明明是私下進行的簡歷更新,既沒有在辦公室操作,也沒有告訴任何人,為什麼老闆會知道?近日有用戶發現,如果你在招聘網站上更新簡歷或者投遞簡歷,你現任的老闆可能會收到一份員工跳槽警告郵件。是誰在為僱主提供這樣的“告密”服務?勞動報記者對此進行了調查。
市場現跳槽動向“告密”服務
近日,李先生在網上發佈圖片爆料說:“如果你還沒有從上家公司離職就開始在拉勾上更新簡歷、尋找新的就業機會,拉勾會發一份郵件,提醒你的老闆有員工可能會跳槽。”李先生還提醒說:“都留個心眼,小心被老闆知道了!”
李先生髮布的圖片是一封郵件的截圖,郵件內文稱:“新發現該公司員工馬女士有跳槽可能,若想查看有跳槽意向員工的詳細信息,可點擊鏈接查看完整詳情。”
圖片中的郵件是李先生企業郵箱收到的郵件,他一度認為推送郵件的是拉勾網。而隨著事件在網上發酵,拉勾網CMO、聯合創始人鮑艾樂“坐不住”了,其直接在李先生微博評論中實名澄清,稱“這是一個名叫助理小獵的公司提供的服務,跟拉勾沒有任何關係。”
勞動報記者查詢國家信用公示系統和天眼查後發現,助理小獵是北京機到網絡科技有限公司旗下產品,確實與拉勾網無關。
打開助手小獵的官網,記者發現其主要提供“定向挖人”、“人才引擎”、“員工流失預警”等業務,暴露拉勾網上求職信息的正是“員工流失預警業務”。並且,這些業務都需要付費,費用為一年1380元。
記者隨後致電該公司,一位工作人員表示,購買該服務後,只要公司員工在前程無憂、智聯招聘、拉勾網、獵聘網這四大招聘平臺上更新或投遞了簡歷,他們就會做預警提示,“三個月內動過簡歷的,我們都會把信息更新過去,另外還可以附帶下載120份簡歷。”據說,該業務覆蓋範圍後期還會拓展到BOSS直聘等平臺。
此外該工作人員還表示,他們提供給公司的信息不包括敏感信息,只是一些姓氏、職位等信息,大概能猜到是哪位員工。
對他人平臺數據“加工變現”
記者發現,結合近年來信息洩露案例,酒店行業、金融行業、社交平臺以及人力資源(HR)部門的信息洩露最為嚴重。尤其是分屬人力資源行業的招聘平臺,因為其上有大量求職者和在職者的詳細信息,包括姓名、電話、家庭住址、身份證號等敏感信息,是黑客攻擊和偷取信息的主要對象。
滬上一家互聯網安全服務商負責人告訴記者,“事實上,有不少公司都存在私下販賣用戶數據、任意使用用戶數據的行為。這些公司的典型行為是,通過不法手段去獲取數據,例如購買、流量挾持,或者乾脆利用軟件來截獲他人平臺數據,再對這部分數據進行加工變現。”
而這種數據獲取行為隱秘不為用戶所知,所以,用戶就收到了大量針對性的垃圾短信、騷擾電話,或者像此案例一樣,被“打小報告”。
該負責人解釋,數據洩露一小部分歸咎於人為洩露,“一些平臺的程序員被買通,每月向購買者更新平臺數據,”而大部分的洩露都歸於“惡意爬蟲”,“理論上爬蟲軟件只能爬取到部分簡歷信息,但糟糕的是,目前招聘平臺的移動端存在縫隙組合,在多個縫隙的組合情況下,就會形成大範圍的數據走漏。”
此外,市面上還有不少商家直接出售採集數據的軟件,“買這樣一套軟件,誰都可以自行採集數據,這並不是說店家有多慷慨,而是這種軟件早就‘爛大街’了,這也使得數據盜取的門檻大大降低。”他說。
該負責人總結,“對招聘網站來說,在數據洩露的情況下,原本高價獲得的簡歷信息都在以價廉的價格流出。對於個人求職者來說,提供給招聘網站的個人材料沒有被保護好,而是被人採集、售賣,用於各種不法途徑。”
員工簡歷洩露現象普遍
要獲取主流招聘網站的簡歷信息究竟有多難或有多容易?勞動報記者進行了一番調查。 首先,在58同城、智聯招聘等諸多招聘平臺的用戶協議中,求職者在平臺上傳個人簡歷並授權平臺提供給有意向的招聘公司。而在企業端,企業需要向平臺方支付費用,其中少部分費用用於職位信息推薦,大部分費用被用於下載求職者簡歷。
以智聯為例,企業賬號可以在全網搜索求職者簡歷,但下載一份簡歷需要30個智聯幣,每個智聯幣相當於1元人民幣,相當於每份簡歷售價約30元。
然而在網上,多家店鋪可以提供智聯、獵聘、前程無憂簡歷代下載業務,每份簡歷售價6-12元不等。甚至在QQ群,還有從業者低價出售可供下載簡歷的企業賬號,其中,售價較低的一位從業者報價稱“下載2000份的賬號,售價500元”。該價格遠低於智聯招聘官網,而且該從業者還“大量出售最新簡歷”。
此外,諸多QQ群中有大量從業者宣稱“出58、趕集、百姓、前程無憂、智聯各大平臺最新簡歷”。還有部分從業者號稱可以提供“58簡歷採集工具”、“58微聊強制打招呼工具”。 去年,58同城平臺漏洞被黑產從業者利用,後者可以採集58同城官網所有被脫敏保護的簡歷信息。此事件曝光之後,58同城已經報警,並稱修復漏洞並增加多項隱私保護措施。
除上述渠道之外,更多的簡歷信息在諸多“簡歷共享群”中氾濫,在QQ群中,存在大量以“HR簡歷共享群”為名的QQ群,百人以上的群超過100個,群中存在部分人力資源行業工作者,以及大量倒賣簡歷數據的黑產從業人員。
突破職場道德和社會倫理
人力資源專家曹靜認為,僱員與僱主之間的角力,的確是職場上的長期痛點。“這種員工離職預警系統以爬蟲技術侵犯其他同行的數據安全,又以盜用的方式侵犯個人隱私,同時,因為其‘打小報告’的性質,又突破了職場道德和社會倫理。”
上述互聯網安全服務商負責人表示,這種處於灰色地帶的創業,其實是整個中國互聯網公司關於數據和個人隱私亂象的一部分。在中國,數據安全正得到更多人的重視,但現實情況則是,多數個人數據始終處於裸奔狀態。而相應地,數據爬蟲技術則肆無忌憚地侵入傳統的個人領地。
“從去年開始,大數據相關行業的創業公司遍地生長,但一年過後,多數企業並沒有合法合理的手段來獲取用戶數據,最後演變成了數據竊取和盜用者。”他說。
閱讀更多 勞動報 的文章
