你上一秒在招聘網站上投的簡曆，下一秒就有可能出現在簡曆黑市上。近日，深圳市公安局龍華分局網警大隊破獲的一起販賣公民個人信息案件，數千條包含有個人姓名、照片、家庭住址、電話、QQ号、微信号、郵箱、教育背景、工作履曆的個人簡曆被不法分子層層倒賣，而信息洩露的源頭竟然是招聘公司内鬼。

南都記者進一步調查發現，大量招聘網站的個人簡曆在“黑市”上被标價出售，最低3毛一條，還有商家公然出售所謂簡曆信息采集器，聲稱可自動爬取知名招聘網站上的用戶個人簡曆信息，購買軟件“無限量”導數據。簡曆“黑市”活躍的背後，存在一條簡曆買賣産業鍊，而公司“内鬼”、大數據公司非法竊取成信息洩露源頭。

北京師範大學互聯網發展研究院院長助理、中國互聯網協會研究中心秘書長吳沈括認為，作為網絡招聘平台，其有義務保證平台數據的完整性、真實性和可用性，通過技術、管理以及其他綜合性措施來保證平台的數據安全、不洩露。

“黑市”上叫賣最低3毛一條，700元一套簡曆采集器可“無限量”導出

網絡上經常看到這樣的吐槽，剛在招聘網站投的簡曆，馬上就收到不少自稱是用人單位打來的電話詢問是否正在找工作，明明不是自己投遞的崗位，自己的個人信息卻被對方知道的一清二楚，更有不少人還頻繁接到各種房産推銷、保險經營的騷擾電話。

南都記者調查發現，在QQ群、貼吧、二手交易平台上，有不少公開出售智聯招聘、58同城、BOSS直聘等招聘網站上個人簡曆的帖子。以“簡曆售賣”、“簡曆下載”為關鍵詞在QQ群中搜索，有多個出售58同城、智聯招聘等知名招聘網站的簡曆信息的QQ群，最大的群人數有上千人。

“智聯招聘簡曆，全國各地區都有”、“長期售賣58趕集全國簡曆價格優惠”、“北京全國簡曆下載，也可群内交換簡曆”，不少賣家都公開備注了詳細的售賣信息。有賣家在QQ群裡稱，可以指定求職者年齡、性别、地區，售價2.2元/條，而二手的則更便宜，僅售0.3元/條。

而在一些二手購物平台上，售賣個人簡曆的現象同樣普遍。一位售賣簡曆的賣家，稱他手上有上萬份簡曆，“58同城、智聯招聘、趕集網的都有”，每份簡曆售價1.5元，“全國随機，不指定地區”，購買量大價格還可以再優惠。

南都記者了解到，這些公開售賣、明碼标價的個人信息，根據地域、行業類别的不同，簡曆的價格标準也不一樣。二手平台上一位出售智聯招聘簡曆的賣家告訴南都記者，“北上廣都比較貴”、“北京地區每份簡曆要賣六七元”。

而除出售簡曆信息外，企業賬号也可以被當成商品出售或轉賣，有賣家告訴記者，購買企業賬号可以直接下載招聘網站求職者投遞的簡曆信息，“地區行業你說了算”。

除公然出售個人簡曆外，南都記者發現，二手平台上還有商家出售所謂簡曆信息采集器，這類軟件可自動爬取知名招聘網站上的用戶個人簡曆信息，購買軟件“無限量”導數據，還可以幫忙介紹“客戶”。

QQ上一位出售58簡曆信息采集器的商家向南都記者表示，他的軟件可實時導出58同城、趕集網簡曆數據，采用的是“雙接口”和爬蟲技術，軟件安裝在PC端後，設置好條件便可進行實時數據導出，“上手快好操作”，一套軟件售價700元，使用期限為一個月，之後想再用需要再續費。

根據賣家發來的視頻截圖，這種簡曆采集器設有城市、兼職崗位、性别、年齡和發布時間等篩選條件，采集到的數據包括姓名、手機号碼、學曆信息、工作年限、期待月薪等個人信息。

采訪過程中，有商家還提醒南都記者，網售簡曆信息采集器也有優劣之分，有商家的軟件是用搭建好的數據庫，可供提取的數據一共才幾千條，并不能實時導出網站有效數據。

行業“内鬼”、大數據公司非法竊取成信息洩露源頭

那麼，這些簡曆信息是如何被洩露的？洩露出去的個人信息又被用作什麼目的？南都記者調查發現，行業“内鬼”是個人信息洩露的重要源頭，一些員工受利益引誘，铤而走險倒賣用戶個人信息。

今年7月，深圳網警接網民舉報，有人在網上公然販賣公民個人信息，被販賣的個人信息詳盡到個人姓名、照片、家庭住址、電話、QQ号、微信号、郵箱、教育背景、工作履曆等。根據舉報線索，警方在深圳龍華區某出租屋内将涉案嫌疑人劉某抓獲。

據警方介紹，劉某到案後供述稱，其了解到招聘網站上一些企業賬号可以批量下載個人簡曆，通過倒賣個人簡曆可以獲取利益，于是就在網上尋找招聘公司的員工，來幫助其獲得一些有下載權限的企業賬号。據劉某供述，一直給他提供公民個人信息的人是南山某公司的員工王某，二人在社交網站上相識。

警方調查發現，王某利用工作機會，在公司尋找一些不再使用或者即将過期的公司賬号賣給劉某，這些企業賬号每個可以下載300到400份個人簡曆，劉某通過這種手段獲取了數千份個人簡曆，通過在各類社交平台群組裡發售賣個人簡曆的信息，再以每份1到4元的價格倒賣出去，短短幾個月内，就獲利超過1萬元。目前，涉案的犯罪嫌疑人劉某和王某2人已被警方抓獲，案件正在進一步調查中。

除上述深圳警方破獲的販賣個人簡曆一案，南都此前報道的智聯招聘員工參與倒賣個人信息一案中，2名智聯招聘銷售人員，不但協助外部人員僞造虛假的企業營業執照，還通過公司内部獲取了超過60個企業名稱，将企業賬号低價非法出售給第三方。據了解，該案涉及的個人簡曆超過16萬份。

據智聯招聘官方數據顯示，智聯招聘上的知名企業覆蓋超過456萬家，平台擁有1.8億注冊用戶。同樣是智聯招聘，此前也曾被爆出兩名内部員工私自将公司15餘萬條個人簡曆信息非法低價出售給他人，從中謀取利益。

除行業“内鬼”洩露個人信息外，南都記者發現，有所謂大數據公司打非法竊取招聘網站上的簡曆。今年5月，北京警方破獲的巧達科技非法獲取計算機信息系統數據案備受關注。據新華社報道，這家企業非法爬取用戶數據，數量之大、牟利之巨，令人咋舌，公司法人王某某等36人被檢察機關依法批準逮捕。這些簡曆信息等數據被用在教育培訓、保險、招聘等行業，為巧達科技帶來了大量收入。

警方查明，巧達科技的簡曆數據庫全部是通過非法手段爬取而來，嫌疑人通過利用大量代理IP地址、僞造設備标識等技術手段，繞過招聘網站服務器防護策略，竊取存放在服務器上的用戶數據。

專家：網絡招聘公司有義務保證平台數據的安全、不洩露

根據艾媒咨詢今年3月發布的《2019中國互聯網招聘行業市場研究報告》數據顯示，在網絡招聘平台各種不良體驗中，求職者認為個人信息遭洩露讓人不勝其煩，這項占比為31.8%，僅次于企業信息不真實選項。

招聘公司“内鬼”洩露簡曆一案引起社會關注的同時，關于網絡招聘平台管理運營規範、用戶簡曆等隐私數據是否安全的讨論也不斷。

中國社會科學院研究生院周漢華教授在接受南都記者采訪時表示，很多網絡黑灰産犯罪團夥建有專門的團隊，團隊有專業分工，線下也有所謂大數據公司。線上線下一體化經營，以大數據交易的名義，公然進行個人信息的交易和買賣。侵犯公民個人信息犯罪以及因此滋生的電信、網絡詐騙等違法犯罪行為，互聯網黑灰産業鍊面臨着嚴峻的形勢。

北京師範大學互聯網發展研究院院長助理、中國互聯網協會研究中心秘書長吳沈括告訴南都記者，出于非法的目的、通過侵入的方式、破壞的方式、繞開安全措施的方式進行的數據爬取，本身就是違法行為，其行為可能構成刑法第286條“破壞計算機信息系統罪”。

從數據流轉的過程來看，吳沈括認為，網絡招聘平台應當保證數據的搜集、使用和向第三方提供數據的整個鍊條的合法性，平台有法定義務對整個數據的流向進行跟蹤、檢測。如果違反上述法定義務的相關規定，造成嚴重的後果，平台可能會構成違反刑法第253條之一關于“侵犯公民個人信息罪”的相關規定。

吳沈括告訴南都記者，根據網絡安全法的相關規定，作為網絡招聘平台，其有義務保證平台數據的完整性、真實性和可用性，通過技術、管理以及其他綜合性措施來保證平台的數據安全、不洩露。另外，根據法律相關規定，如果出現數據外洩的情況，平台有及時向公安機關進行數據洩露報告的義務。

個人信息洩露對個人安全造成了嚴重威脅，近年來，相關部門雖嚴厲打擊，這條黑灰産業鍊仍未得到全面遏制。招聘網站的個人簡曆，詳細到姓名、電話、郵箱、住址、教育背景、工作經曆、社會活動、薪酬概況等，這些資料一旦被不法分子掌握，隐藏的社會風險可想而知。

吳沈括告訴南都記者，招聘網站個人簡曆信息洩露可能造成非常嚴重的後果，一方面會對被洩露簡曆的求職者的人格尊嚴造成侵害，另一方面，如果求職者個人簡曆遭到洩露後，再被黑産犯罪團夥用于詐騙，會威脅公民的人身、财産安全。

采寫：南都記者 王琦

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!