简历信息贩卖灰色产业链，泄露源头多为招聘平台 – 作者:华途信息007

12月14日消息，央视记者调查发现，简历信息贩卖已经形成了一条灰色产业链。据报道，不少人在招聘平台上传建立后就会收到骚扰电话，自己的个人简历信息被招聘网站下载后转手卖掉，QQ等社交平台便是贩卖集中地。

眼下正值秋冬招聘季，明年预计有超过九百万的高校毕业生，将有一大批求职者势必会通过招聘平台寻找工作，如果不加以有效管理，又可能有新一批的信息被泄露。而原本应是用于信息交换的招聘平台，也成了简历信息泄露的源头，一条信息贩卖产业链由此而来。

有信息贩卖者称，一份简历贩卖三次净赚四块六，一天能挣几千块。QQ、贴吧等，就是简历贩卖的交易地。

有应届毕业生爆料，自己的信息就遭遇到了泄露，时常会接到不明身份的电话，被“刷单、贷款、卖车、卖房、卖课”等电话骚扰，不胜其烦。

简历从招聘平台流出，各环节都有利益输出。

可以说从账户注册到发布招聘信息，再到简历管理，平台在这其中任何一个设计、技术、规则等漏洞都会为信息泄露大开方便之门，而简历从招聘平台流到QQ、贴吧等平台都会有利益输送。

目前的已有的一些招聘平台在监管方面已经表现得较为严格，从企业账号注册时提供营业执照审核、人脸识别等层层把关，以及管控管理企业账号的生命周期等方面，但信息泄露还是依旧存在。

平台应该重视：数据防泄漏管理。

DLP是目前国际上最主流的用于保护企业核心信息和防止敏感信息泄漏的防护手段。它基于深度内容识别技术，对传输中、存储中、使用中的数据进行检测，识别敏感数据，依据预先定义的策略，实施特定响应，对敏感数据的泄漏达到有效防护效果的解决方案。

华途数据防泄漏系统（Vamtoo-DLP）由1中心6模块组成，由统一管理平台控制，下面包含终端保护、数据发现、网络监控、网络保护、邮件保护、应用保护六大网络防护模块。

统一管理平台是基于B/S架构的综合管理平台，可配置基于用户角色的访问控制和系统管理选项。用户通过管理平台可依据内置策略模板，统一制定数据防泄漏策略，并集中下发到各安全模块，从而对客户敏感数据进行全方位的保护。管理平台可视化地呈现敏感数据分布状况和安全态势，可生成泄漏事件日志和报表，帮助用户进行审计、补救以及追溯操作。

①网络监控：

监控所有HTTP、SMTP、FTP等非加密网络链接，分析应用协议内容，发现并记录可能违反数据安全策略的数据通信。

②网络保护：

在网络监控基础上增加HTTPS协议的网络数据流量内容恢复和扫描，进行实时审计和阻断。

③数据发现：

扫描邮件服务器、应用服务器、文件服务器，根据扫描结果生成用户敏感信息分布地图。

④终端保护：

扫描并发现电脑上的敏感信息分布和不当存储，监控对敏感信息的使用并进行实时保护。

⑤邮件保护：

监控并自动分析所有外发的电子邮件，对违反数据安全策略的邮件立即阻止或发起人工审批过程。

⑥应用保护：

对OA、ERP、 Web 下载等应用系统的访问流量进行内容恢复和扫描，进行实时审计和阻断。

http://www.huatusoft.com/product/7.html

来源：freebuf.com 2020-12-17 13:46:45 by: 华途信息007