近年來,警方破獲了多起詐騙案,不法分子從網路黑市購買大量個人簡歷資訊實施精準詐騙。這些資訊精準的簡歷是怎麼來的呢?
記者在各類貼吧、論壇、QQ群裏發現,出售招聘平臺簡歷的資訊比比皆是。記者加入了一個名叫“58智聯粉”的QQ群,成員人數上千,進入群裏僅僅幾分鐘時間,販賣各類簡歷的消息就超過99條,提示音此起彼伏,應接不暇。
一位賣家表示,只需要支付7元,就可以買到一份智聯招聘上最新的求職者簡歷。在支付了費用後,不到5分鐘賣家便發來一份簡歷。簡歷內容詳盡,求職者的姓名、性別、年齡、照片、聯繫方式、工作經歷、教育經歷等資訊一應俱全。賣家甚至還可以根據用戶的要求對簡歷按照年齡、地域、畢業院校等資訊進行精準篩選。
這些號稱來自智聯招聘的簡歷資訊是否真實準確呢?記者撥打了簡歷中的電話。
記者問:“喂你好請問是(某某)嗎?”
求職者:“對。”
記者問:“您是在智聯招聘上投過簡歷是吧?”
求職者答:“嗯,投過”
通過同樣的方式,記者又聯繫了多位賣家,都表示只要給錢,就能買到智聯招聘網站上的求職簡歷。
網路黑市上怎麼會有智聯招聘的個人簡歷資訊在販賣呢?一位賣家透漏,只要在智聯招聘註冊企業賬號就可以很容易大量下載這些簡歷。
網名為“A數據”簡歷賣家説:“智聯賬號也是下載,個人賬戶不行,得企業賬戶。”
智聯招聘聲稱擁有1.8億用戶,視用戶資訊安全與隱私保護為自己“生命線”,致力於保障用戶的資訊及通信安全。既然是“生命線”,為什麼還會有這麼多的個人簡歷資訊從智聯招聘洩露呢?
記者體驗發現,招聘企業通過上傳營業執照和法人資訊註冊企業賬號,就可以在智聯招聘上發佈職位、查看求職者簡歷。
記者通過一個企業賬號,登錄智聯招聘,點擊簡歷,看到了求職者的學歷、工作經歷等資訊,但求職者姓名、電話、郵箱地址等關鍵資訊卻處於隱藏狀態。
點擊下載簡歷,彈出了一個支付頁面,原來需要支付60元,才能下載完整版簡歷。記者支付後,無需徵得求職者同意,簡歷資訊就被瞬間更新,原來隱藏的姓名、聯繫電話及郵箱地址等關鍵資訊全部顯示了出來。
在智聯招聘,根據求職者的學歷、工作經驗、薪資水準等條件,簡歷的下載價格分為三個等級,分別是40元、60元和100元。
智聯招聘客戶顧問説:“校園簡歷是40元一份,白領簡歷60元一份,金領簡歷100元錢一份,金領簡歷是985、211本碩連讀,在行業內有5到10年經驗的,年薪在30萬元以上的高端簡歷。”
記者體驗發現,通過企業賬戶,只要交錢辦理會員,就可以不受數量限制下載包含姓名、電話及郵箱地址等關鍵資訊的完整簡歷。
記者:“下載簡歷的話,每天有什麼數量限制嗎?”
智聯招聘客服客服:“企業會員的話,就沒有限制了。”
雖然智聯招聘宣稱,企業用戶不應以任何方式洩露簡歷資訊。但是對於下載後的簡歷資訊,卻缺乏管理和監測,任其流入網路黑市。
智聯招聘還宣稱,不會在搜索結果中公開求職者的姓名和聯繫方式,而求職者並不知道,只要肯花錢,企業用戶就可以毫無限制地下載求職者的個人簡歷,他們更不知道自己的簡歷被誰下載,拿去做了什麼。
記者在智聯招聘提交了一份簡歷,通過網路黑市買到了這份簡歷,但是賬戶上卻沒有任何被下載的提示。
智聯招聘客服:“您註冊完賬號,創建完簡歷,默認就是公開的,如果企業方主動看到您的簡歷資訊,下載簡歷,個人端口是沒有數據反饋的,哪家企業具體下載了您的簡歷,是不進行您的反饋。”
只要通過企業賬戶,伸向簡歷的黑手就能在求職者毫不知情的情況下,肆意下載、倒賣個人簡歷。
記者調查發現,還有人在兜售智聯招聘的企業賬戶。一位名叫“旺財”的賣家賣給了記者一個企業賬戶。賬戶的註冊公司為南京某電子科技有限公司。
網名為“旺財”招聘平臺企業賬戶賣家:“直接列印一張營業執照,進行企業認證。”
記者:“列印是什麼意思啊?”
旺財:“您要有營業執照的一個模版。”
記者:“您是有模板,然後把資訊填上去列印嗎?還是怎樣?”
旺財:“你可以這樣理解,就是趁你不備,用你公司的執照,弄一下。”
這樣一個通過偽造資質申請下來的企業賬戶,只要支付費用,就可以隨意下載資訊詳盡的個人簡歷。通過這樣的途徑,大量的個人簡歷資訊,源源不斷地流入了不法分子的黑手。
這樣的問題不僅僅發生在智聯招聘,許多賣家發佈售賣簡歷的資訊中常常宣稱“獵聘智聯無憂簡歷下載”“前程無憂智聯獵聘簡歷服務”等,用同樣的方式,記者也買到了前程無憂和獵聘網上求職者的簡歷。
記者電話核實前程無憂簡歷資訊。
記者:“喂,你是(某某)嗎?”
求職者:“對,是我。”
記者:“請問您是在前程無憂上投過簡歷吧。”
求職者:“嗯,是。”
記者電話核實獵聘網簡歷資訊。
記者:“喂,你是(某某)嗎?”
求職者:“嗯。”
記者:“請問您在獵聘上提交過簡歷吧?”
求職者:“嗯,對。”
隨後,記者又分別在前程無憂和獵聘網的企業賬戶進行體驗,只需支付費用,便可以下載到帶有求職者姓名、電話、郵箱地址等關鍵資訊在內的完整簡歷。前程無憂和獵聘網也缺乏對下載後的簡歷資訊,進行管理和監測。
就這樣,這些求職簡歷資訊,在不知不覺中,被伸向個人簡歷的黑手肆意下載、多次倒賣,甚至流入詐騙團夥手中。
2020年5月,四川省眉山市公安局網安支隊破獲了一起侵犯個人簡歷資訊的案件。犯罪嫌疑人通過簡歷上的個人詳細資訊給受害人打電話,引入詐騙團夥設置的陷阱中。
眉山市東坡區公安分局網安大隊教導員黃咏飛説:“招聘網站上發佈簡歷的人,是很希望得到工作的,在這個時候,他們對所有的陌生電話都不會抗拒,對所有的來電,他們都是基於個人的信任和對招聘網站的信任。”
警方調查發現,犯罪分子一方面通過企業賬戶獲取簡歷;另一方面通過QQ群,批量購買簡歷。
眉山市東坡區公安分局網安大隊民警李瑞晶説:“這些數據都是在QQ群裏面買的,大概20余萬條。”
近年來,各地警方破獲多起類似案件,黑龍江大慶警方在公安部“凈網2020”專項行動中,成功破獲侵犯公民個人簡歷資訊案,涉及個人簡歷資訊高達1500余萬條,涉案金額7500余萬元。
大慶市公安局網路警察分局案件偵查一大隊大隊長賈曉亮説:“其中一個嫌疑人的一塊硬碟當中,存儲的公民簡歷數量就有700多萬條。”
(責任編輯:王擎宇)