深港在线

我们的简历泄露问题还有救吗?

?

在大数据时代,越来越多的个人信息处于“裸奔”的状态。私人数据的披露已成为常态。特别是在年度招聘季节,一些招聘平台的简历信息经常被泄露,形成了个人信息被盗的高风险时期。

最近,根据《法制日报》调查,一些简历大数据公司使用爬虫来“窃取”简历,推送垃圾广告等;今年1月,界面新闻还报道,超过2亿求职者的简历信息被泄露。

犯罪分子或竞争对手获取有关求职者的家庭住址,手机号码,邮箱,婚姻和托儿状态,教育背景等的非法信息,然后根据市场的不同需求转售相关信息。例如,许多人将莫名其妙地从婚姻网站,教育机构,房地产代理等处接收电话和邮件信息,这使得包括候选人在内的每个人都不得不担心个人信息安全问题,但普通人却担心这种行为。没有帮助。

这些所谓的简历大数据公司或第三方平台如何轻松“窃取”成千上万的简历?

大多数信息泄露是由于犯罪分子通过大量低频爬行器非法收集数据,这种爬行动物的频率甚至低至每小时几次,这使得平台很难识别出异常情况。此外,它主要是由于竞争对手使用大量IP池来快速抓取平台恢复信息。

通常,在简历上抓取详细信息的成功需要三个步骤:

1.确定目标平台。设置爬网程序参数和解析模式后,爬网程序将自动查找并收集目标页面。

2.爬虫解析目标页面并提取有意义的信息。

3.将信息保存到本地数据库以进行数据可视化。

更有趣的是,数据公司直接向犯罪分子或竞争对手提供爬虫工具。一些爬行动物工具可以跟踪每个简历的修改位置,例如哪个版本修改了教育体验以及哪个版本修改了工作。经验,以及哪个版本更改了电话号码,地址等。

目前,使用爬虫技术抓取简历一直处于法律灰色地带,因此犯罪分子更加不择手段,这是大多数招聘公司和个人感到无能为力的地方。

目前,许多工具的防爬效果很差。由于定制成本高,访问复杂,过度依赖规则,情报中心等,误报率高,无法识别真正的安全问题和未知威胁。大多数企业仍然承担着重担。平台数据被“爬行”的痛苦。

在上述背景下,白山云科技(以下简称“白山”)云安全产品 ATD(Deep Threat Identification)突破了传统安全产品的局限。

ATD产品采用实时流媒体大数据分析技术,基于无监督学习,采用动态行为建模,多源低频威胁识别等大数据和人工智能技术,帮助平台准确识别爬行动物,CC攻击,碰撞图书馆,蛮力攻击,各种攻击,如舔羊毛。

img_pic_1564394265_0.jpg

ATD实时数据显示

img_pic_1564394265_1.jpg

ATD统计数据显示

同时,ATD的大数据离线UEBA(用户行为分析)可以完全消除手动配置引起的安全威胁容易丢失,系统定制成本高,可维护性差的问题。 ATD基于人工智能技术,集成了SOAR(Secure Orchestration Automation Response)平台,帮助企业实施任意威胁处理逻辑。

此外,许多公司遭遇第三方产品,内部信息安全无法保证,并直接拒绝使用公司内部以外的安全产品,但ATD独有的旁路部署功能,无需嵌入内部系统的业务,不需要企业修改代码,配置等,才能有效。

中国一家知名招聘公司非常重视安全问题,积极防范爬行动物风险。

在招聘平台访问ATD产品后,ATD帮助它准确识别非法爬行和碰撞问题。它每天识别超过1亿次恶意爬行动作,并拥有超过10,000个IP地址。利用地理信息成功识别竞争对手来源,并帮助该平台消除低频爬虫危害,帮助企业避免每月超过500万的数据丢失。

img_pic_1564394266_2.png

ATD数据分析架构图

由于ATD的特殊软件架构,除了招聘平台外,还广泛应用于游戏,航空,金融,医疗,电子商务,家电,教育,出版等相关领域。

要了解有关ATD应用场景的更多信息,请单击链接: