毕业生简历遭泄露：招聘网站管理漏洞下的黑色产业链

“不公开”简历仍被贩卖

复旦大学四年级学生小罗在求职网站上提交个人资料时，特意勾选了“不公开”选项，按常理推断，其个人信息应当仅限于投递的企业查阅。但近期，他却不断接到骚扰电话，对方以微商、刷单等理由邀请他兼职。此类事件并非孤例，调查数据显示，众多毕业生在提交简历后都遭遇了信息泄露的问题，这背后实际上存在一条完整的简历贩卖产业链。

简历明码标价，2元起售

非法中介以每份简历2元到8元不等的价格进行贩卖，所谓的“原始”简历——即直接从招聘平台获取且未经过转手的个人信息——每份售价2元，且最低购买量需达到100份。这些简历中包含了求职者的姓名、联系方式、教育背景、居住地等核心信息，有的还附有照片、详尽的工作经历以及“简历标识码”等平台内部生成的数据。李姓求职者表示，自2020年6月提交简历以来，短短一周内便遭遇了数十通陌生电话，这些电话并非招聘信息，而是推销兼职工作或金融产品的。

伪造企业身份，虚假招聘套取信息

中介采取造假营业执照的手段，借助企业注册的公开信息，在招聘网站上开设账户，发布虚假的工作岗位，以此诱使求职者提交个人简历。一位中介人员透露：“掌握着多个企业账户，能够精准获取不同类型的简历。”他们假扮成雇主，将简历大批量导出到个人电子邮箱，然后利用软件提取信息，制作成文档进行售卖。某招聘平台上的“简历下载”群群主透露，即便该平台强化了审核机制，依然有人能够借助内部渠道获取简历资料。更有甚者，他们甚至利用猎头账号，以每份8元的价格对外出售完整的简历信息。

平台监管漏洞：认证机制形同虚设？

尽管一些招聘网站声称实施了严格的身份验证流程（包括对企业营业执照的审查、对公款项的验证、人脸识别技术等），然而，中介机构依然能够规避这些安全措施。比如，平台规定求职者在发布职位前必须进行实时人脸验证，但中介通过购置或租赁合法企业的资质资料来顺利通过审查。而且，即便求职者选择了“仅向投递企业公开简历”的选项，他们的信息也可能被第三方爬虫工具获取，或者被内部人员非法导出。

法规与平台整改：如何堵住漏洞？

2020年12月，我国人社部颁布了《网络招聘服务管理规定》，其中明确规定各招聘平台需对用人单位的资质进行严格审查，并严禁泄露或出售用户个人信息。目前，一些平台已着手提升技术防护措施，例如BOSS直聘推出了“三证合一”的认证制度，即结合营业执照、对公账户以及办公环境视频进行认证，同时增设了求职者简历下载的授权步骤。然而，在实际操作过程中，仍有部分中介机构通过伪造认证、内部勾结等手段规避了相关限制。

求职者如何自我保护？

1. 谨慎选择公开范围：优先使用“定向投递”而非“公开简历”功能；

2. 核实企业信息：通过天眼查等工具验证招聘企业真实性；

3. 减少敏感信息暴露：简历中避免填写家庭住址、身份证号等非必要内容；

4. 警惕异常联系：若接到与投递职位无关的电话，可向平台举报并报警。

行业呼吁：强化追责与技术升级

专家提出，平台应当构建更为严密的内部监管体系，包括但不限于对企业账户的定期审核、对简历下载次数的合理控制，以及运用区块链技术来监控信息流动。此外，对于违法倒卖简历的中介和内部人员，必须追究其刑事责任，而不仅仅是进行账号封禁。在保护求职者信息方面，不能仅仅依靠平台的自我约束，必须构建一个包括立法监管、技术防护和用户意识在内的全方位防御网络。