傳統招聘平臺招聘詐騙黑產氾濫：稽核機制失效 安全投入杯水車薪

21世紀經濟報道 陳寶亮 北京報道

網路招聘正在逐漸成為網路安全的重災區。

2018年11月7日、11日，北京市公安局官網兩次釋出“高薪招聘詐騙”相關資訊，提醒求職者在求職時提高防範意識。

在公安局官網公示的相關案例中，市民劉先生在58同城登記了求職簡歷，很快就接到了招聘電話，並赴一家影視公司面試，公司承諾轉正後月薪過萬、參加群演、培訓，但需要繳納培訓費、保密保證金。劉先生共繳納了2。7萬元費用，兩個月後發現被騙想退款時，已經聯絡不到對方。

北京民警在接到20多起報案之後，透過臥底調查揭露了這種環環相扣的招聘騙局。詐騙公司先是透過高薪、高待遇吸引求職者，然後透過影視基地培訓、參加群演等方式引誘入局，中間陸續收取伙食費、保密費、培訓費並承諾按月返還，騙局環環相扣。目前警方已經破獲了5個犯罪團伙、抓獲了21名嫌疑人。

招聘行業中網路安全問題不僅侷限於招聘詐騙。11月2日，西城區法院公開審理了一場洩露公民資訊的案件，一位有多年從業經驗的獵頭，從招聘網站、原單位工作中獲取了求職者資訊，並在獵頭群中互換簡歷資訊，共非法獲取了1852萬條公民個人資訊、並將部分資訊提供給他人。多位HR、獵頭告訴21世紀經濟報道記者：“簡歷的海量下載，買賣、互換，乃至高價值簡歷交換、企業通訊錄共享，已經是這一行業中的普遍現象。”

愈演愈烈的招聘詐騙、資料洩露，正在給求職者埋下越來越多的網路安全隱患。

稽核體系形同虛設

2017年8月，“李文星遭BOSS直聘求職詐騙誤入傳銷死亡”事件，讓網路求職詐騙第一次大規模曝光在大眾視野範圍內。

此後，網路招聘平臺的高薪高待遇詐騙、培訓貸詐騙、網路兼職詐騙、先收培訓費再編理由辭退，等諸多詐騙形式被頻繁曝光。

諸多詐騙形式中，影響範圍最大、規模最廣的，當屬培訓貸詐騙。招聘公司透過高薪職位吸引求職者，誤導、欺騙求職者簽署“培訓費貸款”，而這些貸款多為網際網路金融公司的高額貸款，大量剛步入社會的畢業生被騙，諸如58同城、智聯招聘、51job等招聘平臺上均出現過大量此類“培訓貸詐騙”招聘。

但是，諸多招聘詐騙並沒有隨著不斷曝光被遏制，反而其詐騙模式在多個地區被複制，成為詐騙高發區。

招聘企業、招聘內容的稽核不嚴，是網路招聘詐騙高發的關鍵。目前，大多網路求職平臺對招聘企業、招聘內容的稽核幾乎形同虛設。

在淘寶上，存在多家店鋪可以替企業釋出招聘職位。其中一家店鋪告訴記者：“300元/月，可以在58平臺上代發招聘職位，每天重新整理4次，維護一個月；300元/月，代發智聯名企會員職位，每天重新整理維護推廣一個月。”而另一家店鋪，則“在58、百姓網、趕集網、BOSS直聘、獵聘網代發招聘內容，每個網站100元/條，上架30天，每天重新整理1次；在前程無憂、智聯網發招聘資訊，260元/條，上架30天，每天重新整理一次。”

多家店鋪提供的代發業務，根據上架天數、重新整理次數不同收費不同，但均承諾為“企業會員賬號代發，重點推薦職位，排名靠前”。而且，購買代發服務“不需要你提供任何企業資質，求職者簡歷也是直接發到你的郵箱中”。

此外，上述店鋪大多提供“代過企業會員認證”業務，一家店鋪向記者介紹，“不需要你提供企業資料，50元代認證58同城的招才貓直聘，100元代過智聯招聘雙認證，企業認證+個人認證均過。這還有大量智聯雙認證賬號出售。”

需要指出，上述業務需求量頗高。記者瀏覽的一家店鋪中，一個代發寶貝的銷量達到了17700件；而且，部分店鋪還購買了淘寶直通車的廣告服務。

不到300元/月的代發業務，100元以下的認證服務費，直接繞過了諸多網路招聘平臺的審查體系。除了淘寶之外，諸多QQ群中也存在很多出售招聘平臺賬號的從業者。

顯然，對於諸多招聘詐騙等黑產從業者，想要突破招聘平臺的審查門檻，並不需要什麼成本。

招聘資料氾濫

平臺稽核不嚴帶來的另一個嚴重後果就是招聘資料洩露。

簽署諸多提供招聘代發、招聘賬號的從業者中，部分人可以提供“簡歷下載”業務。

在58同城、智聯招聘等諸多招聘平臺的使用者協議中，求職者在平臺上傳個人簡歷並授權平臺提供給有意向的招聘公司。而在企業端，企業需要向平臺方支付費用，其中少部分費用用於職位資訊推薦，大部分費用被用於下載求職者簡歷。以智聯為例，企業賬號可以在全網搜尋求職者簡歷，但下載一份簡歷需要30個智聯幣，每個智聯幣相當於1元人民幣，相當於每份簡歷售價約30元。

但是，在淘寶上，多家店鋪可以提供智聯、獵聘、前程無憂簡歷代下載業務，每份簡歷售價6-12元不等；也有店鋪可以“提供58同城簡歷，但需要先看連結測試，部分城市不能下載”。甚至在QQ群，還有從業者低價出售可供下載簡歷的企業賬號，其中，成本最低的一位從業者報價稱“下載2000份的賬號，售價500元”。該價格遠低於智聯招聘官網，而且該從業者還“大量出售智聯最新簡歷”。

除了智聯招聘之外，諸多QQ群中有大量從業者宣稱“出58、趕集、百姓、前程無憂、智聯各大平臺最新簡歷”。

需要指出，部分從業者號稱可以提供“58簡歷採集工具”、“58微聊強制打招呼工具”。2017年初，58同城平臺漏洞被黑產從業者利用，後者可以採集58同城官網所有被脫敏保護的簡歷資訊。此事件曝光之後，58同城已經報警，修復漏洞並增加多項隱私保護措施。

不過，目前依然存在上百個以“58簡歷採集軟體”為名的QQ群。記者就上述情況向58同城求證，58同城迴應稱“已經展開徹查，但暫未發現簡歷資料洩露的跡象”。

除上述渠道之外，更多的簡歷資訊在諸多“簡歷共享群”中氾濫，在QQ群中，存在大量以“HR簡歷共享群”為名的QQ群，百人以上的群超過100個，群中存在部分人力資源行業工作者，以及大量倒賣簡歷資料的黑產從業人員。

一年75

億收入

安全投入幾何？

根據《2017年度人力資源和社會保障事業發展統計公報》。2017年，中國人力資源服務機構3。02萬家，同比提升13%，實現營收1。44萬億，同比提升22%。

而根據摩根斯坦利日前釋出的報告，2017年，包括獵聘、前程無憂、智聯等在內的中國線上招聘平臺的總收入約61億元，同比增長22%，而根據預測，2018年這一收入將達到75億，繼續增長22%，2020年，這一數字將增加到111億元。

人力資源市場正在高速發展，但隨著網路安全隱患日益嚴重，招聘行業的網路安全策略、商業模式也應隨之變化。

目前，新興社交招聘平臺正在拋棄傳統“付費購買簡歷資料”的粗放商業模式。以領英、脈脈等為例，企業的認證、釋出資訊都需要經過更為嚴格的認證，而且，企業如果想要獲取求職者聯絡方式，必須透過平臺聊天視窗與求職者溝通，只有求職者主動提供聯絡方式之後，企業才能獲取這一資訊，平臺本身的簡歷介紹資訊中並不儲存求職者的聯絡方式。

對於長期以“出售簡歷”為盈利模式的傳統招聘平臺而言，向社交型招聘平臺轉型可以有效避免目前部分資料洩露風險，但是，並不確定傳統平臺是否能適應這一商業模式。

現在，更讓求職者關心的是，一年收入接近75億，究竟有多少錢能投入到網路安全領域？

21世紀經濟報道及其客戶端所刊載內容的智慧財產權均屬廣東二十一世紀環球經濟報社所有。未經書面授權，任何人不得以任何方式使用。詳情或獲取授權資訊請點選此處。