日前，北京市朝陽區(qū)人民法院審理了一起“智聯(lián)招聘”員工參與倒賣個人信息案。由于涉及范圍大、人數(shù)廣，這起案件備受社會關注。

智聯(lián)招聘這樣一家大型互聯(lián)網(wǎng)公司，為何會出現(xiàn)如此的漏洞？

△央視財經(jīng)《第一時間》欄目視頻

員工倒賣用戶簡歷 智聯(lián)招聘致歉

智聯(lián)招聘曾發(fā)表聲明宣稱，2018年6月智聯(lián)招聘在日常巡查中，發(fā)現(xiàn)淘寶網(wǎng)絡上有售賣簡歷的行為，并在第一時間報案。根據(jù)公訴機關指控，2018年，鄭某結(jié)識了在“智聯(lián)招聘”上海分公司的銷售人員盧某和王某，開始從二人處購買簡歷，通過偽造營業(yè)執(zhí)照非法獲取100多個賬號，一個賬號2800份簡歷，每份簡歷售賣4.5元，鄭某總計支付金額超過120萬元。對于這樣的犯罪事實，在7月5日第二次開庭審理中，被告人盧某表示，他自己并未從中獲益，而另一被告人王某，對公訴人提出的鄭某能提供多家公司營業(yè)執(zhí)照是否符合常理的疑問，王某稱其并未考慮太多。據(jù)悉，此案未當庭宣判。對此，智聯(lián)招聘負責人對這起案件的發(fā)生向廣大消費者表示歉意，同時表示，今后公司將推出一系列舉措，杜絕此類事件的再次發(fā)生。

智聯(lián)招聘執(zhí)行副總裁 李強: 我們對于本次涉及到少量用戶信息泄露的事表示誠摯道歉。因為我們內(nèi)部比如說對于部分員工法規(guī)教育的不足、宣導不足以及他的價值觀不堅定，導致他和外部的人串聯(lián)起來，使部分求職者用戶的利益受到一定損害，我們表示真誠的道歉。那我們內(nèi)部也展開了各種各樣的整改。

法律人士認為，目前由于我們國家的《個人信息保護法》尚在起草當中，相關現(xiàn)行法律在保護個人信息方面尚存在不完善之處，這給一些不法分子提供了可乘之機。招聘網(wǎng)站對個人信息管理也存在漏洞，第三方售賣平臺也有一定連帶責任，應受到相關法律的懲罰。

“超4000條每條僅賣1元”

多名求職者曾反映，自己在招聘網(wǎng)站發(fā)布兼職求職信息后，頻繁收到騷擾短信、郵件，懷疑自己的簡歷信息被泄露。記者調(diào)查后發(fā)現(xiàn)，求職者頻繁收到騷擾信息背后，存在一條完整的簡歷資源倒賣產(chǎn)業(yè)鏈。更有人利用這些信息，通過卡發(fā)系統(tǒng)向求職者群發(fā)短信，以達到吸粉、營銷等目的。

在QQ群查找中以“簡歷出售”為關鍵詞進行搜索，出現(xiàn)了“趕集58全國簡歷出售”“簡歷出售交流群”“全國簡歷出售回收”等多個疑似簡歷倒賣群。

QQ群查找中以“簡歷出售”為關鍵詞的檢索結(jié)果

賣家王強稱，他手里有58同城和智聯(lián)招聘的求職簡歷信息可以出售，但兩個平臺提供的均是兼職崗位簡歷信息。

王強說，58同城簡歷是以文本的形式出售，每一條包含一位求職者的姓名、年齡、電話等信息，如果購買量大的話，每條1.2-1.5元。如果要購買智聯(lián)招聘上用戶的簡歷，則需要進入一個特殊的郵箱下載，每份需要2.5元。

簡歷是如何被泄露的？

當被問及如何獲取的這些簡歷信息時，一位賣家彭軍表示，獲取這些信息用的是“提取器”，即“用自己的郵箱登入，就可以提了”，而招聘網(wǎng)站根本無法干預。至于更多細節(jié)，彭軍表示不方便透露，但可以保證這些信息的真實性。

此外，據(jù)某公司人力資源專員介紹，目前，各大招聘網(wǎng)站均有付費下載簡歷的服務，即招聘企業(yè)可以通過向招聘平臺付費(如購買套餐)的方式，獲取求職者的簡歷信息。

還有知情人士表示，簡歷信息泄露也可能是招聘網(wǎng)站出現(xiàn)了“內(nèi)鬼”。記者在采訪過程中，就遇到一位自稱是某招聘平臺內(nèi)部員工郭江，他表示可以通過內(nèi)部方式開通后臺賬號，下載全國任意城市的求職人員簡歷。

被倒賣的簡歷去哪了？

到底是什么人在購買簡歷信息？購買這些簡歷信息有什么用呢？

郭江透露，他的客戶并不是真正有招聘需求的企業(yè)，而是一些經(jīng)營網(wǎng)賺或者刷信譽的公司，還有賣A貨的(商家)，而這些客戶需要的幾乎都是兼職簡歷資源。

彭軍則稱，他手中的簡歷資源大部分被拿去做卡發(fā)短信。他也做卡發(fā)業(yè)務，給這些求職者發(fā)送短信，可以加名字發(fā)送，效率很高。

卡發(fā)短信指的是虛擬網(wǎng)關短信，這種短信顯示的是服務器上的虛擬手機號碼，而且每次都不一樣?？òl(fā)短信適合大量群發(fā)，適用于廣告宣傳、促銷等營銷方式。

拿什么保護個人信息

數(shù)據(jù)安全特別是個人信息安全，已成為一個全球性挑戰(zhàn)。作為一種資源，數(shù)據(jù)體量越龐大越具有更高的市場價值，而市場價值越高的數(shù)據(jù)就越容易成為侵犯的目標，與此相伴的是，體量越龐大的數(shù)據(jù)其保護難度就越大，泄露的風險就越大?？梢钥吹?，“體量大—價值大—風險大”的屬性關系已經(jīng)成為保護個人數(shù)據(jù)信息安全必須面對的一個事實。

在數(shù)據(jù)可以變現(xiàn)的利益驅(qū)動下，個人信息侵權(quán)案屢屢發(fā)生，一方面，由于作案者具備更加先進的網(wǎng)絡技術手段，作案具有隱蔽性；另一方面，違法者即使被發(fā)現(xiàn)，對其處罰的力度也難以彌補對被侵權(quán)人造成的危害和對社會信任產(chǎn)生解構(gòu)帶來的影響，致使違法成本過低。

除了技術漏洞和法律問題外，類似案件多發(fā)也有企業(yè)制度漏洞的因素。如同智聯(lián)招聘接連發(fā)生“內(nèi)鬼”事件，數(shù)據(jù)的泄露往往因為“監(jiān)守自盜”和里應外合而防不勝防。而類似問題的處理結(jié)果，大多是只處理涉事人員，而涉事企業(yè)卻安然無恙、免受責罰，這也是類似案件始終得不到企業(yè)重視的根源。

然而，圍繞個人信息的獲取、出售等問題已經(jīng)形成了上、中、下游一套完整的非法產(chǎn)業(yè)鏈，產(chǎn)業(yè)鏈滋生出的詐騙、勒索、綁架甚至故意殺人等犯罪給我們敲醒了一個又一個警鐘，而有效解決這一問題還要回歸法治的軌道。

實際上，我國有一系列的法律、法規(guī)、規(guī)章和政策性文件來保護公民信息，但立法的明確性有待進一步提升。如個人信息和隱私權(quán)二者之間并沒有明確的區(qū)分，這就模糊了個人法律救濟的邊界。對于因“內(nèi)鬼”問題而發(fā)生的侵權(quán)事件對企業(yè)應該擔負的責任也應該有明確的法律規(guī)定，以推動企業(yè)提升保護技術和完善運行制度。

對于個人讓渡隱私后無法監(jiān)管企業(yè)的情況，法律同樣要規(guī)范授權(quán)方式、授權(quán)條款、授權(quán)范圍等各方面內(nèi)容，特別是不能出現(xiàn)用戶一次授權(quán)、企業(yè)永久使用所有信息的情況。

來源：央視網(wǎng)、央視財經(jīng)、中新經(jīng)緯責任編輯:黎芳羽