今年的315晚会,曝光了许多隐私相关的侵权行为,包括招聘网站、QQ群售卖简历的事情。但实际上,简历这块真实的情况,要比央视记者曝光的部分水深得多。关于这个话题,前几天在即刻写了个小连载,这里也同步汇总一下。
1、简历的来源
正如315晚会曝光的那样,所有招聘网站都卖简历,是重要的收入来源。
但招聘网站卖得太贵了,我们经常接到各种猎头电话,有时还有假招聘真诈骗电话,对它们来说ROI是划不来的。
可见市面上除了这些招聘平台,在外面其实有大量廉价简历数据。
都是怎么来的呢?
基本上就这几种:渗透脱裤、社工/内鬼、撞库。
早些年的时候,各家安全都做得一般,基本都有脱裤和撞库,后面内鬼私售也很常见。
就不具体点名了,几家老网站后面加上“泄露”、“社工库”、“脱裤”关键词,时间限定一下在2020以前,都可以搜到。
到前几年,普通抓取也变多了。
前两年评估了一些招聘网站的数据保护情况,或者说数据(尤其是敏感数据)获取难度,基本上是这样的:
智联≈51job<拉勾≈脉脉<猎聘<Boss,Boss直聘防抓取这方面是做得最好的。
有些招聘网站表面上把信息保护得很好,页面上都是打码的,结果接口里一看吐得干干净净。
之所以普通抓取也有价值,逻辑是这样的:
假如你手上有一个底裤(库)作为基本盘,可能是脱来的、攒来的等等。
那么即便这个招聘网站把所有的个人敏感信息都隐藏了,也能根据历史履历在底裤里找到这个人。
因为一个人正常写简历是有惯性的,基本上过去的履历改动不大,可以像指纹一样匹配上。
也就是说,可以用招聘网站来做简历数据的更新。
只要你的底裤足够大。
除了技术手段,还有一种获取简历的方法叫换简历,在一些HR群里很常见。
你有一个苹果,我有一个苹果,我们交换之后还是各只有一个苹果;
如果你有一份简历,我有一份简历,我们换了之后就各有两份简历了呀。
不过这种换简历,大多小打小闹不成规模。
直到有一家公司专门做了规模化的产品,支持HR或者猎头把自己不要的、淘汰的候选人简历上传,换取积分,然后用积分下载别人上传的简历。
这样一来,HR们换到了想要的简历,这家公司积累了大量简历数据,是不是很天才?
这要是搁当年,就是风口上的“共享”简历项目了啊。
不要羡慕,这家公司老大已经进去了,后面还会提到。
2、简历变现之QQ群
从这些招聘平台搞到简历之后,要怎么变现呢?
一般是两个方向,要么想办法洗白走白道,要么就一条路走到黑走黑道。
我们先聊黑的。
央视报道的简历QQ群确实存在,前几年的时候我也曾经猫进去过。
现在这些群都禁言了,那时候喊单的满天飞,有卖招聘网站企业账号的、出租账号的、代发招聘广告的,也有卖简历数据的。
简历数据这里面有一个很有意思的商业逻辑,可以盘一盘。
数据是一种很特殊的商品,和传统商品不一样,它复制的边际成本几乎为零。
所以假如一份数据,有很多人想要买,会发生什么呢?
会有人买了之后,立刻转手以更低的价格再卖出去,卖两份就赚回来了。
所有人都是这么想的,所以完全开放的市场,一份数据上市后,会越卖越便宜。
然后简历数据呢,验证起来又很麻烦,挨个打电话成本很高。
所以逐渐地,有人就开始在数据里掺水(造假数据),给的几个样品是真的,批量买的话就不知道掺了多少水。
这是一个黑吃黑的市场,就算发现被骗了也不可能去报警的。
学过经济学的话我们就知道,这里变成了一个劣币驱逐良币的柠檬市场。
掺了水之后,就可以卖得更便宜了。加上前面提到的数据商品的特性,最后在群里,一份简历最低可以报价到几分钱,你没有看错是几分钱。
去年6月份,灰熊做空跟谁学的一份报告,贴了一些四件套信息,指控跟谁学用这些信息造假。
我觉得灰熊如果不是被自己线人坑了,十有八九就是被这种数据贩子骗了。
注意身份证那一列,前六位是地区,中间八位是生日。
要在全国各地找到这么多70多岁的老头老太太,还是同年同月同日生的,这可比买卖数据本身难多了啊图片。
3、简历变现之API
QQ群的这些数据贩子呢,鱼龙混杂,东一棒子西一榔头,不成体系。
太low……
那么,专业的黑灰产数据贩子是怎么做的呢?
包括简历数据在内,历史上有过很多脱裤事件。
有人就把他们都汇集了起来,做了仔细的数据清洗(你看很专业的)。
然后呢,做成了一个API查询服务,放到了某IM上,支持像很多客服IM那样点击和留言查询。
这个库据说有上亿量级,我曾经在里面验证了下,查到了某头部VC/CVC老大的联系方式。
不过在经过少量试用之后,后面查询是收费的(你看还有免费获客策略)。
但收费也不是直接收,而是你需要用BTC赞助他们,换取积分,赞助越多越优惠;
然后根据查询的数据类型消耗不同数量的积分,越敏感的数据需要的积分越多。
相当于做了个“合规”处理?
我那会儿大概算了一下,如果没记错的话,按照当时的币价,要拿到最优惠的积分比例,大概要一次性赞助2000~3000元人民币左右的BTC;
然后每次查询数据,至少要消耗10~15元。
如果真的要查的话,可以买上那么1个BTC,充一小部分进去慢慢用。
但是吧当时我觉得一是花不了那么多,二是为了猎奇专门去买BTC又好像没必要。
看到现在的币价,有点后悔……
4、简历变现之洗白产品
聊完黑的,接下来我们聊一聊白的。
说是洗白,但是因为数据源本身就不干净,所以再怎么洗也还是有原罪。
前面提到的做换简历产品的那家公司,就是其中最大的几家之一。
除了换简历产品,他们还做了一个让打工人恨得咬牙切齿的产品,就是离职预警。
当你想要跳槽,在招聘网站更新了简历,开始“撩”其他公司的时候,他们其实可能早就知道了,然后通知了你的老板和HR。
方便他们第一时间来给你画饼吃。
就算你设置了屏蔽当前公司也没有用,在招聘网站用皮包公司注册一个账号,然后看到你的简历,是一件很容易的事情。
而且就像前面说的,并不需要手机号什么的关联,简历本身就是可以用“指纹特征”关联起来的。
这家公司还做过哪些洗白尝试呢?用户画像产品。
简历本身是信息量很丰富的数据,最起码可以知道你的学历、活动范围、收入等信息。
而这些信息对于广告投放、精准营销来说,是很有价值的画像特征。
出于这个目的,我曾经受命去联系他们。
在经过了一番周折,借助2度关系好不容易加上他们CEO微信之后,我老板突然叫停了这次商务接触。
我一度觉得是他抠门的老毛病又犯了,因为听中间人说对方的数据卖得不便宜。
直到几个月后突然有一天传来消息,这个公司被警方一锅端了。
连CEO带程序员,从上到下都被带走审查(后来只有一部分人被释放)。
我这才明白老板的“抠门”,救了我也救了他自己(因为他是法人2333)
这位CEO现在也依然躺在我微信通讯录里,成为我好友里唯一明确知道在蹲号子的人。
5、我们该如何应对
聊了这么多招聘行业关于简历的水下世界,其实大家最关心的是,我要怎么办?
简历泄露我觉得是一件在所难免的事情,对我们影响比较多的就是电话骚扰问题。
对于在校生、应届生来说,可以做的就是在投出人生第一份简历的时候,专门准备一个手机号。
现在双卡双待手机很普遍了,这个手机号可以选择办理流量号。在入职新司之后,进入只用流量、只接短信,不接电话的状态,直到下一次跳槽。
对于已经在职场的人来说,时不时会接到猎头电话,有时候背景音很嘈杂像是在呼叫中心。
这种电话一般就是刚入职猎头公司的人去打的cold call清单,他们对行业也没有什么认知,纯粹是属于电话销售,用固定的话术在库里面捞Leads(线索)。
进入这个清单,一般就意味着你在他们的数据库里,是被标记为冷数据的一类候选人,能不能打出来线索可能全看运气。
有一段时间接这类电话太多,我实在受不了,想了这么个办法:
一般他们一上来,第一句是:“请问是XXX先生吗?”
以前我会回:“哪位?”
现在我接:“我是他助理,你哪位/找他有什么事?”
这样回答目的有三:
第一,伪造一个中间人,因为猎头电话是一个高度私密属性的电话,猎头不会向代接方透露自己的身份和意图,可以用来过滤猎头电话;
第二,营造我是一个高管的假象,希望他们能在系统里标记一下;
第三,也同时希望他们标记一下这个电话不是本人,打了没有用,以后别打了。
很显然,面对我这个不按套路出牌的回答,大部分猎头都懵了。
因为他们下一句一般都是:“我是XXX猎头公司”,这句话只能生生咽回去。
所以大部分猎头就只能嗯啊地支支吾吾,说找他有重要的事情啦、能不能让他接电话啦、我稍后再打blabla。
唯一遇到一个可能是比较有经验的猎头,当场就识破了我:“你就是XXX本人吧?”(我估计她是看我才三五年工作经验,哪来的助理?)
我也只能强撑着继续把戏演下去:“我……他在开会,有什么事可以先跟我说”。
还好在我绷不住之前,她啪就把电话挂了。
不过这个方法,好像最后也没什么用,后来还是不断接到猎头电话。
我可能高估了他们一线外呼人员打标记的执行力。
随着年龄的增长,这种电话越来越少了。
对于职场里的中年人来说,可能既是个好消息,也是个坏消息吧。
6、总结
招聘本身是一个历史悠久的行业,但简历世界更像是来到了另一个全新的行业——数据行业。
数据行业之所以特殊,是因为数据本身有零成本复制的特性,作为商品这是前所未有的。
这种特性是一把双刃剑,既可能像前面提到的那样带来麻烦,也有可能诞生数据行业独有的商业模型。
关于这样的模型,2019年十五写过一篇旧文,在此分享给各位,以此收尾结束今天的话题:数据业务的商业逻辑