配图来自Canva可画

根据晚会曝光，由于企业只要在招聘平台办理会员付费，就可以下载求职者简历。一些不法分子便非法取得企业资质，从而大量获取求职者简历。最终，部分简历信息流入黑市，成为犯罪分子反复牟利的资本。

除了招聘行业，315晚会也曝光了企业利用人脸识别摄像头收集信息、手机APP通过清理手机垃圾诱导老年人下载软件，从而盗取个人信息等情况。诸多问题都有着同一个主题——互联网时代的信息泄露问题。

回顾近年的各种新闻曝光，个人信息安全和隐私保护问题层出不穷。舆论不断发酵，但更值得深思的是问题的起源和解法：个人信息泄露为何频发，互联网平台为何容易出现信息安全问题？各大平台又该怎么做？

数字化是一把双刃剑

刑法名师罗翔曾在一次采访中分享过自己信息泄露的经历——刚刚买了车，马上就有人打电话，问要不要上保险；刚在某个平台上买了一个东西，最后各个APP都给你推送，以至于最近上电梯发现电梯里面有植发的广告，都有点害怕，想说这是不是精准推销。

罗翔的经历不是个例。当信息化与经济社会的深度融合，数据越来越成为企业的重要生产资料。而在这个过程中，相关的黑产也随之出现。

据媒体报道，去年，有不法分子通过有偿租用某快递公司员工系统账号盗取个人信息，然后再层层倒卖至不同群体。警方透露，此次事件造成1300余万条公民个人信息泄露，涉案金额120余万元。被泄露的信息包括发件人地址、姓名、电话以及收件人电话、姓名、地址等，不法分子将收集到的信息打包卖出，每条信息约1元。

个人信息泄露频遭泄露的背后，是一条规模大、链条长、利益大的网络黑色产业链。据21世纪经济报道显示，在这条“黑色产业链”上，有人负责窃取数据，有人专门从事分销，寻找目标买家或帮买家寻找黑客。而交通、医疗、教育、金融服务、酒店业、快递业等公共服务行业机构由于掌握了大量的用户信息，使之成为其上下游产业及类似机构觊觎的目标。

根据中国互联网络信息中心（CNNIC）发布的第46次《中国互联网络发展状况统计报告》数据显示，超20%网民遭遇过个人信息泄露。打击诈骗、黑客攻击等“网络黑产”违法犯罪活动已经成为社会共识，但个人数据被“盯上”的根源，还是和互联网的发展逻辑有关。

当移动互联网不断渗透、加上智能推荐时代的到来，数据早已成为撑起社会运行的基本要素。无论是消费者浏览资讯、线上购物，还是品牌广告营销，或者基于大数据的公共治理，大数据无处不在。而在产业数字化转型的浪潮中，数据不再是互联网行业专属的生产资料，其重要性也将被提到更高层级。

不可否认的是，互联网时代带来了很多惊喜和便捷，但新兴行业的快速发展也带来了诸多难题。比如，在便捷和隐私之间，公众愿意出让多少、守住多少；在数据的收集和使用问题上，企业的边界在哪里，如何平衡好行业发展和信息安全？

平台“不作为”还是“难作为”？

信息泄露并不是什么新鲜的话题，先有房产交易平台、相亲平台，后有快递公司、品牌酒店，这次舆论的口子又开到了招聘平台。想要保全隐私，我们只有重新注册手机号码，从此不买房，不住酒店，不网购，不在线求职了吗？生活还是要继续，把数据视为命脉的各大平台在315晚会曝光后，陆续推出安全举措。对此，外界出现了一些质疑声：信息安全的漏洞到底有多难堵上？

要回答这个问题，首先要厘清的是：招聘求职不能脱离简历而存在，而简历数据是平台最宝贵的财富。

在招聘平台看来，数据是比钱还贵重的资产，简历泄露会降低求职者对平台的信任度。如果C端用户流失，B端企业也将失去人才库，因此招聘平台很大程度上比用户更加珍视这些数据。

舆论爆发后，平台首当其冲成为众矢之的，但用户应该思考的，是如何协助平台一起做好隐私保护，衍生更高质量的求职服务，而非鱼死网破的极端方式。

在315后，各家招聘平台纷纷推出针对个人信息保护的创新服务和改革。智联招聘、猎聘第一时间上线了“虚拟号码”功能——企业在主动联系求职者时，将通过中间号的方式沟通，且在简历下载时，也无法无法获悉求职者的真实号码。这一举措是从根本上保护C端用户隐私，从源头上切断黑产利益链条。这些措施投入巨大，但上线速度之快，也让我们思考，如果24小时能够上线的沟通，为什么之前不做呢？

其实平台并非没有尝试，经过长期与黑产的搏斗，招聘企业也不断从其他细分行业中借鉴先进的技术手段，根据此前媒体报道，智联招聘从去年起就开始摸索“虚拟号码”功能，但灰度上线后就收到了不少投诉，尤其是在疫情下，企业招人和求职者找工作更加迫切，横亘在中间的联络障碍对两边都不讨好。

315之后，智联招聘、猎聘等暂停了为新注册企业用户提供简历下载的服务，防止简历被新的不法分子利用。针对简历流入黑市情况，智联招聘、前程无忧都称还将上线简历水印功能，即简历被企业从平台保存时，会生成不可修改的企业信息水印，规范个人操守，起到震慑作用。

但回归招聘平台的功能性，如果平台加入过多的防范措施，不可避免地会影响B端和C端的匹配效率和体验，对平台本身同样会有着不利影响。

新功能上线后，个人用户或许很开心自己的信息安全了，但主要使用者HR很多不仅没有鼓掌叫好，反而纷纷吐槽。有正当招聘意图的企业，认为自己不被信任，工作难度也明显上升。也有部分HR感觉此前的年费“买亏了”，本来希望花钱让招聘流程变得简单，如今反而失去了便利，对平台产生了新的不满。

从用人单位视角来看，招聘是个长周期的工作，从HR拿到简历，到完成招聘流程，时间短则几周，长则几个月，用人单位需要多次联系候选人，中途可能还会不断更换面试人，跨层级完成内部对接。在此背景下，拿到简历、拿到候选人的真实联系方式，是招聘流程顺利推进的关键。

顺着这个思路，伴随着虚拟号码的增加，招聘流程容易陷入“失联”的状态。如果招聘过程过于繁琐、“失联率”高、企业端的招聘效率将明显降低。

招聘是个双向选择的过程，企业端遇到了问题，自然也会传导到用户端。

从求职者视角出发的话，其之所以同意开放个人简历，根本原因在于希望获得更多面试机会。如果不公开个人简历，有意愿的企业就联系不到自己；如果用人单位在招聘平台上的操作流程变得繁琐、沟通成本变高，那些自己原本可以拿下的就业机会，可能就会因为沟通损耗失之交臂。

在这中间，招聘平台能做的，就是在简历被下载时对求职者给予提示或发起授权申请，明确简历投向，其次是简历被企业保存之后，加上该企业的唯一标识简历水印，方便追溯和监控流转路径。虽然简历泄露的始作俑者是黑产，然而建设总比破坏难。平台在推出举措时，供需双方的天平也在摇摆。防范的步子迈得太大，就会有因噎废食的意味。长此以往，每个参与方的利益都会受到损害。

结合各方利益点以及现有的框架会发现，简历泄露问题似乎变成了一场博弈，而平台生存在一道夹缝中。

技术升维是不二法门

幸运的是，行业的发展是动态的，互联网解决了曾经的招聘难问题，那么，由技术带来的新问题，可以用更新的技术来解决。

招聘属于慢行业，但是基于企业端与人才端的精准匹配，信息安全与管理，以及相关的商业化探索，平台的创新和变革一直在有序地推进当中。

典型的现象是，招聘平台不再只是简单的“撮合方”，而是在不断加码技术和升级体验中，为企业、求职者提供更多价值——比如专注技术研发，提高信息推荐准确率，帮助企业和求职者快速找到彼此；比如今年春天看到智联广告上针对年轻群体的使用习惯，推出直播面试功能，简化面试流程；比如打造职场社交场，让“人脉”发挥能量，同时打破职场信息不对称。

其实头部招聘企业们比用户还要焦虑，从这几年企业们频繁的举措中不难发觉，探索用户新需求的脚步一直没有停止，智联招聘在今年更是给自己立下新目标，旨在为用户提供更具结果导向的服务，抛弃信息撮合的旧模式，让彼此的价值被看见。

回到最开始的问题，对于招聘平台来说，想解决贩卖简历数据和个人隐私泄露的问题，推出防范举措是重要一环，但从根源上讲，整个市场还是需要顺着“没有交易就没有窃取”的思路寻找解法。

在这个过程中，技术升级是解决问题的关键“钥匙”。基于技术，当平台的“促成”效率远远高于简历交易的“撮合”效率，后者也将逐渐失去生存空间；法律制裁力度已经够大，招聘网站和执法机关联手打击黑产，当刑事侦查技术盖过犯罪分子，攻克侦破难度，网络环境也才会真正整洁起来。从招聘平台的动作来看，变革一直在发生，这次舆论压力也有望带来有益的新探索。