生活中时不时会接到信贷,房屋装修,买车,保险等的骚扰电话,有时候不得不反问那些打骚然 电话的人,究竟是谁给了他们我的电话号码?

近日“乔大招”事件,让我对包括电话号码在内的个人信息泄露有了些“线索”。“乔大招”是巧达科技的一款招聘 产品,近日其高管因涉嫌侵犯用户隐私而被拘留。经过一番研究之后,我对他们的“商业模式”有了一定的了解, 巧达科技通过不正当的途径累计获取用户简历达18亿版本,这是什么概念,我国总人口也才13亿多,那么可能 你的个人出生地,生日,电话,邮箱,学历,工资情况,兴趣爱好,工作经历,公司项目, 技能树等等都被其收集了,而且简历中的数据不太可能造假。通过海量的个人数据,巧达再与社交应用合作,这下不仅仅是你 的隐私泄露了,你亲朋好友的隐私也可能泄露了,推销广告虽然烦,但是有些互联网诈骗行为就比较恶劣了, 想想这样的做真的毫无底线,唯利所趋。

这次他们主要通过 HR 上传和网络爬虫的方式获取了大量简历信息。人才一直是企业的核心,有些HR 小姐姐为了给公司招到足够的人才,也是煞费苦心,历来有HR小姐姐委身做阿里P7工程师的女朋友挖人到公司后分手事件,这个上传简历换取积分,再通过积分获取更多简历的事件,完全不意外。这次简历数据“泄露”,“爬虫”也功不可没,巧达科技通过编写网络爬虫,利用HR的账号,从各大简历平台获取简历,一共18亿简历数据,从巧达的招聘信息来看,其公司提供了网络爬虫工程师岗位。

爬虫类似于一种自动化的工具,对于大家来说可能不会陌生,我们所使用的抢票软件,实时公交查询软件都是爬虫,通过爬取其他平台的基础资源,提供更加便捷的服务,然后获利。巧达这次就是爬取了其他平台的简历数据,一部分做广告营销,另外一部分给企业内部提供人才流失预警,人才推送等服务。巧达科技这类爬虫属于非法获取其他企业有效价值信息,除此之外,常见的爬虫危害还有恶意占用企业资源,影响产品运营数据等。

针对这次“简历泄露”事件,总结有两个方面,一个方面就是乔大招通过利益让HR使用其平台管理各招聘网站的账号,然后未经授权就拿去爬取平台简历,另一个方面各个平台未对用户的简历做有效的保护,导致巧达可以通过爬虫获取海量简历。

巧达科技这次高管被拘留已经是触碰了法律的红线了,《网络安全法》中规定通过不正当手段获取用户个人信息或者敏感信息都可以入刑,任何人交易,贩卖个人有效信息都是违法的。企业因业务开展需要保存用户个人信息时,需要按照相关规定,本着不贩卖,不交易,有效保护的原则,不能将业务凌驾于法律之上,知法犯法。

各个招聘平台虽然给求职者提供了一个良好的平台,但也由于未能有效保护用户的个人简历信息,才导致“乔大招”获取如此海量的数据。很多求职者求职心切,上传了自己的简历,也是对平台的一种信任,平台除了需要保障业务的稳定运行和发展,也需要对用户的个人信息进行保护,特别是这次“爬虫”威胁事件,平台应该积极采取一定的反爬虫措施,阻止诸如“巧达科技”类似企业非法获取用户数据。

21世纪是信息时代,信息就是价值,大数据为我们带来了科技的便利,同样也让我们的个人安全隐私成为了一种“商品”,让我们“裸露”在互联网之中。无论是用户还是企业都需要时刻注意保护自己的个人隐私信息,树立隐私安全意识,企业在做好服务的同时,应该做好用户个人信息保护,诸如通过反爬虫安全产品防止平台用户个人信息流失,从源头杜绝个人隐私数据的传播,目前极验提供了智能反爬虫产品,可以从用户行为层面无感辨别真实用户和爬虫用户,专门用来保护有价值的信息资产。