位置:编程技术网 > 运维管理 > 正文 >

“最大简历库”扒来的2亿条数据都卖给谁了?

2019年05月27日 05:11来源:未知手机版

百度网盘下载

通过非法手段,扒取正规招聘网站2亿条用户简历;再把简历数据“打造”成公司产品,卖到不同行业领域,非法获利过亿……记者从北京市公安局网安总队获悉,按照公安部“净网2019”专项行动部署,北京警方近期破获备受关注的巧达科技非法获取计算机信息系统数据案,这家企业非法扒取用户数据,数量之大、牟利之巨,令人咋舌,公司法人王某某等36人被检察机关依法批准逮捕。(5月23日《扬子晚报》)

公开资料显示,巧达科技成立于2014年7月,号称拥有中国最大的简历数据库。2017年,该公司全年收入4.11亿元,净利润1.86亿元。然而,警方查明,与正规招聘网站的简历由用户自己上传不同,巧达科技的简历数据库全部是通过非法手段扒取而来。

什么是“扒取”,其实就是盗窃。对于“最大简历库”案件,我们需要从两个角度去追问:

追问之一:2亿条数据如何窃取的?警方查明的事实是:嫌疑人通过利用大量代理IP地址、伪造设备标识等技术手段,绕过招聘网站服务器防护策略,窃取存放在服务器上的用户数据。从不同网站窃取来的信息被重新合并、排列,重名或是信息不全的信息经过“再比对”后形成完整的简历和用户画像。这暴露的问题其实还是信息保护的问题。

固然,窃取数据的不法人员是罪魁祸首。然而,作为信息的保护单位也不能置身事外。如今这个时代找工作流行“投送简历”,无论是用人企业还是中介组织,在接受投送的简历之后,就应该承担保障信息安全的责任。而遗憾的是,正是这些环节的失守,导致了“个人简历”被不法人员的窃取。信息保护意识的淡漠,科技手段的薄弱,也是“帮凶”之一。“拦截手段”不能再输给“网络黑客”了。

追问之二:2亿条数据都卖给谁了?没有买卖就没有杀害。没有购买信息的,也就没有收集信息的,也就没有倒卖信息的。从这个角度来说,其实是“宽广的个人简历购买需求市场”,催生了“个人简历”生意的火爆。那么,在查处这起案件的时候,就不得不关注一个问题,“最大简历库”里的这些非法获得的数据都去哪儿了?

无疑,花钱“购买简历”是为了获取利益的,要么是实施精准诈骗的,要么是“猎头公司”挖人的。无论属于哪一种情况,“购买他人信息”都属于犯罪行为。因此,在查处了“最大简历库”之后,还应该顺着这个线索揪出背后的那些购买者。只有让“购买信息的人”也得到惩罚,才能真正让“最大简历库”灭亡。

文/郭元鹏

本文地址:http://www.reviewcode.cn/yunweiguanli/49815.html 转载请注明出处!

今日热点资讯