1. 互联网的一些事首页
  2. 科技前沿
  3. 新鲜干货

解决信息安全问题,招聘行业开始上路

解决信息安全问题,招聘行业开始上路

作者 | Rickzhang

出品 | 子弹财经

关系到很多人职场生活的网络招聘行业安全问题,终于可以做到“有法可依、行业自律”了。

4月29日,在北京国际互联网科技博览会上,由北京市人力资源和社会保障局、北京市朝阳区人力资源和社会保障局指导,智联招聘牵头、众多协会和相关企业参与发起的网络招聘安全联盟,举行了“网络招聘安全联盟公约”发布会。

据悉,本次以“炬火计划”为主题的公约发布会,意在通过建立在线招聘行业安全联盟,吸引与凝聚更多互联网企业力量,共同营造健康安全的网络招聘生态。

其实,互联网安全问题由来已久。

近年来,媒体报道的海外问题事件不下上百起,其中包括Facebook数据泄密,超5亿用户数据遭滥用;印度麦当劳220W用户收据遭泄露,系因API未受保护;WannaCrypt病毒全球大爆发,超10万机构、组织被攻陷……

而国内互联网发展迅速,各行业相关问题频发:黑产团伙通过某电商平台优惠券漏洞盗取数千万元;也有消息显示,某连锁酒店暗网售卖用户数据案。而仅在2020年,中国破获电信网络诈骗案32.2万起,挽回损失1870余亿元。

现象背后,则是黑灰产的扭曲发展:当下,黑灰产已经形成了专业化、精细化的产业链,而且攻防技术手段不断升级,甚至很多还披着“合规企业”的面具收获不菲资本加持。

这意味着,网络安全事件已经常态化,各方的防守博弈将不断升级。而面对日益强大的对手,没有一家企业可以独善其身。

因此,智联招聘提出针对网络安全建立行业公约的方式,或许是一种解决方案。而为什么要选择建立行业公约?可能要从行业协会的起源谈起。

1、行业协会的历史

中国可能是世界上最早建立行业协会的国家。

在中国古代,很多城市都设有行会,是早期的商人、手工业者为了互相帮助,维护同行业的利益而建立的同业性组织。

我国的行会组织起源很早,上可追溯至唐朝以前。文献记载显示,从6世纪末叶起,隋、唐宋朝的市肆中已经有了“行”,行业组织为首者有“行头”、“行首”和“行老”之称。

微信图片_20210429202908.jpg

(图 / 摄图网,基于VRF协议)

当时的“行”已具有商业行业和“工商业者组织”的含义。秉承着儒家治国的思想,中国古代王朝一直是重农抑商的。因此从隋唐以来,中国历代王朝都是对商人采用行业自治的方式管理。所谓的“行头”、“行首”和“行老”,不光决定所在行业商户在出售产品、运输及店铺分布等领域的运营规则,更承担着为王朝收纳赋税的职责。而到了明清时期,商业活动范围进一步扩大,商人们或以同乡联合成立会馆,或以同业联合成立公所。

这是中国特色行会的历史。而国外,1599年法国马赛商人自发组成商会,具备了近代行会的意义;现代社会中让行业协会功能集大成者的是美国,1768年在纽约成立第一个行业协会之后,美国政府的很多政策都逐渐通过行业协会去推行,在市场监管、立法程序中扮演重要角色。

比如美国食品饮料和消费品制造商协会。这个成立于1908年,有着300多个类似可口可乐、雀巢等知名企业作为会员的组织,在当下美国食品安全领域有着举足轻重的影响力。其编制的《食品供应链手册》,不光成为美国食品行业的行业标准,也已经通行全球被很多国家制定相关法律法规所参照。

而改革开放以来,随我国整体体制转轨和制度变化,行业协会也进行重要组织变迁,成为行业自律和发展不可或缺的组成部分。

微信图片_20210429202912.jpg

(图 / 摄图网,基于VRF协议)

1997年,国家经贸委印发《关于选择若干城市进行行业协会试点的方案》,正式重启行业协会在各地方的行业自律试点工作,期望行业协会在行业内发挥服务、自律、协调及监督的作用。

从此,中国的行业协会发展进入了快车道,在一定程度上促进了企业乃至整个行业的发展。

越来越多的类似中国奶业协会、中国汽车工业协会等协会单位,在打击假冒伪劣产品、保护企业技术创新和知识产权等方面发挥了积极的作用,从而有效维护了行业正常的经营与竞争秩序,促进了整个行业的健康发展。

2、行业自治的意义

而在互联网领域,由于互联网行业发展迅速,各种新兴的想法、商业模式、业态和技术层出不穷。对于很多新的东西,国家的政策监管意识会留有空间或难以及时跟上,在这个情况下,行业协会在其中会发挥更大的作用。

毕竟,行业发展不能只图规模扩张和经济利益,承担社会责任、自律和自治才是长期发展的基石。因此,近年来互联网领头企业都在积极进行行业自治行动,推动行业良性发展的同时,防止劣币驱逐良币,为自身增长奠定了一片净土。

国内互联网行业自治实践的成功例子,可以看看音乐版权领域。

2015年之前网络音乐盗版横行,很多网站未经创作者许可就将音乐作品作为MP3格式放在网站上,允许用户直接下载。这样做侵犯了制作者的版权,也将整个行业搞得乌烟瘴气,看不到发展的正规方向。

那时网络音乐平台为了竞争,均向用户提供完全免费的音乐服务,但不向原作者支付版权费用。音乐平台与唱片公司的成功,均建立在音乐人被极端打压的基础上,如果用丁磊的表述,那是“做音乐不赚钱”的时代。

2011年的消费者权益日必将永载版权保护史册,音乐界发布《抗议百度公开信》。到当月23日,由中国音响协会唱片工作委员会发布,高晓松、张亚东和小柯等人起草的《致音乐界同仁书》。

对此事件,韩寒博客里有个名句:“在你们为了石油的道路上,请放过我们的食油。”

在这种情况下,音乐创作人与平台之间的矛盾日益凸显。2015年,腾讯、酷狗等平台发起,并联络版权管理机构,索尼、华纳等十余家海内外知名唱片公司,以及各家音乐平台和权利机构,共同成立了中国网络正版音乐促进联盟。

这个联盟的出现,被看作是中国网络正版音乐发展的里程碑。

尤其是在成立仪式上,中国网络正版音乐促进联盟发布了《中国网络正版音乐促进联盟反盗版宣言》和《中国网络正版音乐促进联盟自律公约》,标志着中国网络正版音乐发展历程中,第一次出现了行业自律的标准和执行办法。

微信图片_20210429202915.jpg

(图 / 摄图网,基于VRF协议)

实际上,从某种意义上来讲,行业协会牵头的相关行业自律公约,如果想落在实处,必须发挥行业龙头的带领和引导作用——在相同行业中,各企业发展速度不一,越是领先的企业越要承担起更多社会责任;而头部企业具有更高的号召力和影响力,在行业自治方面可以更好协同资源、以身作则。

比如阿里巴巴等互联网头部企业发起阳光诚信联盟,确实推动了中国互联网诚信的发展;而中国网络正版音乐促进联盟的成功,也跟腾讯作为行业领军企业的努力分不开。

在4月29日的“网络招聘行业网信安全论坛”上,《网络招聘安全联盟公约》在北京市人力资源和社会保障局、北京市朝阳区人力资源和社会保障局等单位的指导,和新华网的媒体支持下,由智联招聘携手蚂蚁企业信用、奇安信等联合发起。蚂蚁、奇安信作为信用服务和安全服务的领军代表,携手智联招聘,多方跨界,让外界对这次合作颇感好奇和期待

其实,网络招聘作为互联网行业的先行者,从业企业分布地域广泛、业务模式多样,但因各家发展阶段、市场定位和技术水平参差不齐,以及用户对现有模式的习惯和依赖,在开展网络安全防控实践时,常常难以有效落实。携手政企单位建立行业联盟,也是对解决行业信息安全问题的一种办法。

需要注意的是,如果没有行业标准和立法实施细则,单独一家企业难以推动所有用人单位落实举措;而如果只有单独企业联盟,没有主管部门和行业协会的支持,必然根基不稳、难以形成行业效应。

因此,只有多方共同参与,在问题面前才能群策群力,最终完成对行业和用户权益的保护。

不过,话说回来,智联招聘作为网络招聘行业的领头羊,作为此次协会的发起者,也并不让人意外。

成立于1994年的智联招聘,是国内最具影响力的人力资源服务平台,2014年美国纽交所上市,2017年完成私有化回归。目前服务范围覆盖全国,拥有616万家企业用户、2.3亿人才用户,日均活跃用户630万人次以上,用户的平均学历及综合素质全行业领先。此外,据智联的业务发展也相对稳健。据公开资料显示,2020财年,智联招聘对大股东贡献了48%的营收,几乎是后者业绩的半壁江山。在业务持续增长的基础上,智联才有资本坚持承担社会责任、开展各类稳就业帮扶项目,以及每年花费巨额投入提升安全技术。

当然,作为一个相对低调的公司,智联招聘CEO郭盛曾在采访中表示,专注产品创新,宁愿把费用花在技术上,也不愿意花在广告上。据业内人士分析,单虚拟号码一项措施,一年的费用估计就要大几千万。

3、公约解决的问题

在此之前,网络招聘企业与主管单位也开展了众多联动和协作。2019年,在北京市朝阳区市场监督管理局的发起倡导下,智联招聘等朝阳属地企业,针对实时监测筛查、涉嫌违法违规的账号处理、用户信用综合评价体系和失信用户信息库角度进行了规范。

本次联动跨行业企业发布《网络安全联盟公约》,则是针对网络安全问题的治理,打破协作障碍、创新跨界解决思路,规范实际业务模式下的用户个人信息保护制度。

微信图片_20210429202918.jpg

(图 / 摄图网,基于VRF协议)

具体来说,针对网络招聘行业实际业务场景,公约强化了注册审核、信息共享、保护制度、保护建设、举报机制以及自我监督和社会监督等方面的内容。其中,重点强调了:

从事与开展网络招聘服务的单位应当建立健全用户个人信息保护制度,利用技术手段持续升级信息安全防范能力;

在用户个人信息保护制度上,设置个人数据脱敏加密,获取权限充分告知,隐私保护功能强提醒等措施;

保护建设上,不断完善技术手段保护用户个人信息安全,如使用电子营业执照认证系统,虚拟号码功能,简历水印功能等;

举报机制方面,针对求职用户,建立举报入口与可追溯举报机制,对用户开放举报流程与进度。

「子弹财经」发现,以上机制与措施,是网络招聘行业当下的最高安全举措,并非所有网络招聘平台都能完整满足。尤其是与国家市场监督管理总局接通的电子营业执照系统的平台,只有智联招聘是唯一一家完成实现的,此外,智联还实现了虚拟号码、简历水印等功能的保护升级。

4、智联招聘的“超纲”应对

活动现场,智联招聘与蚂蚁企业信用正式推出了雇主信用评价体系。

据了解,双方联合建立的雇主信用评价体系,将进一步完善智联平台的雇主信用画像,增添经营行为、金融风险、政策风险、关联关系和司法风险等维度,打造全新的雇主信用评价体系——搭载蚂蚁企业信用技术服务,金融级风险管理能力可贯穿准入验证、风险扫描及黑白名单等全周期场景,助力企业认证过程中的风险治理加速升维。

微信图片_20210429202921.png

(图 / 雇主信用评价体系架构图)

引入金融级风险管理的背后,是企业治理安全问题的创新。

而智联的“直播招聘”产品,更是从用户需求和信息安全保护角度力推的一项新应用。

毕竟在招聘时,企业会担心应聘者的个人能力与简历内容存在差距,而应聘者对企业是否存在过度包装心存疑虑——越来越多的企业与求职者希望能更早一步见面,而不是在繁琐的约面流程、风尘仆仆地赴面之后。

信息爆炸的当下,大量的文本数据内容对当下网络安全治理造成不便,传统的信息安全隐患也多是依赖文本数据的形式存在。而以视频为载体,则跳出了传统文字信息流转的方式,用技术破局,让平台在信息攻防战中跳出重围。

这次力主建立行业安全联盟、推出自治公约,或许是智联招聘进一步靠近用户需求、规范运营机制和挑战行业现有规律的百步之一。但网络招聘行业发展二十余年,个人用户、企业用户与从业者的思维和行动惯性,都是难以轻易改变的。智联招聘在这条通往未来的隧道上前行,或许并不是一路坦途,却代表着颠覆式的跨越。

而有时候,这种看似非常“傻”的努力,或许能真正促进一个行业的健康发展。

*文中题图来自:摄图网,基于VRF协议。

来源:子弹财经,已授权『互联网的一些事』发布,转载请注明出处。

「互联网的一些事」聚焦互联网前沿资讯,行业爆料、小道消息、内幕挖掘,关注互联网热点事件!干货分享,提供各种产品文档、行业报告、设计素材免费下载。官方微信:imyixieshi

本文链接: https://www.yixieshi.com/155511.html (转载请保留)

作者:子弹财经,如若转载,请注明出处:https://www.yixieshi.com/155511.html

QR code