1. 肥喵工作室首页
  2. 行业

关于简历泄露问题,315晚会曝光的只是冰山一角

关于简历泄露问题,315晚会曝光的只是冰山一角

今年的315晚会,曝光了许多隐私相关的侵权行为,包括招聘网站、QQ群售卖简历的事情。但实际上,简历这块真实的情况,要比央视记者曝光的部分水深得多。关于这个话题,前几天在即刻写了个小连载,这里也同步汇总一下。

关于简历泄露问题,315晚会曝光的只是冰山一角

1、简历的来源

正如315晚会曝光的那样,所有招聘网站都卖简历,是重要的收入来源。

但招聘网站卖得太贵了,我们经常接到各种猎头电话,有时还有假招聘真诈骗电话,对它们来说ROI是划不来的。

可见市面上除了这些招聘平台,在外面其实有大量廉价简历数据。

都是怎么来的呢?

基本上就这几种:渗透脱裤、社工/内鬼、撞库。

早些年的时候,各家安全都做得一般,基本都有脱裤和撞库,后面内鬼私售也很常见。

就不具体点名了,几家老网站后面加上“泄露”、“社工库”、“脱裤”关键词,时间限定一下在2020以前,都可以搜到。

到前几年,普通抓取也变多了。

前两年评估了一些招聘网站的数据保护情况,或者说数据(尤其是敏感数据)获取难度,基本上是这样的:

智联≈51job<拉勾≈脉脉<猎聘<Boss,Boss直聘防抓取这方面是做得最好的。

有些招聘网站表面上把信息保护得很好,页面上都是打码的,结果接口里一看吐得干干净净。

之所以普通抓取也有价值,逻辑是这样的:

假如你手上有一个底裤(库)作为基本盘,可能是脱来的、攒来的等等。

那么即便这个招聘网站把所有的个人敏感信息都隐藏了,也能根据历史履历在底裤里找到这个人。

因为一个人正常写简历是有惯性的,基本上过去的履历改动不大,可以像指纹一样匹配上。

也就是说,可以用招聘网站来做简历数据的更新。

只要你的底裤足够大。

除了技术手段,还有一种获取简历的方法叫换简历,在一些HR群里很常见。

你有一个苹果,我有一个苹果,我们交换之后还是各只有一个苹果;

如果你有一份简历,我有一份简历,我们换了之后就各有两份简历了呀。

不过这种换简历,大多小打小闹不成规模。

直到有一家公司专门做了规模化的产品,支持HR或者猎头把自己不要的、淘汰的候选人简历上传,换取积分,然后用积分下载别人上传的简历。

这样一来,HR们换到了想要的简历,这家公司积累了大量简历数据,是不是很天才?

这要是搁当年,就是风口上的“共享”简历项目了啊。

不要羡慕,这家公司老大已经进去了,后面还会提到。

2、简历变现之QQ群

从这些招聘平台搞到简历之后,要怎么变现呢?

一般是两个方向,要么想办法洗白走白道,要么就一条路走到黑走黑道。

我们先聊黑的。

央视报道的简历QQ群确实存在,前几年的时候我也曾经猫进去过。

现在这些群都禁言了,那时候喊单的满天飞,有卖招聘网站企业账号的、出租账号的、代发招聘广告的,也有卖简历数据的。

简历数据这里面有一个很有意思的商业逻辑,可以盘一盘。

数据是一种很特殊的商品,和传统商品不一样,它复制的边际成本几乎为零。

所以假如一份数据,有很多人想要买,会发生什么呢?

会有人买了之后,立刻转手以更低的价格再卖出去,卖两份就赚回来了。

所有人都是这么想的,所以完全开放的市场,一份数据上市后,会越卖越便宜。

然后简历数据呢,验证起来又很麻烦,挨个打电话成本很高。

所以逐渐地,有人就开始在数据里掺水(造假数据),给的几个样品是真的,批量买的话就不知道掺了多少水。

这是一个黑吃黑的市场,就算发现被骗了也不可能去报警的。

学过经济学的话我们就知道,这里变成了一个劣币驱逐良币的柠檬市场。

掺了水之后,就可以卖得更便宜了。加上前面提到的数据商品的特性,最后在群里,一份简历最低可以报价到几分钱,你没有看错是几分钱。

去年6月份,灰熊做空跟谁学的一份报告,贴了一些四件套信息,指控跟谁学用这些信息造假。

简历

我觉得灰熊如果不是被自己线人坑了,十有八九就是被这种数据贩子骗了。

注意身份证那一列,前六位是地区,中间八位是生日。

要在全国各地找到这么多70多岁的老头老太太,还是同年同月同日生的,这可比买卖数据本身难多了啊图片。

3、简历变现之API

QQ群的这些数据贩子呢,鱼龙混杂,东一棒子西一榔头,不成体系。

太low……

那么,专业的黑灰产数据贩子是怎么做的呢?

包括简历数据在内,历史上有过很多脱裤事件。

有人就把他们都汇集了起来,做了仔细的数据清洗(你看很专业的)。

然后呢,做成了一个API查询服务,放到了某IM上,支持像很多客服IM那样点击和留言查询。

这个库据说有上亿量级,我曾经在里面验证了下,查到了某头部VC/CVC老大的联系方式。

不过在经过少量试用之后,后面查询是收费的(你看还有免费获客策略)。

但收费也不是直接收,而是你需要用BTC赞助他们,换取积分,赞助越多越优惠;

然后根据查询的数据类型消耗不同数量的积分,越敏感的数据需要的积分越多。

相当于做了个“合规”处理?

我那会儿大概算了一下,如果没记错的话,按照当时的币价,要拿到最优惠的积分比例,大概要一次性赞助2000~3000元人民币左右的BTC;

然后每次查询数据,至少要消耗10~15元。

如果真的要查的话,可以买上那么1个BTC,充一小部分进去慢慢用。

但是吧当时我觉得一是花不了那么多,二是为了猎奇专门去买BTC又好像没必要。

看到现在的币价,有点后悔……

4、简历变现之洗白产品

聊完黑的,接下来我们聊一聊白的。

说是洗白,但是因为数据源本身就不干净,所以再怎么洗也还是有原罪。

前面提到的做换简历产品的那家公司,就是其中最大的几家之一。

除了换简历产品,他们还做了一个让打工人恨得咬牙切齿的产品,就是离职预警。

当你想要跳槽,在招聘网站更新了简历,开始“撩”其他公司的时候,他们其实可能早就知道了,然后通知了你的老板和HR。

方便他们第一时间来给你画饼吃。

就算你设置了屏蔽当前公司也没有用,在招聘网站用皮包公司注册一个账号,然后看到你的简历,是一件很容易的事情。

而且就像前面说的,并不需要手机号什么的关联,简历本身就是可以用“指纹特征”关联起来的。

这家公司还做过哪些洗白尝试呢?用户画像产品。

简历本身是信息量很丰富的数据,最起码可以知道你的学历、活动范围、收入等信息。

而这些信息对于广告投放、精准营销来说,是很有价值的画像特征。

出于这个目的,我曾经受命去联系他们。

在经过了一番周折,借助2度关系好不容易加上他们CEO微信之后,我老板突然叫停了这次商务接触。

我一度觉得是他抠门的老毛病又犯了,因为听中间人说对方的数据卖得不便宜。

直到几个月后突然有一天传来消息,这个公司被警方一锅端了。

连CEO带程序员,从上到下都被带走审查(后来只有一部分人被释放)。

我这才明白老板的“抠门”,救了我也救了他自己(因为他是法人2333)

这位CEO现在也依然躺在我微信通讯录里,成为我好友里唯一明确知道在蹲号子的人。

5、我们该如何应对

聊了这么多招聘行业关于简历的水下世界,其实大家最关心的是,我要怎么办?

简历泄露我觉得是一件在所难免的事情,对我们影响比较多的就是电话骚扰问题。

对于在校生、应届生来说,可以做的就是在投出人生第一份简历的时候,专门准备一个手机号。

现在双卡双待手机很普遍了,这个手机号可以选择办理流量号。在入职新司之后,进入只用流量、只接短信,不接电话的状态,直到下一次跳槽。

对于已经在职场的人来说,时不时会接到猎头电话,有时候背景音很嘈杂像是在呼叫中心。

这种电话一般就是刚入职猎头公司的人去打的cold call清单,他们对行业也没有什么认知,纯粹是属于电话销售,用固定的话术在库里面捞Leads(线索)。

进入这个清单,一般就意味着你在他们的数据库里,是被标记为冷数据的一类候选人,能不能打出来线索可能全看运气。

有一段时间接这类电话太多,我实在受不了,想了这么个办法:

一般他们一上来,第一句是:“请问是XXX先生吗?”

以前我会回:“哪位?”

现在我接:“我是他助理,你哪位/找他有什么事?”

这样回答目的有三:

第一,伪造一个中间人,因为猎头电话是一个高度私密属性的电话,猎头不会向代接方透露自己的身份和意图,可以用来过滤猎头电话;

第二,营造我是一个高管的假象,希望他们能在系统里标记一下;

第三,也同时希望他们标记一下这个电话不是本人,打了没有用,以后别打了。

很显然,面对我这个不按套路出牌的回答,大部分猎头都懵了。

因为他们下一句一般都是:“我是XXX猎头公司”,这句话只能生生咽回去。

所以大部分猎头就只能嗯啊地支支吾吾,说找他有重要的事情啦、能不能让他接电话啦、我稍后再打blabla。

唯一遇到一个可能是比较有经验的猎头,当场就识破了我:“你就是XXX本人吧?”(我估计她是看我才三五年工作经验,哪来的助理?)

我也只能强撑着继续把戏演下去:“我……他在开会,有什么事可以先跟我说”。

还好在我绷不住之前,她啪就把电话挂了。

不过这个方法,好像最后也没什么用,后来还是不断接到猎头电话。

我可能高估了他们一线外呼人员打标记的执行力。

随着年龄的增长,这种电话越来越少了。

对于职场里的中年人来说,可能既是个好消息,也是个坏消息吧。

6、总结

招聘本身是一个历史悠久的行业,但简历世界更像是来到了另一个全新的行业——数据行业。

数据行业之所以特殊,是因为数据本身有零成本复制的特性,作为商品这是前所未有的。

这种特性是一把双刃剑,既可能像前面提到的那样带来麻烦,也有可能诞生数据行业独有的商业模型。

关于这样的模型,2019年十五写过一篇旧文,在此分享给各位,以此收尾结束今天的话题:数据业务的商业逻辑

肥喵运营推广

本文“关于简历泄露问题,315晚会曝光的只是冰山一角”由肥喵转载自互联网,不代表我们的立场,如有侵权请联系我们删除
转载联系作者并注明出处:https://feimiaomiao.com/hangye/15818