【专栏】中国简历黑产大祸乱
新金融洛书 · 零壹财经 2021-03-17 11:54:30 阅读:5391
01
简历的黑色产业终于上了2021年的3.15晚会。
这次被点名的,是智联招聘和猎聘、前程无忧的大量用户简历被黑产倒卖。雷慢查了下“前瞻产业研究院”的数据,截至2019年3季度的网络招聘市场份额,58同城占比37.70%,前程无忧占比21,70%,智联招聘占比19.20%,其他平台共计占比21.40%。
智联招聘声称拥有1.8亿用户,尚排在第三,前两名的简历数据量,大家用脚都可以算出来。
在中国,要搞个人信息数据,最好弄的大概就是招聘网站上的简历了。简历上可以弄到个人姓名、电话、邮箱、住址。核心隐私信息一网打尽。
怎么个容易法呢?
央视3.15晚会报道说,如果你是智联招聘的企业会员,就可以不受数量限制下载每个人的简历。
对黑产来说,这就像老鼠掉进了谷仓,做梦都能笑醒,简直黑产的天堂,求职者地狱。
举个栗子:
2014年,一个名叫“王成予”的男子,创办了一家名为“巧达科技”的数据公司。
一个叫“蓝洞新消费”的自媒体调查后发现他们搞简历的方法是,以智联招聘SaaS系统为底层技术的某款工具汇总多家招聘网站账号信息,提供给企业HR使用,一个HR在常年的招聘中,常常能沉淀上万的简历。这样的模式,巧达科技合作了15万个企业HR和猎头顾问的用户。
后来,一位巧达科技前员工告诉去采访的自媒体燃财经,巧达在智联、猎聘等网站上,建立了上千个企业账户——
每天用机器在模拟人工操作访问智联、猎聘的网站次数百万次。
2019年,巧达科技被北京警方一锅端。就是这一年,巧达科技在商业计划书里自我宣称拿到了2.2亿自然人的简历、简历累计总数37亿份!
如果对2.2亿自然人简历数据没什么概念,我们不妨看下2019年人口年龄结构。据中商产业研究院数据显示,截至2019年底,我国劳动力——也就是16-59岁人口为8.96亿人,占总人口的64.0%。
而一家小小的创业公司,仅靠写些爬虫程序、收买些企业账户,就可以空手套白狼拿到全国近1/4的劳动力人口简历信息。
天方都不能这么夜谭。
02
拿简历赚钱,像巧达科技这样,用产品变现,还算隐藏得好。
更直接的是这个市场上那些不加伪装,做黑市买卖的。
比2019年7月的一个法院判例,无业人士郑某用一张伪造的企业执照,勾结智联招聘内部职员获得企业会员账号,拿到了16万余份简历,随后以每份简历5至6元的价格在网上进行倒卖。
根据3.15晚会央视的调查,这些黑产获得简历的方式大概两种,一种通过企业账户获取简历;另一方面通过Q.Q群批量购买简历。
这些简历最后都卖给谁,用来干嘛了呢?
比如巧达科技用这些简历数据做过一款叫“爱伙伴”的招聘管理工具,声称能发现90%以上员工离职前的动态信息,最快30分钟内向企业管理者发出预报通知。
用大白话来说就是:员工谁想离职,它就第一时间就告诉老板。
这款产品获得消息的方式是,谁浏览招聘网站、谁和其他公司HR沟通了,它就知道谁想离职了。“爱伙伴”也因此被求职市场亲切地称为:
告密者。
再举个栗子。2020年5月,四川省眉山市公安局网安支队破获了一起侵犯个人简历信息的案件。犯罪嫌疑人通过简历上的个人详细信息给受害人打电话,引入诈骗团伙设置的陷阱中。
简历被卖后,受害者遭遇最多的大概要数“刷单、贷款、卖车、卖房”几类骚扰最严重。
比如贷款诈骗,黑产团伙先是通过电话、互联网、手机APP、短信等方式发布办理贷款广告信息,继而发送贷款短信或高仿App下载链接成为诈骗团伙的惯用伎俩。当借款人上钩后,黑产团伙通常以“注册会员需要钱”、“信息填错,激活需要钱”、“征信不足,要缴纳信用金”等名义再进行诈骗。
贷款诈骗有一个完整的黑产链,在上游,有数据、个人信息供应商,被盗卖的简历,就是其中之一;在中游,有围绕诈骗活动的一系列网站和App开.发、伪基.站、VPN供应商、模拟器供应商等;在下游,有帮助洗钱的团伙。
而和这样的团伙作斗争的,却是一个个人弱势的个体。
03
2018年底,一份854GB大小、2.02亿中国求职者的简历信息MongoDB数据库在无人看管的情况下“裸奔”了一个星期,这个数据库无需密码/登录验证即可查看和访问,这期间,至少十几个IP在脱机之前访问了数据库。
这份数据库包含了个人全名家庭住址,手机号码,电子邮件,婚姻状况,子女数量,政治关系,身高,体重,驾驶执照,识字水平,薪水期望、教育背景、工作经验等。
那一个星期里,这些数据就像一个未上锁的档案箱,放在大街上任人翻阅。
传言这些数据来自中国的几家大型招聘网站,有媒体去向几家招聘巨头求证,但没有一家承认。
这并不是无缘无故裸奔出来个人信息,而是数据爬虫而来。这些爬虫公司,大多是中国的第三方数据公司。
在整个简历黑产链中,数据公司属于中间层,在它的链条上游,有招聘平台的内鬼,他们倒卖数据;有技术黑客,他们用程序爬虫抓取数据。在下游,有诈骗团伙,及大量有营销、获客需求企业,比如金融贷款、房地产等。
在整个数据黑产行业,简历信息数据并不是唯一的,却是最大来源之一,它和房产中介、销售及物业公司的巨大信息数据一起,组成了中国信息数据泄露成灾的大乱象。
这两年,动辄上亿量级的大规模个人简历泄露成为常事,它背后仍是利益驱动,利益驱动的背后是技术驱动,即极少的代价和极低的技术门槛,就可以轻而易举获得海量的个人简历数据。而这些数据在市场上可以反复售卖,层层获益。
为了规避风险,整个信息数据黑产市场,分工细化已经成了趋势,没有哪个黑产团伙再愿意大包大揽,风险利益一把抓。一家一定规模的数据盗窃团伙,如果已完成数据积累,有完整的社工库,是不会再去接一般的数据定制活的,而是只做变现更强、更快的金融诈骗。
一个分工明细、结构完整且隐蔽的黑产市场,远远比那些高调地进行相互交易、交换数据、 且浮出水面的黑产团伙危害性来得猛烈。前者更像是一个恶体系,让人一旦想作恶,就有黑产为他提供便利。在这种体系的帮助下,一个毫无资源、毫无技术背景的诈骗者,就可以危害万千的大众。
就像一个恶的环境里,傻子也能做暴君。
2021年,全国预计有超过900万名高校毕业生将踏上求职之路。
祝他们留得隐私,简历不被倒卖。
相关文章
用户评论
所有评论
他的文章 ( 188 )
资讯排行
- 48h
- 7天
专题推荐
more
第四届中国零售金融发展峰会(共15篇)
《陆家嘴》交流会第6期(共14篇)
2022第一届中国数字科技投融资峰会(共43篇)
2019年数字信用与风控年会(共15篇)
-
首页
-
评论
-
回顶部
游客
自律公约