BBIN视讯娱乐网站

首页 > 正文

16万简历泄露:你的重要隐私正在以2.5元贱卖!

www.zsctrip.com2019-08-08
?

  胡华成2019.7.30我要分享

  

  

  作者丨Jerry同学

  经授权转载来源丨三茅HR成长社(ID:hrloo818)

  “互联网时代,每个人都是事实意义上的赤身裸体者。”

  几年前,一个安全行业的朋友,在向我谈到在移动互联网时代,公民隐私数据被严重泄漏的现状时,发出了这句感叹。

  我当时对此嗤之以鼻,只道是耸人听闻的疯言疯语。

  没想到他竟然一语成谶。

  从之后几年持续爆出的相关新闻来看,真相甚至比他的描述更加恐怖。

  最近,央视财经报道,7月5日,[北京朝阳人民法院]审理了一起[智联招聘]员工,参与[倒卖个人信息]案,该案涉及公民个人信息达16万余份。

  也就是说,你的隐私和个人信息,正在以2.5~5块钱的白菜价,被打包贱卖。

  

  央视财经邀请的律师,还在节目中提到:目前《个人信息保护法》还在起草当中,因为法律的缺失,才导致整个社会对个人信息的漠视和不尊重。

  

  将来,《个人信息保护法》出来后,会极大改变这种现状。

  

  个人觉得,这个律师的看法未免太过于乐观了。

  因为,法律也不是没有规定:

  《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中明确规定,对于公民的行踪轨迹信息、通信内容、征信信息、财产信息,只要非法获取、出售或者提供 50 条以上,即构成 " 情节严重 "。而对于住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息,标准则是 500 条以上。对于其他公民个人信息,标准为 5000 条以上。

  关键是执行方面,偷你隐私的互联网公司或个人,根本不着痕迹,很难抓到人。

  央广财经评论员也很悲观的表示,“这确实是一个世界性难题”。

  

  “看到这个新闻,真是惊出了一身冷汗。”一位从业4年多的HR向我吐槽道。

  原来,许多HR都在无形中触犯了法律:

  “公司与招聘网站上的合同快到期了,还有好多简历没用完,那就卖掉,或者和其他人交换简历、上传简历到某共享平台换取简历下载资格,反正不能浪费。”

  “看到别家公司的简历用不完,就低价买他们的简历”

  如果没人举报,也没被网警查到,或许能侥幸逃过法律制裁。

  然而一旦被发现,情节严重的,将判处3年~7年有期徒刑。

  

  事实上,早在2017年,智联招聘就出现过一起员工盗卖客户简历的事件,智联招聘某销售利用招聘网站系统漏洞,将15.5万余份简历盗卖给,北京某科技公司的一名人事经理。

  最后涉案人员纷纷判刑,包括买简历的人事经理,也喜获一年多牢狱之灾。

  

  再联系到,最近智联又出现倒卖简历事件后,智联执行副总裁给出的回应:

  “我们道歉了啊。”

  

  “我们整改了啊。”

  

  我猜,智联两年前出现的时候,估计也是差不多的回应话术吧?

  可是,两年时间过去了,人家仍然能靠PS营业执照,就能骗到16万份简历......

  所谓的[整改],究竟只是半遮半掩的公关话术,还是能全部落实,值得怀疑。

  

  写到这里,一些细心的人,可能已经有个疑问了:为什么这些简历,招聘网站能卖给企业,其他人卖了却犯法?

  答案其实很简单:招聘网站在国家单位取得过相关资质,当然合法。

  至于其他企业和个人倒卖简历,最后等待你的,就可能是一场牢狱之灾。

  此前就有简历大数据公司被封,之后全公司人都牵着手一起坐牢去了......

  

  01

  你的隐私一钱不值

  就像开头央广财经评论员说的,隐私保护确实是个世界性难题。

  光是在最近一年左右,就已经发生了无数起,令人脊背发凉的隐私泄露事件了:

  有被曝几百万隐私+人脸数据泄露的。

  

  图源:蓝鲸财经

  想想就可怕:只要你是在酒店、警察局、公园、网吧等公共场所,这家公司都能通过人工智能匹配面部信息,分析出来你是谁,如果攻击者通过这样的方法,掌握了受害者的位置信息,就能轻易的实行犯罪。

  有被曝1.3亿国人开房记录打包卖出去的。

  

  图源:36kr

  此前,Facebook泄露出去的数据,还能帮助特朗普竞选团队操控美国大选,进而影响全球局势。

  因为特朗普上任后发动了中美贸易战,可以说,贸易战和数据泄露也有千丝万缕的关系。

  

  图源:36kr

  谷歌也被曝,程序产生严重漏洞,轻易泄露出5200万用户数据,涉及到职业、住址等各种敏感信息。

  

  这两年出现类似新闻,简直太多,一个比一个触目惊心,就不一一举例了。

  这正应了开头那句话:“互联网时代,每个人都是事实意义上的赤身裸体者。”

  02

  如何保护隐私不被泄露

  这个问题很多人关心,我特地请教了安全专业人士的意见,结合自身经验,最后我给出如下建议:

  1)使用不同的密码。

  很多人为了便于记忆,喜欢在不同app或网站,使用一样的密码。

  实际上危害极大,很容易被不法分子“撞库”,窃取用户隐私和重要权限,甚至可能造成大量财产损失。

  

  解决的方法就是:每个网站使用不同的密码。

  以我个人为例,我很早就设置了6套密码,分别对应6种不同安全等级,在使用一些不涉及隐私数据应用的时候,我会使用低安全等级的密码,在使用一些涉及到强隐私和财产数据应用的时候,例如QQ、微信、steam,我会使用强安全等级的密码。

  大佬表示:更好的办法,是使用专业的密码管理软件,例如KeePass,LastPass,1Passpassword等等,一般只需记住一个主密码,其他密码被加密保存,随时查看,非常安全。

  2)现在的很多应用,都会提供给你各式各样提升安全的功能,包括设备锁、手机认证等等,如果设置得当,可以极大提升账户安全等级。

  以QQ为例:

  

  3)不法分子可能会控制你的电脑摄像头,最好的解决办法,是用胶带粘住摄像头。

  千万别嫌这个方法老土,有时候,最简单的办法,反而是最有效的。

  事实上,Facebook创始人兼CEO扎克伯格,就是这么干的。

  

  小扎自己倒是挺注意隐私保护的,能把这份心思用到用户身上,估计也不会泄露隐私数据到连美国大选都能影响了......

  4)含有隐私数据的电脑、手机,需要尤其重视,就算废弃了,也不要随意卖出去或者丢弃。

  我多年前上过一门计算机课,里面提过:就算你从电脑里彻底删除了文件,但事实上,他们很可能还安全的躺在你的硬盘里,对于计算机来说,删除操作只是稍微改了点路径,让你看不到而已,要真正清除太难了......就算是略懂硬盘常识的人,也很容易恢复一些数据,甚至还有专门的数据恢复公司。

  之前有个朋友告诉我,有次他去参观军方的某数据中心,里面的工作人员告诉他,目前他们已经研发出了一种彻底清除硬盘数据的办法,他大感震惊,心想“牛逼啊,还有这种技术?”,赶紧让工作人员带他去看,结果......

  他看到了一个大功率粉碎机,进来的是完整硬盘,出来的全是粉末......

  确实......挺彻底的......是在下输了!

  

  5)各种单据,包括快递单,刷卡回执单等等,收好保存,或者直接销毁。

  另外(这点对女生尤其重要),快递地址和姓名能填假的就填假的,比如你住在10楼,那你可以填住在8楼,反正快递员都懒得送上楼。

  另外,网购、快递你还可以使用虚拟号码,例如阿里巴巴此前推出过一款,叫做[阿里小号]的app,就是专门解决这个问题的。

  6)出门时请关闭手机和平板的wifi功能,更不要随意连接公共wifi,尤其是一些公众号加粉类的“免费共享WIFI”,都极度危险,存在很高的钓鱼风险。

  此前已经出现过大量类似事件,例如此前百度黄金眼,一旦你在医院连到这样的共享WIFI,然后你就......

  后果不说了,自己看百度黄金眼的官方介绍文案吧.....

  

  

  图片及文字来源:知乎

热门浏览
热门排行榜
热门标签
日期归档