大數(shù)據(jù)時(shí)代，越來越多的個(gè)人信息處于“裸奔”狀態(tài)，隱私數(shù)據(jù)泄露已成常態(tài)，尤其在每年的招聘季，部分招聘平臺(tái)簡歷信息頻繁遭遇泄露，形成個(gè)人信息被竊的高危期。
 

近日，據(jù)《法制日?qǐng)?bào)》調(diào)查，有一些簡歷大數(shù)據(jù)公司利用爬蟲“偷”簡歷、推送垃圾廣告等；今年1月，界面新聞也曾報(bào)道超過2億求職者簡歷信息被泄露。
 

不法分子或競爭對(duì)手，通過非法手段獲取求職人員的家庭住址、手機(jī)號(hào)碼、郵箱、婚育狀況、教育背景等信息，再根據(jù)市場(chǎng)的不同需求，倒賣相關(guān)信息。例如，很多人會(huì)莫名收到婚戀網(wǎng)站、教育機(jī)構(gòu)、房產(chǎn)中介機(jī)構(gòu)等的電話、郵件信息，這讓包括應(yīng)聘者在內(nèi)的所有人不得不擔(dān)心個(gè)人信息安全問題，但普通人卻對(duì)這種行為束手無策。
 

而這些所謂的簡歷大數(shù)據(jù)公司或第三方平臺(tái)是如何輕易地“偷”走成千上萬份簡歷的呢？
 

信息泄露的多數(shù)情況是由于不法分子通過大量低頻爬蟲，非法收集數(shù)據(jù)，而這種爬蟲的訪問頻率甚至低至每小時(shí)幾次，平臺(tái)難以識(shí)別異常。另外則很大程度上來自競爭對(duì)手動(dòng)用大量IP池，快速爬取平臺(tái)簡歷信息。
 

一般而言，成功爬出簡歷上的詳細(xì)信息，需要三個(gè)步驟：
 

1、確定目標(biāo)平臺(tái)，設(shè)置好爬蟲參數(shù)以及解析模式后，爬蟲會(huì)自動(dòng)尋找并收集目標(biāo)頁面。
 

2、爬蟲對(duì)目標(biāo)頁面進(jìn)行解析，抽取有意義的信息。
 

3、將信息保存到本地?cái)?shù)據(jù)庫，用于數(shù)據(jù)變現(xiàn)。
 

更為細(xì)思極恐的是，數(shù)據(jù)公司向不法分子或競爭對(duì)手直接提供爬蟲工具，有的爬蟲工具可以追蹤到每份簡歷修改了哪些地方，比如哪個(gè)版本修改了教育經(jīng)歷，哪個(gè)版本修改了工作經(jīng)歷，以及哪個(gè)版本修改了電話號(hào)碼、住址等。
 

目前由于使用爬蟲技術(shù)爬取簡歷的操作一直處于法律灰色地帶，所以不法分子更加肆無忌憚，這也是多數(shù)招聘公司和個(gè)人感到無能為力的地方。
 

當(dāng)前很多工具反爬效果不佳，解決方案又因定制成本高，接入復(fù)雜，過度依賴規(guī)則、情報(bào)中心等而導(dǎo)致誤報(bào)率高，無法識(shí)別真正的安全問題及未知威脅，多數(shù)企業(yè)依然承受著平臺(tái)數(shù)據(jù)被“爬”的痛苦。
 

在上述背景下，白山云科技（下稱“白山”）旗下的云安全產(chǎn)品——ATD（深度威脅識(shí)別）打破了傳統(tǒng)安全產(chǎn)品局限性。
 

ATD產(chǎn)品通過實(shí)時(shí)流式大數(shù)據(jù)分析技術(shù)，基于無監(jiān)督學(xué)習(xí)，利用動(dòng)態(tài)行為建模、多源低頻威脅識(shí)別等大數(shù)據(jù)和人工智能技術(shù)，幫助平臺(tái)精準(zhǔn)識(shí)別爬蟲、CC攻擊、撞庫、暴力破解、薅羊毛等各種攻擊。
 

ATD實(shí)時(shí)數(shù)據(jù)展示
 

ATD統(tǒng)計(jì)數(shù)據(jù)展示
 

同時(shí)，ATD的大數(shù)據(jù)離線UEBA（用戶行為分析），能讓平臺(tái)完全擺脫由于人工配置而導(dǎo)致的安全威脅容易遺漏、系統(tǒng)定制成本高、可維護(hù)性差的問題。在人工智能技術(shù)的基礎(chǔ)上，ATD內(nèi)集成了SOAR（安全編排自動(dòng)化響應(yīng)）平臺(tái)，幫助企業(yè)實(shí)現(xiàn)任意的威脅處理邏輯。

   
此外，不少企業(yè)苦于接入第三方產(chǎn)品后，內(nèi)部信息安全性無法保證，直接拒絕了使用除公司內(nèi)部以外的安全產(chǎn)品，但ATD特有的旁路部署功能，無需嵌入業(yè)務(wù)內(nèi)部系統(tǒng)，更無需企業(yè)修改代碼、配置等，就能有效發(fā)揮作用。

國內(nèi)某著名招聘公司對(duì)安全問題高度重視，主動(dòng)防范爬蟲風(fēng)險(xiǎn)。

   
該招聘平臺(tái)接入ATD產(chǎn)品后，ATD幫助其精準(zhǔn)識(shí)別了非法爬蟲和撞庫問題，每天識(shí)別惡意爬取行為超過1億次，撞庫IP超過1萬個(gè)。借助地理信息，成功識(shí)別競爭對(duì)手來源，同時(shí)幫助該平臺(tái)排除了低頻爬蟲隱患，每月幫助企業(yè)避免數(shù)據(jù)損失超過500萬。
 

ATD數(shù)據(jù)分析架構(gòu)圖

   
由于ATD特殊的軟件架構(gòu)，其除了適用于招聘平臺(tái)外，在游戲、航空、金融、醫(yī)療、電商、家電、教育、出版業(yè)等領(lǐng)域相關(guān)場(chǎng)景下同樣得到了廣泛應(yīng)用。

標(biāo)簽： 數(shù)據(jù)泄露 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。