最熱評

　　剛大學畢業不久的郭小姐急于找工作，在網上向幾家公司投遞了簡歷，之后竟頻繁接到陌生電話和短信，提供的都是一些莫名其妙的職位。

　　中國青年報調查發現，目前，網上簡歷售賣市場十分活躍，已形成“一條龍”產業。

　　不法分子通過各種形式以正規企業身份入駐網絡求職平臺獲得求職者簡歷，賣家出售的商品從簡歷獲取的軟件與賬號、再到簡歷，一應俱全。

　　【簡歷被批量倒賣，誰在“圍獵”求職者？】

　　相對于線下的招聘渠道，線上求職現在已經成為主流，而且為了保證求職的成功率，求職者往往會在多個平臺注冊，那么，簡歷中包含的姓名、電話、受教育背景、職業經歷等信息就集中存儲在求職平臺，一旦發生泄露，涉及的數據體量異常龐大。

　　通常情況下，泄露的源頭有兩種。第一種是平臺自身，比如前述倒賣簡歷案，始作俑者正是曾經在網絡求職平臺工作的員工，這一種屬于內鬼作案。另外，有時候平臺往往還會因為自身的安全防護體系不完善，導致簡歷被不法分子竊取。

　　第二種是假冒的招聘企業。如此次媒體報道提到，求職平臺上的一些認證企業，并不是真的有招聘需求，它實際上就是空殼公司，用著虛假的營業執照，認證注冊并發布招聘廣告，目的就是搜羅簡歷，然后到地下市場去販賣牟利。

　　根據報道，這條通過虛假招聘套取個人簡歷信息的產業鏈，已經相當成熟。不僅營業執照可以批量購買，網上還有專門出售用于注冊招聘賬號的軟件，甚至批量發布招聘廣告的“發帖機”軟件。個人隱私在有著專業分工的產業鏈面前，難免會不堪一擊。

　　其實從源頭來看，不管泄露者是求職平臺，還是一些假冒的招聘企業，求職者在求職平臺上注冊并上傳個人信息，平臺就得肩負守護信息安全的義務，保證從簡歷存儲到下載的每個環節，隱私防護都嚴絲合縫。那些不法分子能夠偽裝成招聘企業竊取簡歷，說到底還是平臺把關不嚴，對入駐企業的資質審查過于寬松，甚至流于形式。

　　事實上，對那些頻繁發布各類招聘職位，但實際一個人都沒招的認證企業，平臺要識別這種異常并不困難。在信息安全上沒能履行主體責任，難免會讓外界懷疑，這些求職平臺是不是為了平臺用戶活躍的假象，沒有從嚴打壓那些虛假的招聘信息和發布企業。

　　總之，對于頻繁發生的簡歷泄露事件，不管是內鬼倒賣，還是不法分子通過虛假招聘批量采集信息，求職平臺難辭其咎。而且要提醒的是，和其他領域不同，簡歷信息所包含的數據相當全面，覆蓋到求職經歷、薪酬、離職意向等諸多私密敏感內容，一旦發生泄露，隱患相當大。因此，求職平臺必須提高企業招聘的資質審核門檻，同時在監管層面，還得對地下產業鏈進行高壓打擊治理。（光明網 熊志）

　　【簡歷買賣黑產，求職平臺別成個人信息“販賣商”】

　　個人簡歷信息遭遇泄露、買賣，以至于形成產業鏈，大大小小的求職平臺，無疑在其中扮演了關鍵角色。這并不一定是指，它們都直接參與了非法買賣，而是說，沒有保障好用戶簡歷的信息安全，平臺方面確實難辭其咎。

　　這首先體現在平臺的簡歷信息系統頻繁被攻擊造成信息泄露，或是遭遇內鬼操作上。

　　更重要的是，某些平臺的一些服務和產品，設計的邏輯就是建立在對用戶簡歷信息的“變現”上，甚至一開始就把平臺的部分盈利需求，寄托于對用戶簡歷信息的“開發”上。

　　前不久，媒體就報道，某求職平臺因被指用求職者信息非法獲利而被法院起訴。甚至還有一些求職平臺有所謂的面向企業的“人才流失預警機制”，也即員工簡歷一旦更新，求職平臺便能立即“知會”企業。

　　這次媒體的報道則提供了更多細節。即便是一些知名求職網站，其簡歷也可按照一手和二手明碼標價對外出售；另外，企業VIP賬號的子賬號、輔助軟件在網上也可輕易買到。

　　通過不當方式獲得企業VIP賬號后，任何來路不明的第三方都可以企業名義發布招聘信息，以獲取求職者的個人信息。這樣一種狀況下，有人通過網絡求職被騙入詐騙公司甚至傳銷企業，也就不讓人意外了。

　　網絡求職平臺，給求職者和招聘企業都帶來了巨大的便利，這也是整個行業的立足點所在。但這一切不能建立在對用戶信息的予取予奪上。

　　事實上，區別于一般網絡平臺，求職平臺可以說是專門的個人信息收集方，從責任與義務對等的角度，其對個人信息的保護力度和能力都應該要求更高，受到的監管也應該更強。否則，就極有可能成為個人信息的“販賣商”。

　　就此而言，就有必要從源頭把緊個人簡歷信息的“出口”關，而平臺就是一個關鍵環節。同時鑒于求職平臺所掌握的個人信息量之大，也不妨引入懲罰性賠償機制，真正讓“違法者付出承受不起的代價”。（新京報 羽木）

圖片來源：中新經緯

　　【簡歷被“明碼標價”，誰該為信息泄露買單】

　　大數據時代，每個人都被卷入了信息的洪流中，信息泄露也成了老生常談的話題。根據公開數據，2011年至今，已有11.27億用戶隱私信息被泄露。對此，網絡用戶、利益鏈條的受益者、不盡完善的管理都需要負責。

　　用戶安全意識的滯后性，為信息泄露提供了“土壤”。互聯網技術的迅猛發展和大數據時代的到來，為人們帶來了更便捷高效的生活體驗。然而，當面對網絡空間的各種信息索取行為時，用戶往往難以做出審慎考慮，心甘情愿就把各種隱私信息“交”了出去。下載APP，匆匆瞥一眼便允許了這些軟件隨意“造訪”手機的各個角落，從位置信息到相冊，皆可一覽無余；注冊某個網站的用戶，隨手就勾選保密協定，殊不知自己的姓名電話已被“出賣”。生活在網絡空間中的每個人，似乎都曾經歷過這般情景。被信息技術裹挾著前進的人們，還未能來得及跟上其快速發展的步伐，未能形成系統全面的網絡安全和信息安全意識，對各種信息索取行為缺乏敏銳的辨別能力。這種安全意識的滯后性，為信息泄露提供了生存的“溫室”。

　　信息售賣產業鏈條的形成，是信息泄露行為的重要推動力。“沒有買賣就沒有傷害”，信息買賣的存在，使越來越多的人成了信息泄露的受害者。今年8月，人民網發布報道揭露明星信息地下交易鏈：只需花費兩元，就能把知名“愛豆”的身份證號買到手，多位明星就因信息遭泄露而被無處不在的狂熱粉絲圍追堵截。當信息被賦予了“可售商品”的新性質，信息的買賣和泄露就如同“滾雪球”：越來越多的人盯上其中的利益，開始從事信息倒賣活動；同時，出于各種目的的信息購買需求，又刺激著售賣者繼續牟利。二者相互作用，彼此依存，從而使信息買賣的利益鏈條無限延長、信息泄露的現象也越發頻繁。

　　目前，我國已從法律層面對公民個人信息安全做出保護，有關“個人信息”的規定出現在了多個領域。2017年10月1日實施的《民法總則》第111條規定:“自然人的個人信息受法律保護。不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”然而，就目前來看，相關法律法規仍分散在各部法律中，缺乏系統性闡釋，公民維權和懲治相關違法犯罪的效果也欠佳。在有關信息的灰色產業鏈條面前，管理體系仍存在許多不足之處，有心人總能找到可鉆的空子，成為可憎的“漏網之魚”。可見，保護個人信息依然需要有更為系統性的規定和更清晰嚴謹的管理措施。

　　防止信息泄露，既需要每個人安全意識的提高，在涉及個人信息問題時，切記“三思而后行”，更需要從法律和制度層面“嚴抓嚴打”，不要讓信息泄露成為社會的痛點。目前，針對信息安全的專門法律《個人信息保護法》已處于制訂階段，迫切期盼著它的出臺，能為我們帶來更安全更安心的信息空間。（紅網 楊柳）

保護個人信息安全

刻不容緩

　　文章來源：光明網、新京報、紅網（稍有刪減）