2021届毕业生求职工作陆续展开。据新华社“全民拍”线索,不少毕业生在招聘网站上投递求职简历后个人信息遭泄露,频频接到骚扰电话。
记者调查发现,简历贩卖已形成产业链,不法中介通过招聘网站的管理漏洞获取求职者信息,并以每条2元至8元的价格出售。主要的简历买家是刷单、微商、博彩、无证网贷等灰色和黑色行业。
2元一条 大学生简历遭贩卖
复旦大学大四学生小罗日前在招聘网站上投递简历时选择“不公开”自己的简历,根据网站规定,“不公开”的情况下信息只能被投递对象企业看到。但自从投递后,她收到陌生来电,称让她做“兼职”。
“对方一开口就叫我真名,对我的信息一清二楚,甚至还知道我曾经实习的单位,肯定是简历泄露了。”小罗说。
不少毕业生都有类似遭遇。在一些QQ群里,这些泄露的简历被公开出售,并分为“一手”和“二手”,意为首次出售和再次出售的简历。“一手”简历每条2元,100条起售,其中包含了姓名、地域、电话、学历等信息。
信息名单上一位李姓求职者表示,在2020年6月通过几大招聘网站投递简历,随后一周内就密集接到陌生来电,对方邀请自己加入微商、刷单等行业,并称可以兼职,收入丰厚。事实上,这些团体大多无工商主体资质。
“刚接到电话时是惊喜,但瞬间就感到愤怒。”这位求职者说。
不少大学毕业生对招聘网站产生怀疑。小罗说:“即便是我在平台上投递简历选择‘公开简历’,也应该只能被站内的用人单位看到,而非流向站外被所有人知道,更何况我选择的是‘不公开’简历。”
“批量化”到“订制化” 窃取信息手段多
记者以买家的名义联系了几位简历贩卖中介。经了解,他们至少通过三种非法方式收集简历。
首先,通过企业账号在招聘平台收集。上述2元一条的简历正是中介在各大招聘网站上发招聘信息所获取。他们利用公开的企业注册登记信息,伪造营业执照,在招聘网站上注册账号,发布虚假的招聘信息,引诱求职者投简历。
“手头有多个企业账号,可发布各类招聘信息,获取各类简历。”一位中介称。
中介冒充用人单位,将在招聘网站上收集到的简历转到个人邮箱中,用提取软件大批量提取姓名、所在城市、学历等关键信息,形成文本文档后出售。但由于提取软件功能有限,这类方式所获取的信息量不大,往往只有简单的个人信息。
“邮件数量太大,邮箱都爆了。”有中介还“抱怨”道。
其次,借助招聘平台内部人脉收集。一个“某某招聘平台简历下载”群的群主称,自己以前在某招聘平台工作过,虽然现在平台查得比较严格,但也可以通过平台内部工作人员的关系拿到简历。该群主可以利用网站内部的猎头账号,按8元一份的价格出售简历全部内容。
记者发现,这些简历将求职者的个人信息和盘托出,包括照片、详细履历等,甚至还包括了求职者在某网站上的“简历ID”“最近活跃时间”等信息,如同将招聘网站上的简历照搬下来。记者致电了几名求职者后发现,信息基本无误。
最后,通过帮助买家“一条龙”注册企业账号牟利。有的中介还“授人以渔”,出售各大招聘网站的公司账号,售价在200元至400元不等。先是制作假的工商执照,再在招聘网站上注册、认证“一条龙”服务。一旦买家拿到账号,就能自己发布招聘信息,收集简历。
人社部出手 新规定出台
针对网络求职被骗、简历被卖等问题,2020年12月,人社部公布了《网络招聘服务管理规定》,明确要求从事网络招聘服务的人力资源服务机构对用人单位所提供材料的真实性、合法性进行审查,不得泄露、非法出售、非法向他人提供其收集的个人信息,违者将被处罚。管理规定还明确了网络招聘求职信息规范、信息审查规范、网络安全与信息保护规范以及收费规范等。
某招聘网站公关部工作人员对记者说,公司对内部员工泄露信息有着严格的规定,“发现就开除,还会移交司法”,但对公司外的不法分子窃取信息“查起来很困难,因为链条比较长”。
人社部流动管理司负责人日前就管理规定答记者问时表示,鼓励人力资源服务机构运用大数据、区块链等技术措施,提升网络招聘服务效能,促进人力资源合理流动和优化配置。
BOSS直聘招聘平台梳理了已经采取的人防、技防手段,其中包括:企业认证须提交企业营业执照、在职证明等相关资料,进行对公打款验证、企业邮箱验证、办公环境视频认证等,专门的团队会对部分企业进行上门实地认证。此外,招聘者发布招聘信息前须动态人脸认证,获取简历前必须在线征得求职者同意。
有网民呼吁,网络招聘行业应联合制定统一规范,完善内部管理流程,保障毕业生安全、高效地进行网络求职。
多位专家表示,我国的刑法、网络安全法等都有保护隐私的条款,个人信息保护法(草案)正在研究制定中,人社部的管理规定也已出台并将于3月起施行,如今对于这类事件可以说是有规可循、有法可依,具体落实时也必须做到违法必究。(本报记者潘旭、吴振东)