请选择 进入手机版 | 继续访问电脑版
开启辅助访问
链路首页链路财经目前收录 币种 : 4908 交易所 : 310钱包 : 17 24H 交易量 : $28,674,132,737 总市值 : $249,083,032,194
2019
07/13
12:28
分享
评论

  • 《天下无贼》里葛大爷有句经典台词

    “二十一世纪什么最贵?——人才!”



    当你还在为前一天挑灯夜战穷尽辞藻的个人简历沾沾自喜满怀期待的时候,你的简历连同敏感的隐私信息正在被挂在某宝上贱价售卖,区域的两块,二线城市的三块,一线城市的三块五全国的四块……你以为简历的意义是判断人才的标准,殊不知“人才”的价值,不过10元而已。

    综合整理自 | 陆家嘴金融人、央视网新闻、新华网

    (转载请注明以上来源)

    编辑 | 叶小玉

    01

    热点聚焦

    智联员工被曝倒卖简历


    近日,北京市朝阳区人民法院审理了一起“智联招聘”员工倒卖个人简历的案件,涉及公民个人简历信息多达16万余份,而每份简历售价不超过10元。


    据悉,被告人卢某和王某案发前系“智联招聘”的销售,而被告人郑某则是一家专门贩卖个人信息的淘宝店主。去年起,郑某便伙同智联员工卢某伪造假企业营业执照购买企业账号60多个,共计“偷走”16万余份简历。


    而这些简历信息均被明码标价拿到淘宝上售卖:

    一份是2.5-5元,看下载量,偏远地区的简历便宜点,一线城市的贵些,全国区域的就更贵些。


     *图片来源:网络


    而且最低可以给到10块钱1份,资料全的不得了。


     *图片来源:网络

    事实上,这并不是智联招聘第一次出现“员工参与倒卖个人简历”。早在2016年6月,智联就有员工因偷卖简历获利数十万被判刑三年六个月。截止目前,智联招聘已然发布道歉声明:


     *图片来源:微博


    然而很多人却并不买账,纷纷斥责智联,更有甚者声称“智联简历卖得最贵”:


     *图片来源:微博


    这源于智联招聘在个人信息泄露问题上的“黑历史”。所以,智联的表态在三年两次泄露用户个人简历信息的事实面前略显尴尬和无力。

    02

    接近真相


    那么,买家从淘宝买到你的简历信息到底能做什么呢?接下来的内容你听到绝对会不寒而栗。



    员工离职预警


    市面上有款产品名叫:爱伙伴,这款产品在获取你的简历网站信息后,便可以实时监测你在招聘网站的一切动作,包括主动投递简历(准备跳槽),更新简历(等待机会),以及简历被频繁查看(被挖墙脚),然后第一时间通知公司主管。没错:这款产品的主打功能就是员工离职预警。


     *图片来源:网络


    想象一下你更新了一份简历,然后老板的手机立刻收到一声提示,“您司小王刚刚更新了简历”,然后老板眼含笑意的把你叫进办公室,“小王啊,来,跟你谈谈心...”



    买来做“精准营销


    记者从内部人士处获悉,拿到这些简历信息后,可抽调薪资及收入等信息给用户进行画像。之后再和调用过通讯录的APP合作,拿来你的通讯录后进行精准营销。一位业内人士透露:

    此类通过通讯录匹配、画像后的数据,提供给商家用于精准营销,收费在0.5元-2元/每条。


    举一个例子,比如说你的朋友小王年收入80万,然后他在简历中体现了之后,他们就给小王打上有钱的标签,然后再从之前你授权过通讯录的野鸡APP那里得到你的联系人信息,此时你就作为“有钱人的朋友”,被卖给了各种房车贷股类公司,这也就能解释,为什么很多人的手机总是接到骚扰电话和垃圾短信:


     *图片来源:网络 | 垃圾短信


    如果你也遇到上图的情况,那么不好意思,可能你的简历早就被人卖掉了。


    除此之外,这些简历信息还可以被卖给市面上的无良产品,比如:简历时光机。它可以让HR在打开简历的瞬间,呈现这份简历的全部版本和修改记录,比如说你的教育经历、工作职称变化或者你有一些不愿公开的信息,比如配偶状况、特殊身体状况,就算删除了,它都会展示给招聘者。


    03

    牟利背后


    值得一提的是,本次案件的原告正是智联招聘经营者。之所以把自己的员工告上法庭,是因为被告人私自出售简历。智联招聘每份简历给招聘方的报价是50,被告人的价格只有2到2.5,导致智联招聘蒙受了近2500万元的损失。也就是说,这事关乎利益而非个人隐私。不论被告人卖不卖,公司都会把这些资料卖出去,只不过价格或高或低罢了,个人信息在智联招聘经营者眼里=能换多少钱。


    近日,新华社记者在亲测了智联招聘之后,曝光了更多的猫腻。


    比如之前网友们反映的,在智联招聘注册之后,老收到一些骚扰短信。记者在注册了账号之后,尽管勾选了“加密当前简历”,随后半个月时间里,每天还是有多个电话打过来,而且开口都是“您最近是在找工作吗”?讽刺的是,当初在勾选了“加密”之后,记者收到提示说:未投递企业将不会找到你,但后续打开的电话中,尽是些没有投递过的企业。当被问到哪里来的信息后,对方支支吾吾都答不上来,或者迅速挂掉电话。最终,记者实在受不了,决心删除个人信息的时候,他接下来收到的讯息显示:个人必须保留一份简历,以防止误删。不能删,那可以直接卸载吗?——“很抱歉,本网系统目前并不支持此项功能”。

    使用智联App除需要用到无线数据、通知、照片、位置等权限,智联招聘的确还需用户授权通讯录权限。 *图片来源:新华网 | 《记者亲测用智联求职:骚扰电话不断 注销账号难上加难

    记者尝试注销账户,却被告知无法删除账户。 *图片来源:新华网 | 《记者亲测用智联求职:骚扰电话不断 注销账号难上加难

    智联招聘的声明称可以把用户的信息分享给第三方。*图片来源:新华网 | 《记者亲测用智联求职:骚扰电话不断 注销账号难上加难


    04

    疯狂的信息泄露


    事实上,不光是个人,就算是大企业的信息数据也常常遭遇泄露风险。比如:



    华住酒店5亿数据泄露


    华住酒店为汉庭酒店集团的前身,去年8月,朋友圈被一条信息刷屏:华住旗下多个连锁酒店开房信息数据正在暗网出售,包括汉庭、桔子等,泄露数据总数将近5亿!


     *图片来源:网络



    A站千万条数据泄露


    6月13日凌晨,AcFun弹幕视频网(俗称:A站)在其官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。因为很多用户在不同的互联网平台使用相同的密码和昵称,此次A站数据泄露事件,对用户造成的延伸危害难以估算。


    除此之外,还有:

    12月10日,谷歌因可能出现的数据泄露问题关闭旗下产品;

    12月3日,社交平台陌陌3000万用户数据在暗网被销售;

    11月30日,万豪发公告称旗下酒店喜达屋5亿房客信息被泄露...


    *图片来源:澎湃新闻


    05

    个人信息的自我保护



    能用浏览器就别用APP


    细心的网友肯定发现了。淘宝首页,永远有你想要的东西。那是因为,从你注册账号起,淘宝就在收集你的搜索记录、购买历史和收藏夹。


    为了减少它对我们的判断,建议尽量少用App ,多用浏览器进行搜索。只要不登陆账号,你就能看到这个软件最初始的样子。



    关闭cookie追踪


    光换成浏览器还不够。第三方平台还是可以通过 Cookie 收集你的浏览信息。所以当你要在购票网站上搜机票之类的,关闭 Cookie 就很有必要了。手机浏览器当然也可以设置。


     *图片来源:网络


    虽然教你们阻止,但不要把 Cookie 当成洪水猛兽。它让我们用网页更方便,比如之前保存的密码、选择的语言等等。另外还可以开启无痕浏览模式。



    禁止软件获取隐私权限


    又回到这个老生常谈的问题——软件权限。但这确实是购物平台采集我们信息的一个渠道。希望大家在下软件时多长一个心眼:它要这个权限干嘛。


    外卖软件要位置权限我还能理解,但要我的联系人权限?请坚决say NO!如果以前不小心允许,可以在权限设置里改回来。


     *图片来源:网络


    06

    大数据的返观内照


    近年来,类似事件时有发生。2016年1月至2018年9月,中国检察机关起诉的侵犯个人信息犯罪案件就多达3719件,涉案人员8719人。随着全球互联网的发展,大数据时代的到来,数据安全特别是个人信息安全,已成为一个全球性挑战。

    作为一种资源,数据体量越庞大越具有更高的市场价值,而市场价值越高的数据就越容易成为侵犯的目标,与此相伴的是,体量越庞大的数据其保护难度就越大,泄露的风险就越大。可以看到,“体量大—价值大—风险大”的属性关系已经成为保护个人数据信息安全必须面对的一个事实。

    在数据可以变现的利益驱动下,个人信息侵权案屡屡发生,一方面,由于作案者具备更加先进的网络技术手段,作案具有隐蔽性,很多案件难以被察觉;另一方面,违法者即使被发现,对其处罚的力度也难以弥补对被侵权人造成的危害和对社会信任产生解构带来的影响;互联网企业往往在用户条款方面也都会加入一条“黑客攻击”不承担责任的免责条款,这让出现类似案件时,企业能够逃脱处罚,致使违法成本过低。

    除了技术漏洞和法律问题外,类似案件多发也有企业制度漏洞的因素。如同智联招聘接连发生“内鬼”事件,数据的泄露往往因为“监守自盗”和里应外合,企业防不胜防暴露的是数据使用和保护上的制度问题。而类似问题的处理结果,大多是只处理涉事人员,而涉事企业却安然无恙、免受责罚,这也是类似案件始终得不到企业重视的根源。

    此外,虽然近年来我国公民的隐私保护意识有所加强,可由于类似案件的信息极不对称,公民让渡隐私权后无力监管企业如何使用个人信息,以及个人相对于企业的“弱势”地位等因素,仍给侵权留有可行空间。

    然而,围绕个人信息的获取、出售、提供、利用等问题已经形成了上、中、下游一套完整的非法产业链,产业链滋生出的电信诈骗、金融诈骗、敲诈勒索、非法拘禁、绑架甚至故意杀人等犯罪给我们敲醒了一个又一个警钟,个人信息被侵权的问题已经不容忽视和倒退,而有效解决这一问题还要回归法治的轨道。

    实际上,我国有一系列的法律、法规、规章和政策性文件来保护公民信息,但立法的明确性有待进一步提升。如个人信息和隐私权二者之间并没有明确的区分,这就模糊了个人法律救济的边界。对于因“内鬼”问题而发生的侵权事件对企业应该担负的责任也应该有明确的法律规定,以推动企业提升保护技术和完善运行制度。此外,在信息差异化保护、对特殊群体专项保护机制、以及法律的可操作性方面还有加强的空间。

    对于个人让渡隐私后无法监管企业的情况,法律同样要规范授权方式、授权条款、授权范围等各方面内容,特别是不能出现用户一次授权、企业永久使用所有信息的情况。企业每次对于个人敏感信息的使用,一定要征得用户的同意,如此才可以改变用户的“弱势”地位。

    大数据的出现,极大方便了人们的生活,给人类社会发展带来了新机遇,但同时也给人们带来了诸如侵犯个人信息和隐私权等风险挑战。只有抓住机遇,迎接挑战,才能让大数据为我所用,才能推动人类社会发展和进步。

    欢迎持续关注数据观(cbdioreview)

    国产操作系统的涅槃之路

    高调杀入币圈  Facebook恐难缔造另一个神话

    【第21期】最高658元,最低581元,这样的5G套餐你用得起吗?

主题帖 1279 关注 0 粉丝 0
情感指数

链路大数据分析置信度 66.97 %

TA的主题帖
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表