在網(wǎng)上投簡歷,卻可能被騷擾電話和短信盯上;想求職,卻可能“求”來大坑。這就是如今個人信息黑產的新套路,在這個升級版的套路中,他們化身釣魚公司,發(fā)布招聘信息,專釣你的簡歷。在這種模式的掩護下,黑產從業(yè)者們頻頻發(fā)布崗位的釣餌,等著受害者上當受騙。
在這個黑色產業(yè)鏈中,釣魚還僅僅是第一步,黑產們將互聯(lián)網(wǎng)社交平臺視作載體,一份份包含著大量私人信息的簡歷成為了產業(yè)黑話中的“料子”,購買“料子”的人來自各個行業(yè),他們懷著不同的目的,采用多元的手段,圍繞著“料子”中包含的豐富隱私資源形成了一條隱蔽且高效的黑色產業(yè)鏈。只要購買者出價合適,“供應商”就能提供各種各樣的“料子”,承載著人們求職希望的簡歷就在討價還價中被以每份1元至8元的價格交易著。
然而互聯(lián)網(wǎng)并非法外之地。就在1月8日,民法典實施后全國首例個人信息民事公益訴訟案件開庭審理并當庭做出判決,被告孫某不僅要承擔民事責任,還要承擔刑事責任,保護公民信息安全的鐵拳正在更精準狠地落在黑色產業(yè)上。
投出的是簡歷 收到的是騷擾信息
“自從投了簡歷后,我就接到了不少奇怪的電話,這些電話一開口就能說出我的名字,還問我是不是在找工作,但我仔細詢問過,這些人都不是來自我投簡歷的公司,這些企業(yè)也沒有開設我想從事的工作崗位,更奇怪的是他們總急著要加我微信或者QQ,即便我設置了隱私權限,他們依然能通過微信號找到我!碑厴I(yè)于北方某高校市場營銷專業(yè)的唐明俊(化名)這樣說。
從去年11月開始,唐明俊的生活就被騷擾電話和精準投放的短信轟炸了。每天除了推薦刷單兼職的電話之外,還有辦理貸款的廣告電話,甚至還有電話讓他去夜總會上班。唐明俊開始還會接通電話,告訴對方不要再來電話,但是這根本抵擋不住源源不斷的騷擾電話和信息!拔掖髮W是在北方讀的,回到杭州后我重新辦理了手機號碼,但投出簡歷后各種營銷廣告就找上我了,除了我?guī)讉好朋友和家人之外,也只有在簡歷上出現(xiàn)過這個號碼。”
唐明俊的情況并不罕見。紹興的田女士也在投了簡歷后遇到了類似的情況。就在上個月,她在某求職平臺投了簡歷后的半小時內就接到了電話!霸陔娫捓铮瑢Ψ絾栁易罱遣皇窃谡夜ぷ,在得到肯定答復后對方卻向我推銷起房子,這對于我來說傷害力不大,侮辱性極強,這種情況不僅我遇到了,我身邊的朋友也遇到過!彼f。
明碼標價 一手簡歷6元一份
“西瓜”(化名)活躍在一個名為“某平臺簡歷”的498人QQ群里,作為群里主要的“料子頭”(掌握大量簡歷的人)之一,他會添加群里每一個新加入的群員為好友,并詢問對方是否需要“料子”。
1月10日,記者加入到QQ群后,“西瓜”立即發(fā)來了信息:年底促銷,量大可砍價。而在記者加入的其他幾個QQ群中,也同樣能找到“西瓜”的身影。按他的話來說,類似的QQ群他總共加入了十幾個,在行業(yè)里算是有一定資源的老江湖。
為了獲得更多的權限,“西瓜”會每周向群主繳納一定的群費,這讓他擁有了在這些群里發(fā)布“料子”信息的權限,除此之外,他還能通過群添加新人的QQ!懊刻旒尤脒@些群的人至少有20多人,這些人都是沖著料子來的,我的料子穩(wěn)定質量好,客人也多!薄拔鞴稀蓖嘎叮诤啔v交易的產業(yè)中,普通的一手簡歷叫作“一手料子”,這些簡歷是沒有被人接觸過的,這也使得這些簡歷的價值比二手簡歷值錢得多,“一手料子的平均價格在4元-6元之間,如果是從事金融或其他收入較高行業(yè)者的一手簡歷,一份售價就可以達到10元!
對于“西瓜”這樣的老江湖來說,不同平臺的簡歷之間也存在差價。“一般來說,獵頭性質的平臺簡歷價格最高,其次是專業(yè)求職平臺,最后才是綜合性信息平臺,在行業(yè)里有句話,獵頭平臺里沒有垃圾簡歷,綜合平臺里沒有高檔簡歷。”
在名為“某平臺全國簡歷”的QQ群里,一位網(wǎng)名為“春風”的14級群友則明確表示所售的都是二手料子,且價格低廉!2400份簡歷,統(tǒng)一打包價2000元,可以預定明天的簡歷,兩元一份。”
在“春風”和“西瓜”等人的世界里,一份份承載著求職者信息的簡歷就像是一種再普通不過的生產原料,可以明碼標價,也可以討價還價,接受實時交易,也承接預定業(yè)務,更為讓人瞠目結舌的是,在他們的業(yè)務中包含大數(shù)據(jù)篩選的服務。“只要你想要,全國任何一個省市的任何年齡段人群的實時簡歷信息都可以提供,我就是有這樣的實力!薄拔鞴稀闭f。
采集程序24小時下載 出租郵箱一天就能收到2100份簡歷
“西瓜們”在簡歷交易中還僅處于產業(yè)中游,在他們的上游一個更為隱蔽且龐大的群體正利用各種手段和技術獲取海量的實時簡歷信息,也正是他們?yōu)椤拔鞴蟼儭碧峁┝嗽丛床粩嗟摹傲献印保踔吝有人將“西瓜們”視為銷貨渠道,專門為“西瓜們”提供代下服務,而他們也有一個身份——釣魚公司。
“C01”是名為“簡歷下載批發(fā)群”的群主,他自稱手中掌握著不少招聘網(wǎng)站簡歷的海量資源!拔业膱F隊在很多平臺都注冊了相應的企業(yè)賬戶,有專人針對用戶需求發(fā)布招聘信息和郵箱,一般情況下各個平臺的郵箱匯總起來一天就可以收到四五萬份來自全國各地的簡歷。”
在“C01”的QQ說說中顯示,他的團隊在去年8月4日開發(fā)出了金領的簡歷資源,并在當天推出了首批資源。對此他表示,這些簡歷中包括了500人以上大型企業(yè)HR、主管、總監(jiān)等級別的簡歷,這些信息都來自于團隊新注冊的獵頭公司賬號。“如果算上這家新注冊的獵頭公司,團隊總共注冊了20多家企業(yè),這些企業(yè)的招聘郵箱單個的租金為420元一天,基本能保證每天有2100份以上的簡歷自動送上門。”正是在這種釣魚式騙局的掩護下,“C01”成為了行業(yè)中數(shù)量不多的幾個上游黑產之一。對此,他甚至還直言不諱:“如果把簡歷看作是一種產品,我們做的是批發(fā)生意,其他人做的是零售生意,兩不相干,有時候中游的人還會來找我們代下單,他們屬于我們的潛在客戶。除此之外,我們還有一種節(jié)省人力的手段,獲取簡歷更容易!
“C01”所說的手段是一種自動信息抓取軟件,在他所在的行業(yè)中被統(tǒng)稱為采集程序。“這種軟件可以24小時不間斷下載郵箱里的簡歷,并將這些郵件格式的簡歷繪制成帶有篩選選項的綜合文檔,這些程序能批量提取信息,還可以篩選地區(qū)、性別和應聘條件,同時將這些簡歷分類。”
在各種手段的聯(lián)合運用下,“C01”也牟取了相當?shù)牟环ㄊ杖。?jù)他透露,在訂單量較大的時候,他一天就能賺到2000多元。
有企業(yè)提高安全門檻
求職者信息安全渴望得到更大保護
對于“C01”來說,簡歷的獲取已經成為一種類似于工業(yè)化的模式,在他所處的黑色產業(yè)上游,不僅有通過各種手段搭建的“隱蔽角落”,還有不知疲倦的機器人時刻抓取數(shù)據(jù),這個黑色的產業(yè)鏈正在破壞人力資源產業(yè)的正常秩序。
杭州某安全公司資深網(wǎng)絡工程師強哥(化名)介紹,從人工智能角度來看,各大平臺對于企業(yè)發(fā)布的招聘信息把關正在越來越嚴格,隨著人工智能功能的完善,一些招聘信息不全面,特點不突出,且與此前存在封號行為的賬號具有關聯(lián)度的招聘信息將會被初步判斷為可疑信息,人工智能會將這些可疑信息發(fā)送給后臺,交給人類技術人員做進一步的判斷,這將有效阻隔部分不良招聘信息的發(fā)布。
在強哥看來,對于招聘信息發(fā)布賬號的注冊也應當進一步加強!扒舐毱脚_是專門為個人信息收集而存在的,從責任與義務對等的角度,平臺應當進一步加強對個人信息的保護力度,也應當受到更高等級的監(jiān)管。我個人建議,相關部門在對求職平臺管理和指導過程中,可以適量加入懲罰性賠償機制,讓平臺切實擔負起保護自身數(shù)據(jù)庫信息安全的責任!
實際上依靠發(fā)布招聘信息等釣魚方式獲得獲取個人信息的方式正被阻隔!癈01”在推銷招聘賬號時提到,目前多家平臺對于招聘信息的發(fā)布正在收緊!鞍l(fā)布信息時要非常嚴謹,一旦招聘信息被發(fā)現(xiàn)有抓取信息的可能性,賬號就有可能面臨封號,除此之外人工檢測也讓這種封號的風險加大,一旦主賬號被封損失將會很大!
但對于龐大的人力資源服務行業(yè)來說,要完全杜絕虛假信息的發(fā)布也有一定的難度。據(jù)天眼查App數(shù)據(jù)顯示,目前全國的人力資源企業(yè)總數(shù)達到59.9萬家。不過隨著人力資源市場的進一步完善和成熟,國內人力資源企業(yè)的不斷壯大,企業(yè)行為正在越來越規(guī)范化。天眼查App數(shù)據(jù)顯示,全國人力資源企業(yè)的注冊資本超過1000萬的企業(yè)數(shù)量達到了7.7萬家。越來越多規(guī)模較大的企業(yè)涌現(xiàn),將會進一步改善人力資源行業(yè)的環(huán)境。
1月1日起民法典正式施行 公民個人信息安全得到進一步保障
簡歷作為個人信息的綜合性載體,包含了大量的個人隱私和重要信息,1月1日正式施行的《民法典》對于公民的個人信息保護做了重點規(guī)定,就在1月8日上午,民法典實施后全國首例個人信息民事公益訴訟案件開庭審理并當庭做出判決。該案由杭州市下城區(qū)人民檢察院提起民事公益訴訟,杭州互聯(lián)網(wǎng)法院通過網(wǎng)絡公開審理。
該案中,2019年2月至9月,孫某先后8次將從網(wǎng)絡購買、互換獲得的4.5萬余條含姓名、電話號碼、電子郵箱的公民個人信息,通過微信、QQ等方式,出售給他人用于虛假外匯業(yè)務推廣,獲利3.4萬元。上述信息被多次非法倒賣,眾多不特定人員的個人信息長期遭受侵害,致使社會公共利益受損。
檢察機關認為,根據(jù)民法典規(guī)定,自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。民法典同時規(guī)定,侵害他人人身權益造成財產損失的,按照被侵權人因此受到的損失或者侵權人因此獲得的利益賠償。
本案中,被告孫某未經他人許可,在互聯(lián)網(wǎng)上公然非法買賣、提供個人信息,導致眾多不特定人員的信息長期遭受侵害,擾亂個人信息正常的收集、使用、流通秩序,損害了社會公共利益。孫某在依法被追究刑事責任的同時還應按照其獲利賠償損失3.4萬元,并在省級新聞媒體公開賠禮道歉。
孫某的行為雖然發(fā)生在民法典實施前,但民法典對個人信息保護有更為詳盡的規(guī)定。案件適用民法典更能體現(xiàn)法律對不特定民事主體人格尊嚴和人格自由的保護和尊重。案件也不存在適用民法典會“減損當事人的合法權益、增加當事人的法定義務或者背離當事人的合理預期”的情形。據(jù)此,杭州市下城區(qū)人民檢察院以民法典為依據(jù)訴請判令孫某依法承擔民事責任。
庭審中,檢察機關結合危害后果、法律責任與民法典相關法條精神對被告進行了深刻的法庭教育,被告孫某也充分認識到其行為給社會公眾帶來的不良影響,通過其代理律師表示真誠認錯悔過,當庭表示服判認罰。法院當庭宣判支持檢察機關全部訴訟請求。
近年來,圍繞個人信息的非法收集、使用、買賣已經形成灰黑產業(yè)鏈,嚴重侵擾公民生活安寧、破壞社會公共秩序、損害社會公共利益,甚至成為電信網(wǎng)絡詐騙、金融詐騙等多種犯罪的源頭。此類案件受害群體廣泛,個體維權十分困難,成為人民群眾反響強烈、密切關注的社會問題。希望通過本案辦理,警示廣大網(wǎng)絡用戶和網(wǎng)絡信息處理者增強個人信息保護意識,嚴格遵守收集、處理個人信息的合法、正當、必要原則。民法典實施后,檢察機關將在公民個人信息保護等領域開展更深更廣的民事公益訴訟探索,切實當好公共利益的守護者。
對此,浙江澤鼎律師事務所律師夏謹言認為,侵犯個人隱私、倒賣個人信息的行為涉及觸犯刑法。“這有可能面臨3年至7年的有期徒刑,如果情節(jié)嚴重的,量刑還將更重。”