作者:丰之余
设计:瓜瓜 昨天晚上的 315 ,大家都看了吗? 今年,最受关注的不是常规的食品、日常用品安全,而是「隐私泄露」。 其中,热度最高的又是「简历泄露」,甚至一大早就把求职类 APP 的回应顶上了热搜
事情很简单,就是使用智联招聘、前程无忧、猎聘的用户,设置的非公开简历,HR 们也可以很轻易地花钱买到:
其实,这并不是招聘网站们第一次被曝光员工倒卖求职简历了。
早在 2019 年,智联招聘的员工就因为泄露简历被起诉,涉及的个人信息达 16 万余份。 虽然打心里知道,在当下的互联网环境,谈个人信息保护是异想天开,但看到这两起简历泄露事件,我还是挺震惊和害怕的。 我们的简历是怎么被泄露出去的呢?泄露出去的简历又被用来做什么呢? 今天的文章,我们一起来看看招聘网站上的简历交易灰产。 01 你的简历是怎么泄露出去的? 这一两年来,简历泄露的事件层出不穷,也让我们看到了简历泄露的 N 种姿势。 1)注册假公司骗取简历 一说到简历泄露这个事情,我社 HR 就一肚子气。 事情是这样的,之前我们 HR 发现,有人用我们公司的信息注册了一个账号,在智联招聘上发布招聘信息。
这个 " 山寨 " 公司发布的岗位足足有 100 多个,都是一些基础岗位,学历要求也不高,但薪资待遇真的非常好!
别以为天底下有如此便宜的事情,其实这些岗位全部都是用来 " 钓鱼 " 的。这些公司就是利用这些看起来 " 躺赚 " 的岗位来吸引应聘者投递简历,从而获取简历信息的。
如果你在招聘网站看到一些薪资和岗位内容特别不匹配的岗位,最好离得远远的,保不齐你的简历就要被泄露出去了。 不过,话说回来,简历之所以会被这么泄露出去,更深层次的原因是招聘平台在资质审核上的漏洞。 当我们 HR 找智联招聘的客服反馈这个问题时,客服说," 可是他们有提供营业执照啊 "。 没错,他们确实提供了营业执照,可是这营业执照,仔细一看,就假得很。不仅证照编号是乱写的,盖章信息更是错得离谱," 上海浦江新区 " 在哪里呢?
2)与招聘网站 " 内外勾结 "
在媒体「中新经纬」的一次采访中,有知情人士表示,简历信息泄露也可能是招聘网站出了 " 内鬼 "。 有一位自称某招聘平台内部员工的人说,通过企业内部方式开通后台账号,可以下载全国任意城市的简历。 我们前文提到的智联招聘的案例中,简历就是这么被泄露出去的。 2018 年,淘宝店主郑某认识了在智联招聘工作的卢某和王某,并开始从他们手上购买简历。 为什么要从员工的手上买呢?因为他们有更加便宜的套餐价格。 " 普通下载一份简历要 4.2 元左右,走套餐的话差不多 1.6 元一份。" 某招聘平台内部员工在接受采访时说到。 根据警方的调查,卢某通过公司内部获取了超过 60 个企业名称给到郑某,协助郑某用 PS 伪造虚假的企业营业执照蒙混过关。 郑某通过这种手段获取企业会员账号,从而大量获取简历。 然而,按照智联招聘正规的销售流程,企业是需要与智联招聘签订正式合同,审批通过后再以企业账号的形式获得信息的。 3)利用爬虫技术抓取简历 上面这两种方式,都是需要花钱的。在这个市场中,还有 " 性价比 " 更高的方式,就是爬虫。 曾经号称拥有中国最大的简历数据库的巧达科技,就是利用爬虫技术来抓取简历信息的。 这家公司曾在多个招聘平台大规模招聘爬虫工程师,岗位要求包括设计爬虫攻略和防屏蔽规则。而且,还要解决封账号、封 IP、验证码等问题。
爬虫本是正经活儿,但巧达科技的爬虫是为了获取个人信息,这种行为已经构成了侵犯公民个人信息罪,是需要承担刑事责任的。
在 19 年 3 月份,巧达科技就因非法获取个人信息和贩卖个人信息被警方逮捕了。 02 买你的简历用来干嘛? 技术或者人为,钻官方规则漏洞,这样大费周章地获取简历用来干嘛呢?原来,在这背后已经有一条完整的产业链了。 1)网赚营销与兼职招聘 一开始我在想,简历交易里最吃香的既然是兼职,那应该是一些不正规的,经营网赚或者刷信誉的公司有需求吧。 经常看到他们在各大网站、平台博主下面刷小广告,如果通过买简历,可以缩小目标客户范围,更高效地发展下线,他们也不需要整天刷群了。 于是,我决定潜入他们常出现的地方,探个究竟。 在 QQ 群中以 " 简历 " 为关键词,随便就搜到了一些 " 全国简历出售,简历采集软件 " 的群。
群里的消息非常直白," 一手 "、" 实时 "、" 量大 ",各大网站,明码标价:
不挖不知道,一挖发现我辛辛苦苦写的简历(附带个人信息)到你手上只值 8 毛钱?
并且他们简历的来源是 " 投递 ",也就是前面提到的,伪装成中小企业,骗取投递,实际来出售。
同样是 " 投递 " 来源的,还有一位大哥,上来就问我" 简历怎么要?卡年龄吗?去重吗?" 原来买个简历还有这么多讲究,据大哥称,他主营 58 的业务,每天收到的简历数量不固定,但是一般有 1000-2000 单,按照市场上 2 元一单的价格,利润也还可以。 一般来说,这些简历会更多地用户网赚兼职的招聘,例如常见的 " 招打字员 "、" 在家赚钱 " 这些小广告。通过这种方式,这些网赚招聘者可以获得更为精准的目标简历。
从大哥发给我的样本来看,出售的简历包含姓名、电话、性别和年龄,年龄多为 18 到 20 岁的小年轻。大学生、兼职,果然是网赚营销最喜欢发展的下线群体。
还有一些微商,卖高仿的小商家,通过这样的方式,一方面可以发展为自己的代理,另一方面通过卡发系统(群发)向求职者发短信,也可以达到引流,吸粉的目的。 在 QQ 群之外,淘宝、闲鱼同样可以看到简历的出售。 市场上会用" 实时接通率 "(号码能不能被拨通)," 添加率 "(最终能不能把你转化为下线)和" 转化率 "(能否顺利添加到微信,产生购买行为)来判定简历的质量高低。
2)博彩、彩票和棋牌骗局
继续潜伏在简历群里,一条显得很 " 技术 " 的消息勾起了我的好奇心。
高留存,高转化,我心想这是出售简历抓取软件的吗?一搜索,发现了简历灰产的另一条商业渠道。
博彩,时时彩,彩票,棋牌等黑产,同样对简历有需求。
比如说一些海外的博彩公司,他们会直接通过收购来的兼职简历招人,不需要在招聘网站上花 30-50 元一份的价格去下载,节省招聘成本。
同时,招聘转化后,剩下的号码可以用来发博彩短信。大家平时收到的霸屏澳门博彩,很有可能就是这样被泄漏信息的。
小姐姐聊到最后,跟我感慨 " 在这边挣点钱就回去啦 ",她心里也十分清楚,简历交易是违法的,所以只在国外做。
群里也有许多 " 暧昧、已成殇 "," 宠坏我 " 这样的昵称在收简历、出简历,看起来非常像一些十八九岁的小镇青年。 他们被 " 上线 " 转化后,幻想在家就把钱给赚了,却不知道自己已经一只脚踏入了违法界线。 3)房地产、保险和教培营销 除了这些不正规的网络营销公司,博彩平台外,这么大的体量,还可能出现在哪呢? 前面提到的、 19 年被查封的 " 巧达科技 " 打开了我的思路。 巧达科技号称有着中国最大的简历数据库,简历累计总数达 37 亿份,他们将数据出售给教培、保险、房地产等行业,从而获得巨额收入。 而这些行业,恰恰就是平时做电话销售最频繁的行业。 比如说教育培训行业,拥有了简历上的详细信息,在电销时就可以解决需求不明、付费率低、无效沟通的这些问题。 从教育背景到工作背景,如此精准的用户画像,可以帮助企业做好潜在用户分级,推荐最有可能转化的产品。 并且,简历也只是获取信息的其中一种方式,在 QQ 群里潜伏了一段时间后,我发现个人信息的交易超乎了我的想象。 只要你选择 " 换群 ",用简历就可以交换到通讯录、学生详细信息,甚至是淘宝、支付宝名单。
我尝试联系了上方出售学生信息的卖家,她告诉我手头都是广东的资源,兼职和全职都有,行内称这为 " 白料子 ",可以自己筛选。她发了个简历格式给我看,实在是触目惊心。
这份 " 格式 " 细致到每位学生的身份证号,家庭住址,个人联系方式和家庭联系方式,甚至包括入学时间,准考证号和学号!基本等同于学院收集的新生入学完整信息表。
全都是 97,98 年的小朋友,我实在气不打一出来,反手就点了个举报。 往下深想,一份简历确实可以剖析出完整的用户角色,包括生活角色(上班族还是学生),职务角色,个人收入轨迹的变化,社会地位转变,以及同学,同事,同行业这些社会关系。 你所处的区域位置,在哪里上过学,又去哪里工作,几乎涵盖了一个人所有的数据维度。
巧达科技自动补全学员信息
简历灰产的背后,其实是大批量的个人信息买卖。 巧达科技称认识用户就可以预知未来,按照这个逻辑下来,令人毛骨悚然。 所以,经营网赚和刷信誉的小公司、博彩平台、卖高仿的小商家,甚至是房地产中介,保险,教育培训都可能对你的简历有需求。 有了需求,懂得获取方式,又有交易平台,这条灰色产业链就这样发展起来了。 03 结语 写完这篇文章,我赶紧上各大招聘网站,删除了曾经精心上传的简历(虽然也不知道还有没有用)。 简历交易早就成为行业无法忽视的潜规则,我们唯一能做的就是保护好自己的个人信息。 毕竟,谁愿意在互联网 " 裸奔 " 呢?
|