隱私洩露再受關注,問題根源在哪?平臺能做什麼?
配圖來自Canva可畫
央視的315晚會落幕了,個人資訊洩露問題又一次被推至輿論的風口浪尖。
根據晚會曝光,由於企業只要在招聘平臺辦理會員付費,就可以下載求職者簡歷。一些不法分子便非法取得企業資質,從而大量獲取求職者簡歷。最終,部分簡歷資訊流入黑市,成為犯罪分子反覆牟利的資本。
除了招聘行業,315晚會也曝光了企業利用人臉識別攝像頭收集資訊、手機APP透過清理手機垃圾誘導老年人下載軟體,從而盜取個人資訊等情況。諸多問題都有著同一個主題——網際網路時代的資訊洩露問題。
回顧近年的各種新聞曝光,個人資訊保安和隱私保護問題層出不窮。輿論不斷髮酵,但更值得深思的是問題的起源和解法:個人資訊洩露為何頻發,網際網路平臺為何容易出現資訊保安問題?各大平臺又該怎麼做?
數字化是一把雙刃劍
刑法名師羅翔曾在一次採訪中分享過自己資訊洩露的經歷——剛剛買了車,馬上就有人打電話,問要不要上保險;剛在某個平臺上買了一個東西,最後各個APP都給你推送,以至於最近上電梯發現電梯裡面有植髮的廣告,都有點害怕,想說這是不是精準推銷。
羅翔的經歷不是個例。當資訊化與經濟社會的深度融合,資料越來越成為企業的重要生產資料。而在這個過程中,相關的黑產也隨之出現。
據媒體報導,去年,有不法分子透過有償租用某快遞公司員工系統賬號盜取個人資訊,然後再層層倒賣至不同群體。警方透露,此次事件造成1300餘萬條公民個人資訊洩露,涉案金額120餘萬元。被洩露的資訊包括髮件人地址、姓名、電話以及收件人電話、姓名、地址等,不法分子將收集到的資訊打包賣出,每條資訊約1元。
個人資訊洩露頻遭洩露的背後,是一條規模大、鏈條長、利益大的網路黑色產業鏈。據21世紀經濟報導顯示,在這條“黑色產業鏈”上,有人負責竊取資料,有人專門從事分銷,尋找目標買家或幫買家尋找駭客。而交通、醫療、教育、金融服務、酒店業、快遞業等公共服務行業機構由於掌握了大量的使用者資訊,使之成為其上下游產業及類似機構覬覦的目標。
根據中國網際網路絡資訊中心(CNNIC)釋出的第46次《中國網際網路絡發展狀況統計報告》資料顯示,超20%網民遭遇過個人資訊洩露。打擊詐騙、駭客攻擊等“網路黑產”違法犯罪活動已經成為社會共識,但個人資料被“盯上”的根源,還是和網際網路的發展邏輯有關。
當移動網際網路不斷滲透、加上智慧推薦時代的到來,資料早已成為撐起社會執行的基本要素。無論是消費者瀏覽資訊、線上購物,還是品牌廣告營銷,或者基於大資料的公共治理,大資料無處不在。而在產業數字化轉型的浪潮中,資料不再是網際網路行業專屬的生產資料,其重要性也將被提到更高層級。
不可否認的是,網際網路時代帶來了很多驚喜和便捷,但新興行業的快速發展也帶來了諸多難題。比如,在便捷和隱私之間,公眾願意出讓多少、守住多少;在資料的收集和使用問題上,企業的邊界在哪裡,如何平衡好行業發展和資訊保安?
平臺“不作為”還是“難作為”?
資訊洩露並不是什麼新鮮的話題,先有房產交易平臺、相親平臺,後有快遞公司、品牌酒店,這次輿論的口子又開到了招聘平臺。想要保全隱私,我們只有重新註冊手機號碼,從此不買房,不住酒店,不網購,不線上求職了嗎?生活還是要繼續,把資料視為命脈的各大平臺在315晚會曝光後,陸續推出安全舉措。對此,外界出現了一些質疑聲:資訊保安的漏洞到底有多難堵上?
要回答這個問題,首先要釐清的是: 招聘求職不能脫離簡歷而存在,而簡歷資料是平臺最寶貴的財富。
在招聘平臺看來,資料是比錢還貴重的資產,簡歷洩露會降低求職者對平臺的信任度。如果C端使用者流失,B端企業也將失去人才庫,因此招聘平臺很大程度上比使用者更加珍視這些資料。
輿論爆發後,平臺首當其衝成為眾矢之的,但使用者應該思考的,是如何協助平臺一起做好隱私保護,衍生更高質量的求職服務,而非魚死網破的極端方式。
在315後,各家招聘平臺紛紛推出針對個人資訊保護的創新服務和改革。智聯招聘、獵聘第一時間上線了“虛擬號碼”功能——企業在主動聯絡求職者時,將透過中間號的方式溝通,且在簡歷下載時,也無法無法獲悉求職者的真實號碼。這一舉措是從根本上保護C端使用者隱私,從源頭上切斷黑產利益鏈條。這些措施投入巨大,但上線速度之快,也讓我們思考,如果24小時能夠上線的溝通,為什麼之前不做呢?
其實平臺並非沒有嘗試,經過長期與黑產的搏鬥,招聘企業也不斷從其他細分行業中借鑑先進的技術手段,根據此前媒體報導,智聯招聘從去年起就開始摸索“虛擬號碼”功能,但灰度上線後就收到了不少投訴,尤其是在疫情下,企業招人和求職者找工作更加迫切,橫亙在中間的聯絡障礙對兩邊都不討好。
315之後,智聯招聘、獵聘等暫停了為新註冊企業使用者提供簡歷下載的服務,防止簡歷被新的不法分子利用。針對簡歷流入黑市情況,智聯招聘、前程無憂都稱還將上線簡歷水印功能,即簡歷被企業從平臺儲存時,會生成不可修改的企業資訊水印,規範個人操守,起到震懾作用。
但迴歸招聘平臺的功能性,如果平臺加入過多的防範措施,不可避免地會影響B端和C端的匹配效率和體驗,對平臺本身同樣會有著不利影響。
新功能上線後,個人使用者或許很開心自己的資訊保安了,但主要使用者HR很多不僅沒有鼓掌叫好,反而紛紛吐槽。有正當招聘意圖的企業,認為自己不被信任,工作難度也明顯上升。也有部分HR感覺此前的年費“買虧了”,本來希望花錢讓招聘流程變得簡單,如今反而失去了便利,對平臺產生了新的不滿。
從用人單位視角來看,招聘是個長週期的工作,從HR拿到簡歷,到完成招聘流程,時間短則幾周,長則幾個月,用人單位需要多次聯絡候選人,中途可能還會不斷更換面試人,跨層級完成內部對接。 在此背景下,拿到簡歷、拿到候選人的真實聯絡方式,是招聘流程順利推進的關鍵。
順著這個思路,伴隨著虛擬號碼的增加,招聘流程容易陷入“失聯”的狀態。如果招聘過程過於繁瑣、“失聯率”高、企業端的招聘效率將明顯降低。
招聘是個雙向選擇的過程,企業端遇到了問題,自然也會傳導到使用者端。
從求職者視角出發的話,其之所以同意開放個人簡歷,根本原因在於希望獲得更多面試機會。如果不公開個人簡歷,有意願的企業就聯絡不到自己;如果用人單位在招聘平臺上的操作流程變得繁瑣、溝通成本變高,那些自己原本可以拿下的就業機會,可能就會因為溝通損耗失之交臂。
在這中間,招聘平臺能做的,就是在簡歷被下載時對求職者給予提示或發起授權申請,明確簡歷投向,其次是簡歷被企業儲存之後,加上該企業的唯一標識簡歷水印,方便追溯和監控流轉路徑。雖然簡歷洩露的始作俑者是黑產,然而建設總比破壞難。平臺在推出舉措時,供需雙方的天平也在搖擺。防範的步子邁得太大,就會有因噎廢食的意味。長此以往,每個參與方的利益都會受到損害。
結合各方利益點以及現有的框架會發現,簡歷洩露問題似乎變成了一場博弈,而平臺生存在一道夾縫中。
技術升維是不二法門
幸運的是,行業的發展是動態的,網際網路解決了曾經的招 聘難問題,那麼,由技術帶來的新問題,可以用更新的技術來解決。
招聘屬於慢行業,但是基於企業端與人才端的精準匹配,資訊保安與管理,以及相關的商業化探索,平臺的創新和變革一直在有序地推進當中。
典型的現象是,招聘平臺不再只是簡單的“撮合方”,而是在不斷加碼技術和升級體驗中,為企業、求職者提供更多價值——比如專注技術研發,提高資訊推薦準確率,幫助企業和求職者快速找到彼此;比如今年春天看到智聯廣告上針對年輕群體的使用習慣,推出直播面試功能,簡化面試流程;比如打造職場社交場,讓“人脈”發揮能量,同時打破職場資訊不對稱。
其實頭部招聘企業們比使用者還要焦慮,從這幾年企業們頻繁的舉措中不難發覺,探索使用者新需求的腳步一直沒有停止,智聯招聘在今年更是給自己立下新目標,旨在為使用者提供更具結果導向的服務,拋棄資訊撮合的舊模式,讓彼此的價值被看見。
回到最開始的問題,對於招聘平臺來說,想解決販賣簡歷資料和個人隱私洩露的問題,推出防範舉措是重要一環,但從根源上講,整個市場還是需要順著“沒有交易就沒有竊取”的思路尋找解法。
在這個過程中,技術升級是解決問題的關鍵“鑰匙”。基於技術,當平臺的“促成”效率遠遠高於簡歷交易的“撮合”效率,後者也將逐漸失去生存空間;法律制裁力度已經夠大,招聘網站和執法機關聯手打擊黑產,當刑事偵查技術蓋過犯罪分子,攻克偵破難度,網路環境也才會真正整潔起來。從招聘平臺的動作來看,變革一直在發生,這次輿論壓力也有望帶來有益的新探索。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69937827/viewspace-2764096/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 360防毒防隱私洩露怎麼開啟防毒
- 一加手機再曝隱私洩露事件,你還敢用嗎?事件
- 什麼是資料洩露?哪些問題可導致資料洩露
- QQ瀏覽器隱私洩露報告瀏覽器
- 太可怕!iPhone的Live Photo功能洩露隱私iPhone
- 隱私洩露殺手鐧:Flash 許可權反射反射
- Camera 360應用隱私資料洩露的分析
- 徵信App亂象難禁 存洩露個人隱私風險APP
- 大模型隱私洩露攻擊技巧分析與復現大模型
- 反對立法的Facebook又出資料洩露問題,你的資料隱私保護好了嘛?
- 保護你的隱私不被洩露,一鍵隱藏桌面所有檔案
- Facebook隱私洩露事件繼續發酵 黑客出售聊天資訊事件黑客
- WhatsApp被指有漏洞:會洩露使用者隱私APP
- 兒童智慧手錶存安全漏洞 易洩露孩子隱私
- Linux有什麼特點?為何受關注?Linux
- 隱私計算是什麼
- 併發問題的三大根源是什麼?
- 關注網路隱私但九成網民不知如何捍衛自己的隱私
- 面試官問:你知道Redis能做什麼?不能做什麼?面試Redis
- 雙11要來了,舊手機怎麼處理才不會洩露個人隱私
- HTTPS證書有效規避個人隱私洩露帶來的危害HTTP
- 害怕瀏覽器洩露隱私?更嚴的標準要來了瀏覽器
- 華爾街日報:iPhone Android應用程式洩露使用者隱私iPhoneAndroid
- 為什麼Python受關注?Python熱門的原因!Python
- 一文看懂,供應鏈金融平臺能做什麼?
- 華住資料洩露,隱私這個詞必將從詞典消失
- 資訊洩露事件頻發快遞行業的隱私面單之戰事件行業
- Dasient:8% Android應用都會洩露使用者隱私資料Android
- Google社交夢之隱私問題Go
- 如何防止APP資訊洩露的問題 該怎麼查APP
- Python到底能做什麼?它的優點在哪?Python
- 記憶體洩露引起的問題記憶體洩露
- ThreaLocal記憶體洩露的問題記憶體洩露
- JVM與記憶體洩露問題JVM記憶體洩露
- steam隱私設定在哪 steam怎麼隱藏個人資料狀態
- 資料洩露的隱性成本
- Modis:41%的美國人願意為1000美元洩露隱私資料
- iOS隱私保護時代,CEO關心的5個問題iOS