當“殺豬盤”在脈脈上公開招聘觀點

                  山上 2025-01-21 22:49
                  分享到:
                  導讀

                  號稱 1.2 億職場人都在用的職場社交軟件脈脈,正在成為“殺豬盤”的精準信息來源地。疑似詐騙人員利用脈脈上存在的真實職業信息,針對性地對平臺用戶發起聊天搭訕。

                  職場人的社交平臺,精準的“狩獵場”。

                  作者|薛星星

                  編輯|王彬

                  封面|Unsplash

                  號稱 1.2 億職場人都在用的職場社交軟件脈脈,正在成為“殺豬盤”的精準信息來源地。疑似詐騙人員利用脈脈上存在的真實職業信息,針對性地對平臺用戶發起聊天搭訕。

                  多名脈脈注冊用戶向《山上》表示,她們在脈脈上頻頻遇到疑似假冒微軟、谷歌等頭部公司員工的詐騙分子,對方以介紹工作或擴寬行業人脈為由發起聊天,進而誘導用戶在第三方社交軟件溝通,熟悉后以高額收益引誘用戶在境外理財網站投資——也就是業內俗稱的“殺豬盤”。

                  社交平臺上有大量用戶發帖,“新型詐騙——脈脈求職”“脈脈找工作遭遇殺豬盤騙子”“殺豬盤大軍進軍脈脈”等等。即便在脈脈社區內部,亦有多名用戶發帖稱多次在脈脈遭遇疑似詐騙人員,“為什么在脈脈上會發生這種事?脈脈的監管在哪里?”

                  以“脈脈 詐騙”為關鍵詞搜索社交平臺

                  一位脈脈注冊用戶向《山上》稱,她從兩年前開始在脈脈遇到疑似詐騙分子,此后愈演愈烈,最多時一天就有兩三個包裝成外企高管的疑似詐騙分子添加好友,“脈脈已經成為殺豬盤的新陣地。”

                  一位此前試圖通過脈脈找工作的女生說,她剛剛注冊脈脈、完善個人信息和簡歷之后,就有多個所謂財務總監或經理人士加她好友,但三人話術高度相似,均似詐騙人員,“不好用,注銷卸載!”

                  脈脈向《山上》表示,平臺收到過相關投訴(疑似詐騙人員的假冒用戶),也專門針對性地做了反詐騙的風控策略。脈脈表示,假冒的用戶一旦被發現或被舉報,經過平臺核實后,賬號會被永久封禁。

                  脈脈稱,脈脈投入大量技術資源構建了全方位的防詐風控模型,除了包括實名認證、職業認證、招聘認證等多重認證體系外,對于用戶從注冊登錄到使用 App 的各個節點構建識別策略,部署多重次管控手段,及時阻斷風險。

                  即便如此,仍有疑似詐騙分子會通過平臺的重重監管,獲得職業認證,堂而皇之地在脈脈平臺內發布正規的崗位招聘,精準定位受害者。

                  一位在脈脈上被一則微軟招聘信息吸引到的用戶向《山上》表示,她向對方投遞簡歷求職,建立聯系之后才發現對方是只是以招聘為由,根本目的是吸引她到不知名理財網站投資。

                  她無法理解,為何脈脈上的正規招聘信息,卻混入了疑似詐騙人員?

                  01|名校、外企和高管

                  “一個名校背景,清北或者國外頭部高校;一家大公司,比如微軟、谷歌、聯想等頭部公司;再加上一個特別大的 Title,總監、總經理等等。”在脈脈遭遇疑似詐騙人員的趙月梅(化名)對《山上》說,多次被疑似詐騙人員搭訕之后,她當下已經可以總結出這些疑似詐騙人員的規律。

                  通常來說,相關疑似詐騙人員首先會從個人信息上包裝自己,往往是名校畢業,名企任職,在企業內擔任區域負責人或總經理級別的中高管身份。

                  此外,多名遭遇疑似詐騙人員的脈脈用戶向山上表示,這些疑似詐騙人員往往未經過職業認證,但大多都購買了脈脈的商務會員。這是脈脈面向用戶推出的一種會員體系,可以添加更多好友。

                  “他們的套路就是這樣,先從脈脈聊天,之后加微信,繼而誘導用戶使用 Teams 交流,最后用高額理財收益引誘投資。”趙月梅說。

                  Teams 是微軟推出的一款職場聊天軟件,和國內要求實名制注冊的社交平臺不同,Teams 可以使用郵箱方式注冊,監管并不完善。此前,亦有多家主流媒體發布報道稱,警惕 Teams 上的詐騙騙局。

                  何樺(化名)完整經歷了疑似詐騙分子從脈脈搭訕到引誘理財投資的完整過程。她介紹,2023 年 12 月,搭訕她的疑似詐騙分子冒用了北京一家公司的董事長身份。“對方加我之后,我專門查詢了工商信息,他的公司名稱、姓名都和真實情況相符。”但對方并未通過脈脈的職業認證。

                  由于此前何樺也經常在脈脈上擴展行業人脈、交流行業信息,因此對方打招呼之后,她并未起疑。“最早對方就是和我聊一些個人情況,說他認識一些朋友可能要招人,如果剛好和我的預期崗位相符,就介紹給我。”何樺說。

                  何樺與疑似詐騙人員的脈脈聊天截圖

                  她和對方聊過幾次之后,對方就邀請她在 Teams 上交流。何樺說,對方在脈脈聊天中提出在 Teams 上繼續聊天時,脈脈并未彈出風險提示。一開始雙方在 Teams 上的交流還算正常,沒有涉及錢財方面,聊天話題大多是生活習慣、日常愛好之類。

                  但經過一段時間熟悉之后,對方就開始旁敲側擊聊起理財投資話題。多名在脈脈遭遇疑似詐騙人員的用戶稱,詐騙人員的聊天套路基本一致,無論最早是從飲食愛好、職場交友、招聘內推等不同話題開始,最后都會落腳到理財投資上。

                  何樺與疑似詐騙人員的聊天記錄

                  “對方不斷給我發出一些理財收益的截圖。”何樺說,“他的話術有點高高在上的感覺,像是在審視你一樣,類似于你怎么跟不上他的腳步。”

                  那時何樺已經覺察出對方可能是騙子,她決定將計就計。何樺說,她認為第一筆對方肯定先要讓她掙到錢,之后才能吸引她繼續投資。于是,她先照對方的意思投入幾百元試水,很快盈利 130 元。她提現后,就刪除了對方,不再聯系。事情并未結束,刪除對方后,何樺又接二連三地在脈脈上遇到相似包裝和話術的高管人士搭訕。

                  脈脈稱,針對脈脈業務場景,平臺已經積累建立了較成熟的防詐風控模型,聊天中一旦有詞匯命中“teams、skype、緬北”等命中風控模型中的高危詞庫,系統會立即彈出警示,提醒用戶注意防范。除了主動提示以外,如果風控模型通過上下文監測到相關高危內容且符合詐騙特征,也會主動封禁賬號。

                  亦有脈脈用戶向《山上》表示,相較于一兩年前最早在脈脈上遭遇疑似詐騙人員時,目前脈脈的舉報封禁速度更快。“之前可能要過 24 小時才會有響應,現在常常還沒有舉報就發現已經被封禁了。”

                  02|職場人的社交平臺,精準的“狩獵場”

                  脈脈成立于 2012 年,最早以互聯網職場為切入點,過去十年逐漸發展成為國內最大的職場交流社區。

                  一直以來,脈脈都以平臺上的中高端人才為傲。脈脈官網頁面表示,脈脈是“中高端人才陣地”,段位高、密度高、活躍度高。平臺對外推出的招聘業務稱之為“脈脈高聘”,定位于中高端人才求職招聘第一平臺。

                  同時,脈脈格外強調平臺用戶的真實性,稱擁有海量用戶的職業身份認證,包括真實職業&教育檔案、實名認證的職業身份以及真實職場觀點等。

                  不少用戶都將脈脈視作擴寬職場人脈、尋找工作的高端職場社區,用戶往往會詳細填寫個人教育背景、職業經歷,脈脈亦會鼓勵用戶在填寫個人信息時進行相關職業認證或教育認證。幾位與《山上》交流的脈脈用戶也表示,她們最早對脈脈的印象頗為高端,是一個擴展高端職場人脈的介質。

                  但也正是平臺上存在的大量真實職業信息,吸引了大量疑似詐騙人員的注意。

                  “早期我對脈脈是不設防的。”在醫藥行業工作的 Kelly 說,她此前經常在脈脈上擴展行業人脈,添加好友或者交換個人聯系方式,因此最早對于騙子發來好友申請時警惕性并不高。此前曾在微軟工作的趙月梅說,她在遇到假冒微軟員工的疑似詐騙人員時,也很難第一時間分辨出來。“剛開始我不會覺得這是一個騙局,我在微軟工作過,對方又自稱是微軟的員工,我就覺得他可能真的是前同事來向我打聽情況。”趙月梅說。

                  一些疑似詐騙分子還會針對潛在受害者的職業經歷,精心構筑與之相似的行業經歷和個人背景,以此提高可信度。

                  比如在醫藥行業工作的 Kelly,遇到的往往是以輝瑞、諾華、默沙東這樣的醫藥行業公司包裝的騙子。一位與游戲行業相關的人士稱,她在脈脈上遇到的疑似詐騙人士,包裝身份則是一家游戲公司的合伙人。“我第一反應是這家公司的老板加我,并且他們公司業務和我的工作也相關,是不是我可以擴展業務了?”但在后續溝通中,對方開始誘導她在 Teams 上交流,最后向她發送不知名理財網站鏈接,試圖吸引她投資。

                  由于脈脈用戶往往會更新詳細的職業信息,部分疑似詐騙人員還會專門挑選正處于離職或待業階段的用戶,通過招聘、內推等名義發起聊天。多位與《山上》交流的脈脈用戶均表示,她們是在求職過程中被騙子盯上。

                  脈脈平臺內有多種認證手段來保證用戶職業信息的真實性,比如勞動合同、企業辦公軟件、個人所得稅 App 錄屏等。未通過職業認證的用戶,個人信息頁面會顯示“!”,提醒該用戶的信息真實性未通過審核。

                  脈脈 App 內對職業身份認證的介紹

                  但用戶在具體使用過程中,有時會忽略掉相關的認證提醒。“其實像感嘆號這塊,有時我們自己換了工作后也不會那么及時地更新。”Kelly 說。

                  她識別多數疑似詐騙人員,往往是通過個人主頁上的信息,比如職業經歷簡單,往往只有一段工作經歷,頭像也多選用網圖,再加上真實好友不多等信息,“很多你一看就會很假。”

                  脈脈向《山上》表示,脈脈投入大量的技術資源構建了全方位的防詐風控模型。對于用戶從注冊登錄到使用 App 的各個節點構建識別策略,部署多層次管控手段,及時阻斷風險。

                  脈脈介紹,具體措施包括全用戶全場景覆蓋及實時處置機制。全用戶全場景覆蓋中,脈脈會對地理位置監控,識別高危地區、可疑 IP、黑產 IP,設備安全識別會篩查高危設備,行為模式分析將檢測發帖、私信、加好友等行為頻率。實時處置機制上,系統自動識別高危行為并即時響應,對確認的賬號采取永久封禁措施。

                  03|公開發布招聘的“殺豬盤”

                  即便脈脈構建了多重防詐風控措施,但平臺似乎仍有漏洞。

                  在互聯網公司工作的市場公關人士李水(化名)向《山上》介紹,去年 4 月,她在脈脈上刷到一則微軟公司的官方招聘信息,發布者是一位經過了企業認證的微軟外派市場總監,在頁面上點擊“感興趣”之后,她開始與對方建立聯系。

                  “對方就說我的履歷很符合他們要求,并向我索要了簡歷。”李水說,無論是從對方發布崗位需求的專業程度,還是對方經過平臺認證的職業身份、以及平臺官方渠道發布的招聘需求,她最初都沒有都沒有對這則招聘產生懷疑,一直以為就是微軟在脈脈上發布的官方招聘。

                  疑似詐騙人員在脈脈上發布的公開招聘

                  經過一段時間溝通,她才發現對方是假冒微軟員工的疑似詐騙分子,招聘只是對方吸引受害者的幌子,更真實的意圖是吸引她向境外理財網站投資。李水介紹,多次向對方發送簡歷后,應聘完全沒有進展,在對方開始向她發送不知名網站的理財收益截圖時,她才最終認定該人員疑似詐騙。目前,上述假冒微軟員工的賬號已被脈脈封禁。

                  “正常來講,脈脈不應該出現這種情況。”李水說,自己注冊脈脈時需要實名認證,職業認證也需要提交工作軟件的名片截圖等多種認證手續。但上述假冒微軟員工的賬號卻通過了平臺認證,甚至發布了正規的崗位招聘。

                  脈脈向《山上》表示,針對招聘場景平臺至少有三重審核,包括實名認證、職業認證及招聘身份認證等認證手段,針對崗位信息進行機器+人工雙重審核,系統針對招聘雙方聊天的安全檢測等。脈脈稱,“針對脈脈業務場景,已經積累建立了較成熟的防詐風控模型。”

                  脈脈表示,涉事賬號于 2024 年 4 月 23 日通過了實名認證和職位認證,并于同日發布了招聘職位。平臺在 5 月 2 日收到用戶關于其涉嫌“殺豬盤”欺詐的投訴后,立即對該賬號進行了永久封禁處理。在此次事件中,用戶被引導到 Teams 進行交流,并被誘導購買理財產品,所幸用戶及時甄別,詐騙行為未能得逞。

                  脈脈介紹,當前網絡詐騙的常見模式是:犯罪分子利用社交或招聘平臺作為跳板,誘導用戶轉移到管理不完善的其他平臺實施詐騙。對于此類詐騙,脈脈早已加強了對用戶的安全提醒,特別提示用戶警惕任何誘導轉入第三方平臺的行為,尤其是涉及理財、轉賬等敏感操作的信息。日常通過審核和舉報發現的疑似詐騙線索,脈脈會主動同步公安機關,積極配合打擊犯罪行為。

                  脈脈表示,在招聘身份審核方面,脈脈已建立符合行業標準的審核機制。我們呼吁用戶保持警惕,并及時通過平臺舉報可疑行為。

                  事實上,在脈脈上發布一則企業招聘并不困難。《山上》調查發現,在企業已經經過脈脈平臺認證之后,相關企業的員工只需得到脈脈的職業認證,就可在脈脈上公開發布招聘需求。一位頭部互聯網公司員工向《山上》表示,在經過職業認證后,他就能進入脈脈的招聘崗位發布頁面,無需上傳企業營業執照等信息。

                  一位招聘行業人士向《山上》表示,國內多數招聘網站對招聘方基本上都是采用類似的資質審核,相關漏洞在行業內普遍存在。

                  2021 年 3 月施行的《網絡招聘服務管理規定》對于從事網絡招聘服務的人力資源服務機構有明確規定。《網絡招聘服務管理規定》第十七條要求,從事網絡招聘的人力資源服務機構應當建立完備的網絡招聘信息管理制度,依法對用人單位所提供材料的真實性、合法性進行審查。

                  審查內容應當包括以下方面:(一)用人單位招聘簡章;(二)用人單位營業執照或者有關部門批準設立的文件;(三)招聘信息發布經辦人員的身份證明、用人單位的委托證明。

                  多位在脈脈上遭遇疑似詐騙人員的用戶均向《山上》表示,騙子的套路固定,多次遇到后她們已經能在交流中識別出對方。十余位與《山上》交流的脈脈用戶均表示,她們沒有遭遇錢財損失。

                  即便沒有受騙,但相關情況的泛濫仍然導致用戶對脈脈認可度下滑。Kelly 說,她每隔一段時間甚至隔幾天,就會收到疑似詐騙人員的脈脈好友申請,“太泛濫了。”

                  一些用戶開始拒絕在脈脈上繼續更新個人信息。趙月梅說,現在脈脈已經變成一個騙子關注的渠道了,他們除了搭訕、招聘,可能還會有其他更新型、更成熟的騙局,所以還是會讓人提高對脈脈的警惕。

                  “最近這份工作我就沒有再更新到脈脈上。”趙月梅說,“對我來說太不安全了。”

                  “殺豬盤” 脈脈
                  分享到:

                  1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
                  2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
                  3.作者投稿可能會經TMT觀察網編輯修改或補充。