大家好,我是讯享网,大家多多关注。
网络招聘正逐渐成为网络安全的重灾区。
2018年11月7日、11日,官方网站北京市公安局两次发布“高薪招聘诈骗”信息,提醒求职者求职时提高防范意识。
公安局在官网公示的相关案例中,刘先生在58同城注册了求职简历,很快就接到了招聘电话,前往一家影视公司面试。公司承诺转正后月收入一万多,参加团体演出和培训,但他要交培训费和保密保证金。刘先生共支付费用27000元。两个月后,他发现自己被骗了退款,却联系不上对方。
北京警方在接到20余起报案后,通过卧底侦查揭露了这一环环相扣的招聘骗局。诈骗公司先通过高薪高待遇吸引求职者,再通过影视基地培训、参加团体演出等方式引诱他们入局。中间先后收取伙食费、保密费、培训费并承诺每月返还。这些骗局环环相扣。目前,警方已破获5个犯罪团伙,抓获犯罪嫌疑人21名。
招聘行业的网络安全问题不仅限于招聘诈骗。11月2日,西城区法院公开审理了一起泄露公民信息案。一位有多年从业经验的猎头,从招聘网站和原单位的工作中获取求职者的信息,在猎头之间交换简历信息。共非法获取公民个人信息1852万条,并将部分信息提供给他人。多位HR和猎头告诉21世纪经济报道记者:“简历的大量下载、交易和交换,甚至高价值简历的交换和企业通讯录的共享,都是这个行业的普遍现象。”
愈演愈烈的招聘欺诈和数据泄露,正在为求职者埋下越来越多的网络安全隐患。
审计制度名存实亡。
2017年8月,“李文星被BOSS直接雇佣实施求职诈骗进入传销而死”事件,让网络求职诈骗第一次大规模曝光在公众面前。
此后,高薪高待遇诈骗、培训贷款诈骗、网络兼职诈骗、先收培训费再找借口辞退等多种诈骗形式被频频曝光。
在众多诈骗形式中,影响最大、规模最广的就是培训贷款诈骗。招聘公司通过高薪职位吸引求职者,误导、欺骗求职者签订“培训费贷款”。这些贷款大多是互联网金融公司的高额贷款,大量刚步入社会的毕业生被骗。比如,在58同城、智联招聘、51job等招聘平台上就出现了大量这种“培训贷诈骗”的招聘。
然而,随着不断曝光,许多招聘欺诈行为并没有得到遏制,而是在许多地区复制了其欺诈模式,成为欺诈的高发区。
对企业和招聘内容审查不严,是网络招聘诈骗高发的关键。目前大部分网络求职平台对招聘企业和招聘内容的审核几乎形同虚设。
在淘宝上,有很多可以为企业发布职位的店铺。其中一家店铺告诉记者:“300元/月,可以在58平台发招聘职位,每天刷新4次,维持一个月;300元/月,代理智联名企会员,每天刷新、维护、推广一个月。”另一家店铺则是“在58、人民网、赶集网、老板直聘、猎聘网上发布招聘内容。每个网站100元/篇,上架30天,每天刷新一次;前程无忧,在Zhilian.com上发招聘信息,260元/条,上架30天,每天刷新一次。”
很多店铺提供的代理服务,根据上架天数和刷新次数收取不同的费用,但都承诺是“企业会员账号代理服务,重点推荐职位,排名靠前”。更重要的是,购买代理服务不需要提供任何企业资质,候选人简历会直接发送到您的邮箱。
此外,上述店铺大多提供“代理企业会员认证”的业务。其中一家店铺告诉记者,“不需要提供企业信息。50元认证58同城招聘猫直接上岗,100元智联招聘双认证,企业认证+个人认证都通过了。还有大量智联双认证账号出售。”
需要指出的是,上述业务需求相当高。在记者走访的一家店铺中,一款婴儿代发的销量达到17700件;此外,一些店铺还在淘宝购买了广告服务来培训。
300元/月以下的代理业务,100元以下的认证服务费直接绕过了很多网络招聘平台的考试系统。除了淘宝,在很多QQ群里也有很多卖招聘平台账号的从业者。
显然,很多黑工想要突破招聘平台的审核门槛是没有成本的。
招聘数据泛滥
平台审核不严的另一个严重后果是招聘数据泄露。
部分报名提供招聘代理和招聘账号的从业者,可以提供“简历下载”业务。
在同程、智联招聘等58招聘平台的用户协议中,求职者在平台上传简历,授权平台提供给有意向的招聘公司。在企业端,企业需要向平台方支付费用,其中一小部分用于职位信息推荐,大部分用于下载求职者简历。以智联为例。企业账号可以在全网搜索求职者的简历,但是下载一份简历需要30智联币。每枚智联币相当于1元人民币,相当于每份简历的价格在30元左右。
但在淘宝上,有多家店铺可以提供智联、求职、无忧简历的下载服务,每份简历的价格从6到12元不等;也有店铺可以“提供58同城简历,但需要先看链接测试,部分城市无法下载”。甚至在QQ群里,还有从业者低价出售下载简历的企业账号,其中成本最低的从业者报价“下载2000个账号,价格500元”。价格比智联招聘官网低很多,从业者也“卖了很多智联招聘的最新简历”。
除了智联招聘,很多QQ群里的大量从业者都自称有“58、赶集、老百姓、前程无忧、智联平台的最新简历”。
需要指出的是,有从业者声称可以提供“58简历收集工具”和“58微聊强制打招呼工具”。2017年初,58同城平台的漏洞被黑色产业从业者利用,可以收集58同城官网所有脱敏的简历信息。这一事件曝光后,58同城已经报警,修复了漏洞,并增加了多项隐私保护措施。
然而,仍有数百个名为“58简历收集软件”的QQ群。记者就上述情况向58同城求证,58同城回应称“已彻查,但尚未发现简历数据泄露迹象”。
除了以上渠道,更多的简历信息充斥在很多“简历分享群”里。在QQ群中,有大量名为“HR简历分享群”的QQ群,超过100人的群有100多个。有一些人力资源行业的工人,还有大量倒卖简历资料的黑人员工。
一年75亿的安全投入算什么?
根据2017年人力资源和社会保障事业发展统计公报。2017年,全国人力资源服务机构3.02万家,同比增长13%,收入达到1.44万亿元,同比增长22%。
摩根士丹利近日发布的报告显示,2017年,中国在线招聘平台的总收入,包括猎聘、前程无忧、智联招聘等。,约为61亿元,同比增长22%。根据预测,2018年这一收入将达到75亿元,持续增长22%。2020年,这一数字将增至111亿元。
人力资源市场高速发展,但随着网络安全风险日益严重,招聘行业的网络安全策略和商业模式也应随之改变。
目前,新兴的社交招聘平台正在摒弃传统的“为简历数据付费”的粗放式商业模式。以领英、脉脉等为例。比如企业的认证和信息发布需要经过更严格的认证。而且企业想要获取求职者的联系方式,必须通过平台的聊天窗口与求职者沟通。只有求职者主动提供自己的联系方式后,企业才能获得这些信息,求职者的联系方式并不保存在平台本身的简历介绍信息中。
对于长期以“卖简历”为盈利模式的传统招聘平台来说,向社交招聘平台转型可以有效规避目前的部分数据泄露风险,但传统平台能否适应这种商业模式还不确定。
现在,让求职者更关心的是年收入接近75亿。网络安全领域可以投入多少资金?
(责任编辑:常)
本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://51itzy.com/32780.html