日前，北京市朝陽區人民法院審理了一起“智聯招聘”員工參與倒賣個人信息案。由于涉及範圍大、人數廣，這起案件備受社會關注。

智聯招聘這樣一家大型互聯網公司，為何會出現如此的漏洞？

員工倒賣用戶簡曆 智聯招聘緻歉

智聯招聘曾發表聲明宣稱，2018年6月智聯招聘在日常巡查中，發現淘寶網絡上有售賣簡曆的行為，并在第一時間報案。根據公訴機關指控，2018年，鄭某結識了在“智聯招聘”上海分公司的銷售人員盧某和王某，開始從二人處購買簡曆，通過僞造營業執照非法獲取100多個賬号，一個賬号2800份簡曆，每份簡曆售賣4.5元，鄭某總計支付金額超過120萬元。對于這樣的犯罪事實，在7月5日第二次開庭審理中，被告人盧某表示，他自己并未從中獲益，而另一被告人王某，對公訴人提出的鄭某能提供多家公司營業執照是否符合常理的疑問，王某稱其并未考慮太多。據悉，此案未當庭宣判。對此，智聯招聘負責人對這起案件的發生向廣大消費者表示歉意，同時表示，今後公司将推出一系列舉措，杜絕此類事件的再次發生。

智聯招聘執行副總裁 李強: 我們對于本次涉及到少量用戶信息洩露的事表示誠摯道歉。因為我們内部比如說對于部分員工法規教育的不足、宣導不足以及他的價值觀不堅定，導緻他和外部的人串聯起來，使部分求職者用戶的利益受到一定損害，我們表示真誠的道歉。那我們内部也展開了各種各樣的整改。

法律人士認為，目前由于我們國家的《個人信息保護法》尚在起草當中，相關現行法律在保護個人信息方面尚存在不完善之處，這給一些不法分子提供了可乘之機。招聘網站對個人信息管理也存在漏洞，第三方售賣平台也有一定連帶責任，應受到相關法律的懲罰。

“超4000條每條僅賣1元”

多名求職者曾反映，自己在招聘網站發布兼職求職信息後，頻繁收到騷擾短信、郵件，懷疑自己的簡曆信息被洩露。記者調查後發現，求職者頻繁收到騷擾信息背後，存在一條完整的簡曆資源倒賣産業鍊。更有人利用這些信息，通過卡發系統向求職者群發短信，以達到吸粉、營銷等目的。

在QQ群查找中以“簡曆出售”為關鍵詞進行搜索，出現了“趕集58全國簡曆出售”“簡曆出售交流群”“全國簡曆出售回收”等多個疑似簡曆倒賣群。

QQ群查找中以“簡曆出售”為關鍵詞的檢索結果

賣家王強稱，他手裡有58同城和智聯招聘的求職簡曆信息可以出售，但兩個平台提供的均是兼職崗位簡曆信息。

王強說，58同城簡曆是以文本的形式出售，每一條包含一位求職者的姓名、年齡、電話等信息，如果購買量大的話，每條1.2-1.5元。如果要購買智聯招聘上用戶的簡曆，則需要進入一個特殊的郵箱下載，每份需要2.5元。

簡曆是如何被洩露的？

當被問及如何獲取的這些簡曆信息時，一位賣家彭軍表示，獲取這些信息用的是“提取器”，即“用自己的郵箱登入，就可以提了”，而招聘網站根本無法幹預。至于更多細節，彭軍表示不方便透露，但可以保證這些信息的真實性。

此外，據某公司人力資源專員介紹，目前，各大招聘網站均有付費下載簡曆的服務，即招聘企業可以通過向招聘平台付費(如購買套餐)的方式，獲取求職者的簡曆信息。

還有知情人士表示，簡曆信息洩露也可能是招聘網站出現了“内鬼”。記者在采訪過程中，就遇到一位自稱是某招聘平台内部員工郭江，他表示可以通過内部方式開通後台賬号，下載全國任意城市的求職人員簡曆。

被倒賣的簡曆去哪了？

到底是什麼人在購買簡曆信息？購買這些簡曆信息有什麼用呢？

郭江透露，他的客戶并不是真正有招聘需求的企業，而是一些經營網賺或者刷信譽的公司，還有賣A貨的(商家)，而這些客戶需要的幾乎都是兼職簡曆資源。

彭軍則稱，他手中的簡曆資源大部分被拿去做卡發短信。他也做卡發業務，給這些求職者發送短信，可以加名字發送，效率很高。

卡發短信指的是虛拟網關短信，這種短信顯示的是服務器上的虛拟手機号碼，而且每次都不一樣。卡發短信适合大量群發，适用于廣告宣傳、促銷等營銷方式。

拿什麼保護個人信息

數據安全特别是個人信息安全，已成為一個全球性挑戰。作為一種資源，數據體量越龐大越具有更高的市場價值，而市場價值越高的數據就越容易成為侵犯的目标，與此相伴的是，體量越龐大的數據其保護難度就越大，洩露的風險就越大。可以看到，“體量大—價值大—風險大”的屬性關系已經成為保護個人數據信息安全必須面對的一個事實。

在數據可以變現的利益驅動下，個人信息侵權案屢屢發生，一方面，由于作案者具備更加先進的網絡技術手段，作案具有隐蔽性；另一方面，違法者即使被發現，對其處罰的力度也難以彌補對被侵權人造成的危害和對社會信任産生解構帶來的影響，緻使違法成本過低。

除了技術漏洞和法律問題外，類似案件多發也有企業制度漏洞的因素。如同智聯招聘接連發生“内鬼”事件，數據的洩露往往因為“監守自盜”和裡應外合而防不勝防。而類似問題的處理結果，大多是隻處理涉事人員，而涉事企業卻安然無恙、免受責罰，這也是類似案件始終得不到企業重視的根源。

然而，圍繞個人信息的獲取、出售等問題已經形成了上、中、下遊一套完整的非法産業鍊，産業鍊滋生出的詐騙、勒索、綁架甚至故意殺人等犯罪給我們敲醒了一個又一個警鐘，而有效解決這一問題還要回歸法治的軌道。

實際上，我國有一系列的法律、法規、規章和政策性文件來保護公民信息，但立法的明确性有待進一步提升。如個人信息和隐私權二者之間并沒有明确的區分，這就模糊了個人法律救濟的邊界。對于因“内鬼”問題而發生的侵權事件對企業應該擔負的責任也應該有明确的法律規定，以推動企業提升保護技術和完善運行制度。

對于個人讓渡隐私後無法監管企業的情況，法律同樣要規範授權方式、授權條款、授權範圍等各方面内容，特别是不能出現用戶一次授權、企業永久使用所有信息的情況。

來源：央視網、央視财經、中新經緯

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!