治疗白癜风的专科医院 http://baidianfeng.39.net/近年来,警方破获多起不法分子从网络黑市购买大量个人简历信息实施精准诈骗案件。那么,这些信息精准的简历是从何而来的呢?
此次被点名的企业有:猎聘、前程无忧、智联招聘。通过了解发现,这些不法分子获取简历信息有两种方式。
1、注册企业账户,充值后下载简历。
如智联招聘,通过企业账号登录,点击简历,看到了求职者的学历、工作经历等信息,但求职者姓名、电话、邮箱地址等关键信息却处于隐藏状态。如果需要查看下载所有信息则需要完成付款,
在智联招聘,根据求职者的学历、工作经验、薪资水平等条件,简历的下载价格分为三个等级,分别是40元、60元和元。元为金领简历,在行业内有5到10年经验,一般学历是、本硕连读,年薪在30万元以上的高端简历。并且只要是企业会员,可不受限制获得简历数据。
但,下载后的简历信息无法管控,极易流入黑市。因数据是可复制的,所以这些简历可能会倒卖数次。
2、通过QQ群,批量购买简历。
黑龙江大庆警方在公安部“净网”专项行动中,成功破获侵犯公民个人简历信息案,涉及个人简历信息高达余万条,涉案金额余万元。
网络警察分局案件侦查一大队大队长贾晓亮说:“其中一个嫌疑人的一块硬盘当中,存储的公民简历数量就有多万条。”
网安大队民警李瑞晶说:“这些数据都是在QQ群里面买的,大概20余万条。”
3、然而,数据泄露也存在“内鬼”作祟。
曾在年,智联招聘公司员工申某利用公司业务逻辑的问题非法获取用户的简历库账号及密码,并将用户简历向外兜售,涉案信息数量超过15万条。这些简历包括了姓名、身份证号、住址、电话、受教育程度、工作单位、薪资收入等大量详细的个人信息,导致智联招聘损失将近万元。最终,法院判处该员工有期徒刑三年六个月。
就是这样,求职者们的简历在不知不觉中,被不法分子们肆意下载、多次倒卖,甚至流入诈骗团伙手中。
多次曝光的简历泄露事件,我们分析后得出:
信息泄露并非离我们遥远;数据管控依然是部分企业的难题;遏止黑产倒卖信息,无论是企业还是个人并无“良方”;直接接触敏感信息,具有合法身份的“内鬼”企业不得不防。企业该如何保护数据安全呢?
1、对敏感且涉密的数据进行加密保护。当前保护数据安全最有效的措施就是加密。即使出现各种形式的数据外泄,也可保障数据不被非法访问,有效制止倒卖行为。
2、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。
3、构建重要数据分级分类管理制度,对数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,尽可能降低内部核心数据泄露的风险。
4、防止使用手机、相机或第三方软件拍照、截图将内部数据以图片的形式流出。
商务密邮建议:重点企业及涉密机构应与专业的数据安全机构开展合作,利用有效的技术手段,在兼顾商业运行的同时,加强对敏感信息访问权限的管控,对储存及传输的数据时进行高强度加密处理,确保数据在各个环节下可管、可用、可控的管理效果。
