聘平臺(tái)的審查體系。除了淘寶之外，諸多QQ群中也存在很多出售招聘平臺(tái)賬號(hào)的從業(yè)者。

　　顯然，對(duì)于諸多招聘詐騙等黑產(chǎn)從業(yè)者，想要突破招聘平臺(tái)的審查門檻，并不需要什么成本。

　　招聘數(shù)據(jù)泛濫

　　平臺(tái)審核不嚴(yán)帶來(lái)的另一個(gè)嚴(yán)重后果就是招聘數(shù)據(jù)泄露。

　　簽署諸多提供招聘代發(fā)、招聘賬號(hào)的從業(yè)者中，部分人可以提供“簡(jiǎn)歷下載”業(yè)務(wù)。

　　在58同城、智聯(lián)招聘等諸多招聘平臺(tái)的用戶協(xié)議中，求職者在平臺(tái)上傳個(gè)人簡(jiǎn)歷并授權(quán)平臺(tái)提供給有意向的招聘公司。而在企業(yè)端，企業(yè)需要向平臺(tái)方支付費(fèi)用，其中少部分費(fèi)用用于職位信息推薦，大部分費(fèi)用被用于下載求職者簡(jiǎn)歷。以智聯(lián)為例，企業(yè)賬號(hào)可以在全網(wǎng)搜索求職者簡(jiǎn)歷，但下載一份簡(jiǎn)歷需要30個(gè)智聯(lián)幣，每個(gè)智聯(lián)幣相當(dāng)于1元人民幣，相當(dāng)于每份簡(jiǎn)歷售價(jià)約30元。

　　但是，在淘寶上，多家店鋪可以提供智聯(lián)、獵聘、前程無(wú)憂簡(jiǎn)歷代下載業(yè)務(wù)，每份簡(jiǎn)歷售價(jià)6-12元不等；也有店鋪可以“提供58同城簡(jiǎn)歷，但需要先看鏈接測(cè)試，部分城市不能下載”。甚至在QQ群，還有從業(yè)者低價(jià)出售可供下載簡(jiǎn)歷的企業(yè)賬號(hào)，其中，成本最低的一位從業(yè)者報(bào)價(jià)稱“下載2000份的賬號(hào)，售價(jià)500元”。該價(jià)格遠(yuǎn)低于智聯(lián)招聘官網(wǎng)，而且該從業(yè)者還“大量出售智聯(lián)最新簡(jiǎn)歷”。

　　除了智聯(lián)招聘之外，諸多QQ群中有大量從業(yè)者宣稱“出58、趕集、百姓、前程無(wú)憂、智聯(lián)各大平臺(tái)最新簡(jiǎn)歷”。

　　需要指出，部分從業(yè)者號(hào)稱可以提供“58簡(jiǎn)歷采集工具”、“58微聊強(qiáng)制打招呼工具”。2017年初，58同城平臺(tái)漏洞被黑產(chǎn)從業(yè)者利用，后者可以采集58同城官網(wǎng)所有被脫敏保護(hù)的簡(jiǎn)歷信息。此事件曝光之后，58同城已經(jīng)報(bào)警，修復(fù)漏洞并增加多項(xiàng)隱私保護(hù)措施。

　　不過(guò)，目前依然存在上百個(gè)以“58簡(jiǎn)歷采集軟件”為名的QQ群。記者就上述情況向58同城求證，58同城回應(yīng)稱“已經(jīng)展開(kāi)徹查，但暫未發(fā)現(xiàn)簡(jiǎn)歷數(shù)據(jù)泄露的跡象”。

　　除上述渠道之外，更多的簡(jiǎn)歷信息在諸多“簡(jiǎn)歷共享群”中泛濫，在QQ群中，存在大量以“HR簡(jiǎn)歷共享群”為名的QQ群，百人以上的群超過(guò)100個(gè)，群中存在部分人力資源行業(yè)工作者，以及大量倒賣簡(jiǎn)歷數(shù)據(jù)的黑產(chǎn)從業(yè)人員。

　　一年75億收入 安全投入幾何？

　　根據(jù)《2017年度人力資源和社會(huì)保障事業(yè)發(fā)展統(tǒng)計(jì)公報(bào)》。2017年，中國(guó)人力資源服務(wù)機(jī)構(gòu)3.02萬(wàn)家，同比提升13%，實(shí)現(xiàn)營(yíng)收1.44萬(wàn)億，同比提升22%。

　　而根據(jù)摩根斯坦利日前發(fā)布的報(bào)告，2017年，包括獵聘、前程無(wú)憂、智聯(lián)等在內(nèi)的中國(guó)在線招聘平臺(tái)的總收入約61億元，同比增長(zhǎng)22%，而根據(jù)預(yù)測(cè)，2018年這一收入將達(dá)到75億，繼續(xù)增長(zhǎng)22%，2020年，這一數(shù)字將增加到111億元。

　　人力資源市場(chǎng)正在高速發(fā)展，但隨著網(wǎng)絡(luò)安全隱患日益嚴(yán)重，招聘行業(yè)的網(wǎng)絡(luò)安全策略、商業(yè)模式也應(yīng)隨之變化。

　　目前，新興社交招聘平臺(tái)正在拋棄傳統(tǒng)“付費(fèi)購(gòu)買簡(jiǎn)歷數(shù)據(jù)”的粗放商業(yè)模式。以領(lǐng)英、脈脈等為例，企業(yè)的認(rèn)證、發(fā)布信息都需要經(jīng)過(guò)更為嚴(yán)格的認(rèn)證，而且，企業(yè)如果想要獲取求職者聯(lián)系方式，必須通過(guò)平臺(tái)聊天窗口與求職者溝通，只有求職者主動(dòng)提供聯(lián)系方式之后，企業(yè)才能獲取這一信息，平臺(tái)本身的簡(jiǎn)歷介紹信息中并不保存求職者的聯(lián)系方式。

　　對(duì)于長(zhǎng)期以“出售簡(jiǎn)歷”為盈利模式的傳統(tǒng)招聘平臺(tái)而言，向社交型招聘平臺(tái)轉(zhuǎn)型可以有效避免目前部分?jǐn)?shù)據(jù)泄露風(fēng)險(xiǎn)，但是，并不確定傳統(tǒng)平臺(tái)是否能適應(yīng)這一商業(yè)模式。

　　現(xiàn)在，更讓求職者關(guān)心的是，一年收入接近75億，究竟有多少錢能投入到網(wǎng)絡(luò)安全領(lǐng)域？

    2898站長(zhǎng)資源平臺(tái)網(wǎng)站資訊：http://afrimangol.com/news/