春招进行时:简历信息安全危机 editor • 2021-03-26 16:08 • CSO方法 • 阅读 1344 收录于话题 线上简历数量庞大 个人信息安全不容小觑 据教育部统计,2021届毕业人数将达909万,同比增加35万,这将又是一个就业难季…有浩浩荡荡的求职大军就有不计其数的个人简历,个人简历的信息安全问题与每个求职者都息息相关。 简历中的信息字段几乎全是相对真实的敏感信息,黑市对大量的简历上的个人信息数据垂涎欲滴。互联网招聘行业如今规模已超百亿,据统计2020年通过线上求职渠道获取求职资讯的求职者占比达82.1%。 一方面简历上云解决了传统企业招聘中流程效率低、人才匹配度低、人才留存率低的这些痛点;另一方面,这些数量庞大并且囊括了求职者姓名、住址、手机号码、电子邮件、婚姻状况、子女情况、政治身份、身高、体重、驾驶水平、教育背景、工作经验的电子简历在收集、保存、使用过程中的数据安全正面临极大的信息安全风险。 图片来源:极光调研 《2020年互联网招聘行业研究报告》 爬虫简历数据 招聘平台盈利模式存疑 随着互联网招聘行业近年来的迅速扩张,其伴随的网络信息数据安全问题也日益凸显,求职者敏感数据泄露事件屡见不鲜。2019年1月,网络安全测试平台Hacken Proof的网络安全人员Bob Diachenko在推特上爆料称:通过数据模式对比,GitHub项目xzfan/data-import疑似为收集简历数据的爬虫,该爬虫会收集来自国内多个头部求职平台的简历,一个包含2.02亿中国求职者简历的数据库(854GB)被泄露,其中不乏58同城这种大型平台。 除了爬虫导致的大规模简历数据泄露,互联网招聘产业本身的盈利模式也存疑。互联网招聘行业本质上是一门大数据匹配的生意,平台连接着B端和C端。所以一旦发生数据泄露,除了可能是在C端简历数据收集和储存阶段存在漏洞,另一种泄露情况就一定与B端有关。 在C端平台的盈利有限,这让在B端实行企业会员制成为招聘平台主要盈利模式。然而在会员制下,用工单位在未经过分级和审查的情况下就能通过充值“名正言顺”地获取大量简历。 如互联网招聘的头部平台—智联招聘上最低档次企业会员套餐,仅需三千多元就可以下载500份简历。从法律上来说,平台开放用户信息支撑本身的企业招聘业务并不违法,但后续的后台员工倒卖简历、会员企业倒卖简历、兜售招聘平台企业账户甚至利用简历信息进行精准诈骗均属于违法犯罪行为。 图片来源:央视新闻 互联网招聘行业迎来强监管时代 今年3月1日由国家人力资源和社会保障部出台的《网络招聘服务管理规定》正式施行,《规定》对于互联网招聘行业准入、违法界定、处罚标准首次作出规范,明确要求人力资源服务机构对用人单位所提供材料的真实性、合法性进行审查,不得泄露、非法出售、非法向他人提供其收集的个人信息,违者将被处罚。“3·15”后招聘平台猎聘网、智联招聘已被人社部门约谈,现已对外正式致歉,内部正在对于B端企业用户的分级、审查工作进行整改。 拿什么保护你,我的简历 对个人来说,简历信息分清必填和可不填,为了保护个人隐私信息,在非必要的情况下不要填写身份证号和家庭住址等个人敏感信息。定期修改求职平台密码。 面对消费者数据安全风险,需要专业可靠的团队为企业保驾护航。依托知道创宇海量的大数据黑客样本库,利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的数十万网站数据,创宇盾能有效解决系统安全状态严峻等问题。同时,知道创宇机器流量管控服务数据盾,针对恶意爬虫、自动化工具,实时监测并进行态势分析,定制多种贴合业务实际场景的防护治理策略,降低恶意机器流量对网站业务的影响,提升业务系统的安全性和稳定性。 参考文章: 1.简历流向黑市!被3·15曝光的招聘平台连夜致歉 https://baijiahao.baidu.com/s?id=1694350130613463209&wfr=spider&for=pc 2.“金三银四”招聘季到来 网络招聘新规能否遏制“简历泄露” https://finance.ifeng.com/c/84jyoALApHR 3.2020年互联网招聘报告:互联网招聘行业渗透率为9.9% http://vr.sina.com.cn/news/report/2020-07-09/doc-iircuyvk2860930.shtml 版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/659.html 赞 (0) editor 0 0 生成海报