作者|薛星星

　　編輯|王彬

　　號(hào)稱 1.2 億職場(chǎng)人都在用的職場(chǎng)社交軟件脈脈，正在成為“殺豬盤”的精準(zhǔn)信息來源地。疑似詐騙人員利用脈脈上存在的真實(shí)職業(yè)信息，針對(duì)性地對(duì)平臺(tái)用戶發(fā)起聊天搭訕。

　　多名脈脈注冊(cè)用戶向《山上》表示，她們?cè)诿}脈上頻頻遇到疑似假冒微軟、谷歌等頭部公司員工的詐騙分子，對(duì)方以介紹工作或擴(kuò)寬行業(yè)人脈為由發(fā)起聊天，進(jìn)而誘導(dǎo)用戶在第三方社交軟件溝通，熟悉后以高額收益引誘用戶在境外理財(cái)網(wǎng)站投資——也就是業(yè)內(nèi)俗稱的“殺豬盤”。

　　社交平臺(tái)上有大量用戶發(fā)帖，“新型詐騙——脈脈求職”“脈脈找工作遭遇殺豬盤騙子”“殺豬盤大軍進(jìn)軍脈脈”等等。即便在脈脈社區(qū)內(nèi)部，亦有多名用戶發(fā)帖稱多次在脈脈遭遇疑似詐騙人員，“為什么在脈脈上會(huì)發(fā)生這種事?脈脈的監(jiān)管在哪里?”

　　一位脈脈注冊(cè)用戶向《山上》稱，她從兩年前開始在脈脈遇到疑似詐騙分子，此后愈演愈烈，最多時(shí)一天就有兩三個(gè)包裝成外企高管的疑似詐騙分子添加好友，“脈脈已經(jīng)成為殺豬盤的新陣地。”

　　一位此前試圖通過脈脈找工作的女生說，她剛剛注冊(cè)脈脈、完善個(gè)人信息和簡(jiǎn)歷之后，就有多個(gè)所謂財(cái)務(wù)總監(jiān)或經(jīng)理人士加她好友，但三人話術(shù)高度相似，均似詐騙人員，“不好用，注銷卸載!”

　　脈脈向《山上》表示，平臺(tái)收到過相關(guān)投訴(疑似詐騙人員的假冒用戶)，也專門針對(duì)性地做了反詐騙的風(fēng)控策略。脈脈表示，假冒的用戶一旦被發(fā)現(xiàn)或被舉報(bào)，經(jīng)過平臺(tái)核實(shí)后，賬號(hào)會(huì)被永久封禁。

　　脈脈稱，脈脈投入大量技術(shù)資源構(gòu)建了全方位的防詐風(fēng)控模型，除了包括實(shí)名認(rèn)證、職業(yè)認(rèn)證、招聘認(rèn)證等多重認(rèn)證體系外，對(duì)于用戶從注冊(cè)登錄到使用 App 的各個(gè)節(jié)點(diǎn)構(gòu)建識(shí)別策略，部署多重次管控手段，及時(shí)阻斷風(fēng)險(xiǎn)。

　　即便如此，仍有疑似詐騙分子會(huì)通過平臺(tái)的重重監(jiān)管，獲得職業(yè)認(rèn)證，堂而皇之地在脈脈平臺(tái)內(nèi)發(fā)布正規(guī)的崗位招聘，精準(zhǔn)定位受害者。

　　一位在脈脈上被一則微軟招聘信息吸引到的用戶向《山上》表示，她向?qū)Ψ酵哆f簡(jiǎn)歷求職，建立聯(lián)系之后才發(fā)現(xiàn)對(duì)方是只是以招聘為由，根本目的是吸引她到不知名理財(cái)網(wǎng)站投資。

　　她無法理解，為何脈脈上的正規(guī)招聘信息，卻混入了疑似詐騙人員?

　　01|名校、外企和高管

　　“一個(gè)名校背景，清北或者國(guó)外頭部高校;一家大公司，比如微軟、谷歌、聯(lián)想等頭部公司;再加上一個(gè)特別大的 Title，總監(jiān)、總經(jīng)理等等。”在脈脈遭遇疑似詐騙人員的趙月梅(化名)對(duì)《山上》說，多次被疑似詐騙人員搭訕之后，她當(dāng)下已經(jīng)可以總結(jié)出這些疑似詐騙人員的規(guī)律。

　　通常來說，相關(guān)疑似詐騙人員首先會(huì)從個(gè)人信息上包裝自己，往往是名校畢業(yè)，名企任職，在企業(yè)內(nèi)擔(dān)任區(qū)域負(fù)責(zé)人或總經(jīng)理級(jí)別的中高管身份。

　　此外，多名遭遇疑似詐騙人員的脈脈用戶向山上表示，這些疑似詐騙人員往往未經(jīng)過職業(yè)認(rèn)證，但大多都購(gòu)買了脈脈的商務(wù)會(huì)員。這是脈脈面向用戶推出的一種會(huì)員體系，可以添加更多好友。

　　“他們的套路就是這樣，先從脈脈聊天，之后加微信，繼而誘導(dǎo)用戶使用 Teams 交流，最后用高額理財(cái)收益引誘投資。”趙月梅說。

　　Teams 是微軟推出的一款職場(chǎng)聊天軟件，和國(guó)內(nèi)要求實(shí)名制注冊(cè)的社交平臺(tái)不同，Teams 可以使用郵箱方式注冊(cè)，監(jiān)管并不完善。此前，亦有多家主流媒體發(fā)布報(bào)道稱，警惕 Teams 上的詐騙騙局。

　　何樺(化名)完整經(jīng)歷了疑似詐騙分子從脈脈搭訕到引誘理財(cái)投資的完整過程。她介紹，2023 年 12 月，搭訕?biāo)�的疑似詐騙分子冒用了北京一家公司的董事長(zhǎng)身份。“對(duì)方加我之后，我專門查詢了工商信息，他的公司名稱、姓名都和真實(shí)情況相符。”但對(duì)方并未通過脈脈的職業(yè)認(rèn)證。

　　由于此前何樺也經(jīng)常在脈脈上擴(kuò)展行業(yè)人脈、交流行業(yè)信息，因此對(duì)方打招呼之后，她并未起疑。“最早對(duì)方就是和我聊一些個(gè)人情況，說他認(rèn)識(shí)一些朋友可能要招人，如果剛好和我的預(yù)期崗位相符，就介紹給我。”何樺說。

　　她和對(duì)方聊過幾次之后，對(duì)方就邀請(qǐng)她在 Teams 上交流。何樺說，對(duì)方在脈脈聊天中提出在 Teams 上繼續(xù)聊天時(shí)，脈脈并未彈出風(fēng)險(xiǎn)提示。一開始雙方在 Teams 上的交流還算正常，沒有涉及錢財(cái)方面，聊天話題大多是生活習(xí)慣、日常愛好之類。

　　但經(jīng)過一段時(shí)間熟悉之后，對(duì)方就開始旁敲側(cè)擊聊起理財(cái)投資話題。多名在脈脈遭遇疑似詐騙人員的用戶稱，詐騙人員的聊天套路基本一致，無論最早是從飲食愛好、職場(chǎng)交友、招聘內(nèi)推等不同話題開始，最后都會(huì)落腳到理財(cái)投資上。

　　“對(duì)方不斷給我發(fā)出一些理財(cái)收益的截圖。”何樺說，“他的話術(shù)有點(diǎn)高高在上的感覺，像是在審視你一樣，類似于你怎么跟不上他的腳步。”

　　那時(shí)何樺已經(jīng)覺察出對(duì)方可能是騙子，她決定將計(jì)就計(jì)。何樺說，她認(rèn)為第一筆對(duì)方肯定先要讓她掙到錢，之后才能吸引她繼續(xù)投資。于是，她先照對(duì)方的意思投入幾百元試水，很快盈利 130 元。她提現(xiàn)后，就刪除了對(duì)方，不再聯(lián)系。事情并未結(jié)束，刪除對(duì)方后，何樺又接二連三地在脈脈上遇到相似包裝和話術(shù)的高管人士搭訕。

　　脈脈稱，針對(duì)脈脈業(yè)務(wù)場(chǎng)景，平臺(tái)已經(jīng)積累建立了較成熟的防詐風(fēng)控模型，聊天中一旦有詞匯命中“teams、skype、緬北”等命中風(fēng)控模型中的高危詞庫(kù)，系統(tǒng)會(huì)立即彈出警示，提醒用戶注意防范。 除了主動(dòng)提示以外，如果風(fēng)控模型通過上下文監(jiān)測(cè)到相關(guān)高危內(nèi)容且符合詐騙特征，也會(huì)主動(dòng)封禁賬號(hào)。

　　亦有脈脈用戶向《山上》表示，相較于一兩年前最早在脈脈上遭遇疑似詐騙人員時(shí)，目前脈脈的舉報(bào)封禁速度更快。“之前可能要過 24 小時(shí)才會(huì)有響應(yīng)，現(xiàn)在常常還沒有舉報(bào)就發(fā)現(xiàn)已經(jīng)被封禁了。”

　　02|職場(chǎng)人的社交平臺(tái)，精準(zhǔn)的“狩獵場(chǎng)”

　　脈脈成立于 2012 年，最早以互聯(lián)網(wǎng)職場(chǎng)為切入點(diǎn)，過去十年逐漸發(fā)展成為國(guó)內(nèi)最大的職場(chǎng)交流社區(qū)。

　　一直以來，脈脈都以平臺(tái)上的中高端人才為傲。脈脈官網(wǎng)頁面表示，脈脈是“中高端人才陣地”，段位高、密度高、活躍度高。平臺(tái)對(duì)外推出的招聘業(yè)務(wù)稱之為“脈脈高聘”，定位于中高端人才求職招聘第一平臺(tái)。

　　同時(shí)，脈脈格外強(qiáng)調(diào)平臺(tái)用戶的真實(shí)性，稱擁有海量用戶的職業(yè)身份認(rèn)證，包括真實(shí)職業(yè)&教育檔案、實(shí)名認(rèn)證的職業(yè)身份以及真實(shí)職場(chǎng)觀點(diǎn)等。

　　不少用戶都將脈脈視作擴(kuò)寬職場(chǎng)人脈、尋找工作的高端職場(chǎng)社區(qū)，用戶往往會(huì)詳細(xì)填寫個(gè)人教育背景、職業(yè)經(jīng)歷，脈脈亦會(huì)鼓勵(lì)用戶在填寫個(gè)人信息時(shí)進(jìn)行相關(guān)職業(yè)認(rèn)證或教育認(rèn)證。幾位與《山上》交流的脈脈用戶也表示，她們最早對(duì)脈脈的印象頗為高端，是一個(gè)擴(kuò)展高端職場(chǎng)人脈的介質(zhì)。

　　但也正是平臺(tái)上存在的大量真實(shí)職業(yè)信息，吸引了大量疑似詐騙人員的注意。

　　“早期我對(duì)脈脈是不設(shè)防的。”在醫(yī)藥行業(yè)工作的 Kelly 說，她此前經(jīng)常在脈脈上擴(kuò)展行業(yè)人脈，添加好友或者交換個(gè)人聯(lián)系方式，因此最早對(duì)于騙子發(fā)來好友申請(qǐng)時(shí)警惕性并不高。此前曾在微軟工作的趙月梅說，她在遇到假冒微軟員工的疑似詐騙人員時(shí)，也很難第一時(shí)間分辨出來。“剛開始我不會(huì)覺得這是一個(gè)騙局，我在微軟工作過，對(duì)方又自稱是微軟的員工，我就覺得他可能真的是前同事來向我打聽情況。”趙月梅說。

　　一些疑似詐騙分子還會(huì)針對(duì)潛在受害者的職業(yè)經(jīng)歷，精心構(gòu)筑與之相似的行業(yè)經(jīng)歷和個(gè)人背景，以此提高可信度。

　　比如在醫(yī)藥行業(yè)工作的 Kelly，遇到的往往是以輝瑞、諾華、默沙東這樣的醫(yī)藥行業(yè)公司包裝的騙子。一位與游戲行業(yè)相關(guān)的人士稱，她在脈脈上遇到的疑似詐騙人士，包裝身份則是一家游戲公司的合伙人。“我第一反應(yīng)是這家公司的老板加我，并且他們公司業(yè)務(wù)和我的工作也相關(guān)，是不是我可以擴(kuò)展業(yè)務(wù)了?”但在后續(xù)溝通中，對(duì)方開始誘導(dǎo)她在 Teams 上交流，最后向她發(fā)送不知名理財(cái)網(wǎng)站鏈接，試圖吸引她投資。

　　由于脈脈用戶往往會(huì)更新詳細(xì)的職業(yè)信息，部分疑似詐騙人員還會(huì)專門挑選正處于離職或待業(yè)階段的用戶，通過招聘、內(nèi)推等名義發(fā)起聊天。多位與《山上》交流的脈脈用戶均表示，她們是在求職過程中被騙子盯上。

　　脈脈平臺(tái)內(nèi)有多種認(rèn)證手段來保證用戶職業(yè)信息的真實(shí)性，比如勞動(dòng)合同、企業(yè)辦公軟件、個(gè)人所得稅 App 錄屏等。未通過職業(yè)認(rèn)證的用戶，個(gè)人信息頁面會(huì)顯示“!”，提醒該用戶的信息真實(shí)性未通過審核。

　　但用戶在具體使用過程中，有時(shí)會(huì)忽略掉相關(guān)的認(rèn)證提醒。“其實(shí)像感嘆號(hào)這塊，有時(shí)我們自己換了工作后也不會(huì)那么及時(shí)地更新。”Kelly 說。

　　她識(shí)別多數(shù)疑似詐騙人員，往往是通過個(gè)人主頁上的信息，比如職業(yè)經(jīng)歷簡(jiǎn)單，往往只有一段工作經(jīng)歷，頭像也多選用網(wǎng)圖，再加上真實(shí)好友不多等信息，“很多你一看就會(huì)很假。”

　　脈脈向《山上》表示，脈脈投入大量的技術(shù)資源構(gòu)建了全方位的防詐風(fēng)控模型。對(duì)于用戶從注冊(cè)登錄到使用 App 的各個(gè)節(jié)點(diǎn)構(gòu)建識(shí)別策略，部署多層次管控手段，及時(shí)阻斷風(fēng)險(xiǎn)。

　　脈脈介紹，具體措施包括全用戶全場(chǎng)景覆蓋及實(shí)時(shí)處置機(jī)制。全用戶全場(chǎng)景覆蓋中，脈脈會(huì)對(duì)地理位置監(jiān)控，識(shí)別高危地區(qū)、可疑 IP、黑產(chǎn) IP，設(shè)備安全識(shí)別會(huì)篩查高危設(shè)備，行為模式分析將檢測(cè)發(fā)帖、私信、加好友等行為頻率。實(shí)時(shí)處置機(jī)制上，系統(tǒng)自動(dòng)識(shí)別高危行為并即時(shí)響應(yīng)，對(duì)確認(rèn)的賬號(hào)采取永久封禁措施。

　　03|公開發(fā)布招聘的“殺豬盤”

　　即便脈脈構(gòu)建了多重防詐風(fēng)控措施，但平臺(tái)似乎仍有漏洞。

　　在互聯(lián)網(wǎng)公司工作的市場(chǎng)公關(guān)人士李水(化名)向《山上》介紹，去年 4 月，她在脈脈上刷到一則微軟公司的官方招聘信息，發(fā)布者是一位經(jīng)過了企業(yè)認(rèn)證的微軟外派市場(chǎng)總監(jiān)，在頁面上點(diǎn)擊“感興趣”之后，她開始與對(duì)方建立聯(lián)系。

　　“對(duì)方就說我的履歷很符合他們要求，并向我索要了簡(jiǎn)歷。”李水說，無論是從對(duì)方發(fā)布崗位需求的專業(yè)程度，還是對(duì)方經(jīng)過平臺(tái)認(rèn)證的職業(yè)身份、以及平臺(tái)官方渠道發(fā)布的招聘需求，她最初都沒有都沒有對(duì)這則招聘產(chǎn)生懷疑，一直以為就是微軟在脈脈上發(fā)布的官方招聘

　　經(jīng)過一段時(shí)間溝通，她才發(fā)現(xiàn)對(duì)方是假冒微軟員工的疑似詐騙分子，招聘只是對(duì)方吸引受害者的幌子，更真實(shí)的意圖是吸引她向境外理財(cái)網(wǎng)站投資。李水介紹，多次向?qū)Ψ桨l(fā)送簡(jiǎn)歷后，應(yīng)聘完全沒有進(jìn)展，在對(duì)方開始向她發(fā)送不知名網(wǎng)站的理財(cái)收益截圖時(shí)，她才最終認(rèn)定該人員疑似詐騙。目前，上述假冒微軟員工的賬號(hào)已被脈脈封禁。

　　“正常來講，脈脈不應(yīng)該出現(xiàn)這種情況。”李水說，自己注冊(cè)脈脈時(shí)需要實(shí)名認(rèn)證，職業(yè)認(rèn)證也需要提交工作軟件的名片截圖等多種認(rèn)證手續(xù)。但上述假冒微軟員工的賬號(hào)卻通過了平臺(tái)認(rèn)證，甚至發(fā)布了正規(guī)的崗位招聘。

　　脈脈向《山上》表示，針對(duì)招聘場(chǎng)景平臺(tái)至少有三重審核，包括實(shí)名認(rèn)證、職業(yè)認(rèn)證及招聘身份認(rèn)證等認(rèn)證手段，針對(duì)崗位信息進(jìn)行機(jī)器+人工雙重審核，系統(tǒng)針對(duì)招聘雙方聊天的安全檢測(cè)等。脈脈稱，“針對(duì)脈脈業(yè)務(wù)場(chǎng)景，已經(jīng)積累建立了較成熟的防詐風(fēng)控模型。”

　　脈脈表示，涉事賬號(hào)于 2024 年 4 月 23 日通過了實(shí)名認(rèn)證和職位認(rèn)證，并于同日發(fā)布了招聘職位。平臺(tái)在 5 月 2 日收到用戶關(guān)于其涉嫌“殺豬盤”欺詐的投訴后，立即對(duì)該賬號(hào)進(jìn)行了永久封禁處理。在此次事件中，用戶被引導(dǎo)到 Teams 進(jìn)行交流，并被誘導(dǎo)購(gòu)買理財(cái)產(chǎn)品，所幸用戶及時(shí)甄別，詐騙行為未能得逞。

　　脈脈介紹，當(dāng)前網(wǎng)絡(luò)詐騙的常見模式是：犯罪分子利用社交或招聘平臺(tái)作為跳板，誘導(dǎo)用戶轉(zhuǎn)移到管理不完善的其他平臺(tái)實(shí)施詐騙。對(duì)于此類詐騙，脈脈早已加強(qiáng)了對(duì)用戶的安全提醒，特別提示用戶警惕任何誘導(dǎo)轉(zhuǎn)入第三方平臺(tái)的行為，尤其是涉及理財(cái)、轉(zhuǎn)賬等敏感操作的信息。日常通過審核和舉報(bào)發(fā)現(xiàn)的疑似詐騙線索，脈脈會(huì)主動(dòng)同步公安機(jī)關(guān)，積極配合打擊犯罪行為。

　　脈脈表示，在招聘身份審核方面，脈脈已建立符合行業(yè)標(biāo)準(zhǔn)的審核機(jī)制。我們呼吁用戶保持警惕，并及時(shí)通過平臺(tái)舉報(bào)可疑行為。

　　事實(shí)上，在脈脈上發(fā)布一則企業(yè)招聘并不困難。《山上》調(diào)查發(fā)現(xiàn)，在企業(yè)已經(jīng)經(jīng)過脈脈平臺(tái)認(rèn)證之后，相關(guān)企業(yè)的員工只需得到脈脈的職業(yè)認(rèn)證，就可在脈脈上公開發(fā)布招聘需求。一位頭部互聯(lián)網(wǎng)公司員工向《山上》表示，在經(jīng)過職業(yè)認(rèn)證后，他就能進(jìn)入脈脈的招聘崗位發(fā)布頁面，無需上傳企業(yè)營(yíng)業(yè)執(zhí)照等信息。

　　一位招聘行業(yè)人士向《山上》表示，國(guó)內(nèi)多數(shù)招聘網(wǎng)站對(duì)招聘方基本上都是采用類似的資質(zhì)審核，相關(guān)漏洞在行業(yè)內(nèi)普遍存在。

　　2021 年 3 月施行的《網(wǎng)絡(luò)招聘服務(wù)管理規(guī)定》對(duì)于從事網(wǎng)絡(luò)招聘服務(wù)的人力資源服務(wù)機(jī)構(gòu)有明確規(guī)定。《網(wǎng)絡(luò)招聘服務(wù)管理規(guī)定》第十七條要求，從事網(wǎng)絡(luò)招聘的人力資源服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立完備的網(wǎng)絡(luò)招聘信息管理制度，依法對(duì)用人單位所提供材料的真實(shí)性、合法性進(jìn)行審查。

　　審查內(nèi)容應(yīng)當(dāng)包括以下方面：(一)用人單位招聘簡(jiǎn)章;(二)用人單位營(yíng)業(yè)執(zhí)照或者有關(guān)部門批準(zhǔn)設(shè)立的文件;(三)招聘信息發(fā)布經(jīng)辦人員的身份證明、用人單位的委托證明。

　　多位在脈脈上遭遇疑似詐騙人員的用戶均向《山上》表示，騙子的套路固定，多次遇到后她們已經(jīng)能在交流中識(shí)別出對(duì)方。十余位與《山上》交流的脈脈用戶均表示，她們沒有遭遇錢財(cái)損失。

　　即便沒有受騙，但相關(guān)情況的泛濫仍然導(dǎo)致用戶對(duì)脈脈認(rèn)可度下滑。Kelly 說，她每隔一段時(shí)間甚至隔幾天，就會(huì)收到疑似詐騙人員的脈脈好友申請(qǐng)，“太泛濫了。”

　　一些用戶開始拒絕在脈脈上繼續(xù)更新個(gè)人信息。趙月梅說，現(xiàn)在脈脈已經(jīng)變成一個(gè)騙子關(guān)注的渠道了，他們除了搭訕、招聘，可能還會(huì)有其他更新型、更成熟的騙局，所以還是會(huì)讓人提高對(duì)脈脈的警惕。

　　“最近這份工作我就沒有再更新到脈脈上。”趙月梅說，“對(duì)我來說太不安全了。”