可怕！58同城简历数据泄露，被卖了上万次！

又爆出个人信息数据泄露了。

昨天，据 《21 世纪经济报道》报道，有多个淘宝卖家廉价批发 “58 同城简历数据”：“一次购买 2 万份以上，3 毛一条；10 万以上，2 毛一条。要多少有多少，全国同步实时更新。” 甚至有卖家出售 700 元一套的爬虫软件，可采集全国 430 多个城市，以及 464 个职业的简历数据。

这些爬虫软件可以将 “姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户 ID、更新简历时间” 等简历信息自动录入到 excel 表格中。

仔细梳理一下，你会发现近几年这种大型的网站泄露个人信息数据，已经不下五次了。

2014年5月14日，乌云网爆出小米论坛存在用户资料泄露，涉及800万小米论坛注册用户。

2014年7月28日，苹果公司首次承认了iPhone确实存在“安全漏洞”，苹果员工可以利用此前未公开的技术提取用户个人数据。

2014年12月3日，智联招聘86万条简历数据泄露。

2015年8月27日，乌云发布报告显示，大麦网600余万用户账户密码遭到泄露。

距离我们最近的，则是2016年12月，京东的数据泄露。一个来自京东的12G数据包在黑市流通，其中包括用户名、密码、邮箱、QQ号、手机号以及身份证，数据多达数千万条。

法律禁止，个人信息买卖还这么猖獗？

根据《刑法》规定，倒卖个人信息涉嫌构成非法获取公民个人信息罪。所谓，非法获取公民个人信息罪，就是以窃取或者其他方法非法获取国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的行为。犯非法获取公民个人信息罪的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

2015年11月1日，《刑法修正案(九)》将“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”，扩大了犯罪主体和侵犯个人信息行为的范围。

由于个人信息的大量需求，导致了个人信息买卖这样一个违法行为的产生。一些人或单位，获得个人信息的途径较为简单，因而囤积了大量的个人信息。这些信息在他们手中并没有多大用途，但有需求，就会有买卖。所以个人信息被大量地泄露，“我们”就这样地被一次又一次地“卖”来“卖”去。

我们的信息谁来保护？

对警方来说，一个公民的个人信息泄露，并不算什么大案，以现有的办案管理体制，甚至够不上立案标准。

另外，贩卖信息人员的手段越来越有针对性，手段也越来越高级。还记得2016年暑假开学期间，山东一位刚考上大学的女孩，个人信息被泄露，电信诈骗犯以利用这些精准的信息，以发放助学补助的名义，成功地骗走了她的学费，女孩因此死亡后。 这种针对性很强诈骗也是得益于信息的贩卖。

根据新华社的报道，每一年电信诈骗的涉案金额超过100亿元，换一个说法的话，就是：每年由于个人信息泄露造成的公民财产损失超过100亿，这是一个很大的数字，也是一个很可怕的社会问题，但是，具体到每一个案件，可能涉案金额只有几千上万元，在警方的评判体系中，就只是不起眼的小案了。

警方的懈怠也很有道理，因为我国还没有一部《个人信息保护法》，只能从别的法律条款中寻找执法的依据。自从2009年以来，媒体和专家就在不断呼吁加快个人信息保护法的立法进程，目前已经8年过去，还没有看到关键进展。

被“卖”来“卖”去的我们该怎么办？

对于一个有道德，有责任感的企业，有责任的HR来说，能够做到的，不仅是为面试者的信息保密，还应该拒绝个人信息交易，同时一定要有严密的数据库网络防火墙，公司安全及运维部门实施24小时监控。

曾经听说某个品牌的线下招聘会上，招聘主办方将求职者的简历扔进了垃圾桶。如果哪个诈骗团伙或者不会好意的人拿到这些材料，这背后的风险可想而知。处理这些简历资料，一般的公司都会有存档的要求，超过存档时间可用碎纸机销毁。如果不能当地销毁的，比如外地校招，甚至是可以邮寄回公司处理。虽然花钱，但很值得，因为这是基本的职业操守，为应聘者的信息保密。

而作为个人，也可以从日常细节做起。

妥善处置快递单、车票、购物小票等包含个人信息的单据；身份证复印件，在含有身份信息区域注明“本复印件仅供XX用于XX用途，他用无效”和日期，复印完成后要清除复印机缓存。简历只提供必要信息，一般情况下，简历中不要过于详细填写本人具体信息，尤其是家庭住址、身份证号等；微信不加不明身份的好友，晒照片时，一定要谨慎，不晒包含个人信息的照片，要通过设置分组来分享照片...

当然，目前最重要的，是希望政府完善立法，让泄露个人信息的主体付出代价。不然真的就是，在寄个快递都要实名制的时代，个人信息泄露了却什么也做不了。

- End -