解決信息安全問題，招聘行業開始上路_風聞

作者 | Rickzhang

出品 | 子彈財經

關係到很多人職場生活的網絡招聘行業安全問題，終於可以做到“有法可依、行業自律”了。

4月29日，在北京國際互聯網科技博覽會上，由北京市人力資源和社會保障局、北京市朝陽區人力資源和社會保障局指導，智聯招聘牽頭、眾多協會和相關企業參與發起的網絡招聘安全聯盟，舉行了“網絡招聘安全聯盟公約”發佈會。

據悉，本次以“炬火計劃”為主題的公約發佈會，意在通過建立在線招聘行業安全聯盟，吸引與凝聚更多互聯網企業力量，共同營造健康安全的網絡招聘生態。

其實，互聯網安全問題由來已久。

近年來，媒體報道的海外問題事件不下上百起，其中包括Facebook數據泄密，超5億用户數據遭濫用；印度麥當勞220W用户收據遭泄露，系因API未受保護；WannaCrypt病毒全球大爆發，超10萬機構、組織被攻陷……

而國內互聯網發展迅速，各行業相關問題頻發：黑產團伙通過某電商平台優惠券漏洞盜取數千萬元；也有消息顯示，某連鎖酒店暗網售賣用户數據案。而僅在2020年，中國破獲電信網絡詐騙案32.2萬起，挽回損失1870餘億元。

現象背後，則是黑灰產的扭曲發展：當下，黑灰產已經形成了專業化、精細化的產業鏈，而且攻防技術手段不斷升級，甚至很多還披着“合規企業”的面具收穫不菲資本加持。

這意味着，網絡安全事件已經常態化，各方的防守博弈將不斷升級。而面對日益強大的對手，沒有一家企業可以獨善其身。

因此，智聯招聘提出針對網絡安全建立行業公約的方式，或許是一種解決方案。而為什麼要選擇建立行業公約？可能要從行業協會的起源談起。

1、行業協會的歷史中國可能是世界上最早建立行業協會的國家。

在中國古代，很多城市都設有行會，是早期的商人、手工業者為了互相幫助，維護同行業的利益而建立的同業性組織。

我國的行會組織起源很早，上可追溯至唐朝以前。文獻記載顯示，從6世紀末葉起，隋、唐宋朝的市肆中已經有了“行”，行業組織為首者有“行頭”、“行首”和“行老”之稱。

（圖 / 攝圖網，基於VRF協議）

當時的“行”已具有商業行業和“工商業者組織”的含義。秉承着儒家治國的思想，中國古代王朝一直是重農抑商的。因此從隋唐以來，中國曆代王朝都是對商人採用行業自治的方式管理。所謂的“行頭”、“行首”和“行老”，不光決定所在行業商户在出售產品、運輸及店鋪分佈等領域的運營規則，更承擔着為王朝收納賦税的職責。而到了明清時期，商業活動範圍進一步擴大，商人們或以同鄉聯合成立會館，或以同業聯合成立公所。

這是中國特色行會的歷史。而國外，1599年法國馬賽商人自發組成商會，具備了近代行會的意義；現代社會中讓行業協會功能集大成者的是美國，1768年在紐約成立第一個行業協會之後，美國政府的很多政策都逐漸通過行業協會去推行，在市場監管、立法程序中扮演重要角色。

比如美國食品飲料和消費品製造商協會。這個成立於1908年，有着300多個類似可口可樂、雀巢等知名企業作為會員的組織，在當下美國食品安全領域有着舉足輕重的影響力。其編制的《食品供應鏈手冊》，不光成為美國食品行業的行業標準，也已經通行全球被很多國家制定相關法律法規所參照。

而改革開放以來，隨我國整體體制轉軌和制度變化，行業協會也進行重要組織變遷，成為行業自律和發展不可或缺的組成部分。

（圖 / 攝圖網，基於VRF協議）

1997年，國家經貿委印發《關於選擇若干城市進行行業協會試點的方案》，正式重啓行業協會在各地方的行業自律試點工作，期望行業協會在行業內發揮服務、自律、協調及監督的作用。

從此，中國的行業協會發展進入了快車道，在一定程度上促進了企業乃至整個行業的發展。

越來越多的類似中國奶業協會、中國汽車工業協會等協會單位，在打擊假冒偽劣產品、保護企業技術創新和知識產權等方面發揮了積極的作用，從而有效維護了行業正常的經營與競爭秩序，促進了整個行業的健康發展。

2、行業自治的意義而在互聯網領域，由於互聯網行業發展迅速，各種新興的想法、商業模式、業態和技術層出不窮。對於很多新的東西，國家的政策監管意識會留有空間或難以及時跟上，在這個情況下，行業協會在其中會發揮更大的作用。

畢竟，**行業發展不能只圖規模擴張和經濟利益，承擔社會責任、自律和自治才是長期發展的基石。**因此，近年來互聯網領頭企業都在積極進行行業自治行動，推動行業良性發展的同時，防止劣幣驅逐良幣，為自身增長奠定了一片淨土。

國內互聯網行業自治實踐的成功例子，可以看看音樂版權領域。

2015年之前網絡音樂盜版橫行，很多網站未經創作者許可就將音樂作品作為MP3格式放在網站上，允許用户直接下載。這樣做侵犯了製作者的版權，也將整個行業搞得烏煙瘴氣，看不到發展的正規方向。

那時網絡音樂平台為了競爭，均向用户提供完全免費的音樂服務，但不向原作者支付版權費用。音樂平台與唱片公司的成功，均建立在音樂人被極端打壓的基礎上，如果用丁磊的表述，那是“做音樂不賺錢”的時代。

2011年的消費者權益日必將永載版權保護史冊，音樂界發佈《抗議百度公開信》。到當月23日，由中國音響協會唱片工作委員會發布，高曉松、張亞東和小柯等人起草的《致音樂界同仁書》。

對此事件，韓寒博客裏有個名句：“在你們為了石油的道路上，請放過我們的食油。”

在這種情況下，音樂創作人與平台之間的矛盾日益凸顯。2015年，騰訊、酷狗等平台發起，並聯絡版權管理機構，索尼、華納等十餘家海內外知名唱片公司，以及各家音樂平台和權利機構，共同成立了中國網絡正版音樂促進聯盟。

這個聯盟的出現，被看作是中國網絡正版音樂發展的里程碑。

尤其是在成立儀式上，中國網絡正版音樂促進聯盟發佈了《中國網絡正版音樂促進聯盟反盜版宣言》和《中國網絡正版音樂促進聯盟自律公約》，標誌着中國網絡正版音樂發展歷程中，第一次出現了行業自律的標準和執行辦法。

（圖 / 攝圖網，基於VRF協議）

實際上，從某種意義上來講，行業協會牽頭的相關行業自律公約，如果想落在實處，必須發揮行業龍頭的帶領和引導作用——在相同行業中，各企業發展速度不一，越是領先的企業越要承擔起更多社會責任；而頭部企業具有更高的號召力和影響力，在行業自治方面可以更好協同資源、以身作則。

比如阿里巴巴等互聯網頭部企業發起陽光誠信聯盟，確實推動了中國互聯網誠信的發展；而中國網絡正版音樂促進聯盟的成功，也跟騰訊作為行業領軍企業的努力分不開。

在4月29日的“網絡招聘行業網信安全論壇”上，《網絡招聘安全聯盟公約》在北京市人力資源和社會保障局、北京市朝陽區人力資源和社會保障局等單位的指導，和新華網的媒體支持下，由智聯招聘攜手螞蟻企業信用、奇安信等聯合發起。螞蟻、奇安信作為信用服務和安全服務的領軍代表，攜手智聯招聘，多方跨界，讓外界對這次合作頗感好奇和期待。

其實，網絡招聘作為互聯網行業的先行者，從業企業分佈地域廣泛、業務模式多樣，但因各家發展階段、市場定位和技術水平參差不齊，以及用户對現有模式的習慣和依賴，在開展網絡安全防控實踐時，常常難以有效落實。攜手政企單位建立行業聯盟，也是對解決行業信息安全問題的一種辦法。

需要注意的是，如果沒有行業標準和立法實施細則，單獨一家企業難以推動所有用人單位落實舉措；而如果只有單獨企業聯盟，沒有主管部門和行業協會的支持，必然根基不穩、難以形成行業效應。

因此，只有多方共同參與，在問題面前才能羣策羣力，最終完成對行業和用户權益的保護。

不過，話説回來，智聯招聘作為網絡招聘行業的領頭羊，作為此次協會的發起者，也並不讓人意外。

成立於1994年的智聯招聘，是國內最具影響力的人力資源服務平台，2014年美國紐交所上市，2017年完成私有化迴歸。目前服務範圍覆蓋全國，擁有616萬家企業用户、2.3億人才用户，日均活躍用户630萬人次以上，用户的平均學歷及綜合素質全行業領先。此外，據智聯的業務發展也相對穩健。據公開資料顯示，2020財年，智聯招聘對大股東貢獻了48%的營收，幾乎是後者業績的半壁江山。在業務持續增長的基礎上，智聯才有資本堅持承擔社會責任、開展各類穩就業幫扶項目，以及每年花費鉅額投入提升安全技術。

當然，作為一個相對低調的公司，智聯招聘CEO郭盛曾在採訪中表示，專注產品創新，寧願把費用花在技術上，也不願意花在廣告上。據業內人士分析，單虛擬號碼一項措施，一年的費用估計就要大幾千萬。

3、公約解決的問題在此之前，網絡招聘企業與主管單位也開展了眾多聯動和協作。2019年，在北京市朝陽區市場監督管理局的發起倡導下，智聯招聘等朝陽屬地企業，針對實時監測篩查、涉嫌違法違規的賬號處理、用户信用綜合評價體系和失信用户信息庫角度進行了規範。

本次聯動跨行業企業發佈《網絡安全聯盟公約》，則是針對網絡安全問題的治理，打破協作障礙、創新跨界解決思路，規範實際業務模式下的用户個人信息保護制度。

（圖 / 攝圖網，基於VRF協議）

具體來説，針對網絡招聘行業實際業務場景，公約強化了註冊審核、信息共享、保護制度、保護建設、舉報機制以及自我監督和社會監督等方面的內容。其中，重點強調了：

從事與開展網絡招聘服務的單位應當建立健全用户個人信息保護制度，利用技術手段持續升級信息安全防範能力；

在用户個人信息保護制度上，設置個人數據脱敏加密，獲取權限充分告知，隱私保護功能強提醒等措施；

保護建設上，不斷完善技術手段保護用户個人信息安全，如使用電子營業執照認證系統，虛擬號碼功能，簡歷水印功能等；

舉報機制方面，針對求職用户，建立舉報入口與可追溯舉報機制，對用户開放舉報流程與進度。

「子彈財經」發現，以上機制與措施，是網絡招聘行業當下的最高安全舉措，並非所有網絡招聘平台都能完整滿足。尤其是與國家市場監督管理總局接通的電子營業執照系統的平台，只有智聯招聘是唯一一家完成實現的，此外，智聯還實現了虛擬號碼、簡歷水印等功能的保護升級。

4、智聯招聘的“超綱”應對活動現場，智聯招聘與螞蟻企業信用正式推出了僱主信用評價體系。

據瞭解，雙方聯合建立的僱主信用評價體系，將進一步完善智聯平台的僱主信用畫像，增添經營行為、金融風險、政策風險、關聯關係和司法風險等維度，打造全新的僱主信用評價體系——搭載螞蟻企業信用技術服務，金融級風險管理能力可貫穿准入驗證、風險掃描及黑白名單等全週期場景，助力企業認證過程中的風險治理加速升維。

（圖 / 僱主信用評價體系架構圖）

引入金融級風險管理的背後，是企業治理安全問題的創新。

而智聯的“直播招聘”產品，更是從用户需求和信息安全保護角度力推的一項新應用。

畢竟在招聘時，企業會擔心應聘者的個人能力與簡歷內容存在差距，而應聘者對企業是否存在過度包裝心存疑慮——越來越多的企業與求職者希望能更早一步見面，而不是在繁瑣的約面流程、風塵僕僕地赴面之後。

信息爆炸的當下，大量的文本數據內容對當下網絡安全治理造成不便，傳統的信息安全隱患也多是依賴文本數據的形式存在。而以視頻為載體，則跳出了傳統文字信息流轉的方式，用技術破局，讓平台在信息攻防戰中跳出重圍。

這次力主建立行業安全聯盟、推出自治公約，或許是智聯招聘進一步靠近用户需求、規範運營機制和挑戰行業現有規律的百步之一。但網絡招聘行業發展二十餘年，個人用户、企業用户與從業者的思維和行動慣性，都是難以輕易改變的。智聯招聘在這條通往未來的隧道上前行，或許並不是一路坦途，卻代表着顛覆式的跨越。

而有時候，這種看似非常“傻”的努力，或許能真正促進一個行業的健康發展。

*文中題圖來自：攝圖網，基於VRF協議。