当“杀猪盘”在脉脉上公开招聘

　　作者|薛星星

　　编辑|王彬

　　号称 1.2 亿职场人都在用的职场社交软件脉脉，正在成为“杀猪盘”的精准信息来源地。疑似诈骗人员利用脉脉上存在的真实职业信息，针对性地对平台用户发起聊天搭讪。

　　多名脉脉注册用户向《山上》表示，她们在脉脉上频频遇到疑似假冒微软、谷歌等头部公司员工的诈骗分子，对方以介绍工作或扩宽行业人脉为由发起聊天，进而诱导用户在第三方社交软件沟通，熟悉后以高额收益引诱用户在境外理财网站投资——也就是业内俗称的“杀猪盘”。

　　社交平台上有大量用户发帖，“新型诈骗——脉脉求职”“脉脉找工作遭遇杀猪盘骗子”“杀猪盘大军进军脉脉”等等。即便在脉脉社区内部，亦有多名用户发帖称多次在脉脉遭遇疑似诈骗人员，“为什么在脉脉上会发生这种事?脉脉的监管在哪里?”

　　一位脉脉注册用户向《山上》称，她从两年前开始在脉脉遇到疑似诈骗分子，此后愈演愈烈，最多时一天就有两三个包装成外企高管的疑似诈骗分子添加好友，“脉脉已经成为杀猪盘的新阵地。”

　　一位此前试图通过脉脉找工作的女生说，她刚刚注册脉脉、完善个人信息和简历之后，就有多个所谓财务总监或经理人士加她好友，但三人话术高度相似，均似诈骗人员，“不好用，注销卸载!”

　　脉脉向《山上》表示，平台收到过相关投诉(疑似诈骗人员的假冒用户)，也专门针对性地做了反诈骗的风控策略。脉脉表示，假冒的用户一旦被发现或被举报，经过平台核实后，账号会被永久封禁。

　　脉脉称，脉脉投入大量技术资源构建了全方位的防诈风控模型，除了包括实名认证、职业认证、招聘认证等多重认证体系外，对于用户从注册登录到使用 App 的各个节点构建识别策略，部署多重次管控手段，及时阻断风险。

　　即便如此，仍有疑似诈骗分子会通过平台的重重监管，获得职业认证，堂而皇之地在脉脉平台内发布正规的岗位招聘，精准定位受害者。

　　一位在脉脉上被一则微软招聘信息吸引到的用户向《山上》表示，她向对方投递简历求职，建立联系之后才发现对方是只是以招聘为由，根本目的是吸引她到不知名理财网站投资。

　　她无法理解，为何脉脉上的正规招聘信息，却混入了疑似诈骗人员?

　　01|名校、外企和高管

　　“一个名校背景，清北或者国外头部高校;一家大公司，比如微软、谷歌、联想等头部公司;再加上一个特别大的 Title，总监、总经理等等。”在脉脉遭遇疑似诈骗人员的赵月梅(化名)对《山上》说，多次被疑似诈骗人员搭讪之后，她当下已经可以总结出这些疑似诈骗人员的规律。

　　通常来说，相关疑似诈骗人员首先会从个人信息上包装自己，往往是名校毕业，名企任职，在企业内担任区域负责人或总经理级别的中高管身份。

　　此外，多名遭遇疑似诈骗人员的脉脉用户向山上表示，这些疑似诈骗人员往往未经过职业认证，但大多都购买了脉脉的商务会员。这是脉脉面向用户推出的一种会员体系，可以添加更多好友。

　　“他们的套路就是这样，先从脉脉聊天，之后加微信，继而诱导用户使用 Teams 交流，最后用高额理财收益引诱投资。”赵月梅说。

　　Teams 是微软推出的一款职场聊天软件，和国内要求实名制注册的社交平台不同，Teams 可以使用邮箱方式注册，监管并不完善。此前，亦有多家主流媒体发布报道称，警惕 Teams 上的诈骗骗局。

　　何桦(化名)完整经历了疑似诈骗分子从脉脉搭讪到引诱理财投资的完整过程。她介绍，2023 年 12 月，搭讪她的疑似诈骗分子冒用了北京一家公司的董事长身份。“对方加我之后，我专门查询了工商信息，他的公司名称、姓名都和真实情况相符。”但对方并未通过脉脉的职业认证。

　　由于此前何桦也经常在脉脉上扩展行业人脉、交流行业信息，因此对方打招呼之后，她并未起疑。“最早对方就是和我聊一些个人情况，说他认识一些朋友可能要招人，如果刚好和我的预期岗位相符，就介绍给我。”何桦说。

　　她和对方聊过几次之后，对方就邀请她在 Teams 上交流。何桦说，对方在脉脉聊天中提出在 Teams 上继续聊天时，脉脉并未弹出风险提示。一开始双方在 Teams 上的交流还算正常，没有涉及钱财方面，聊天话题大多是生活习惯、日常爱好之类。

　　但经过一段时间熟悉之后，对方就开始旁敲侧击聊起理财投资话题。多名在脉脉遭遇疑似诈骗人员的用户称，诈骗人员的聊天套路基本一致，无论最早是从饮食爱好、职场交友、招聘内推等不同话题开始，最后都会落脚到理财投资上。

　　“对方不断给我发出一些理财收益的截图。”何桦说，“他的话术有点高高在上的感觉，像是在审视你一样，类似于你怎么跟不上他的脚步。”

　　那时何桦已经觉察出对方可能是骗子，她决定将计就计。何桦说，她认为第一笔对方肯定先要让她挣到钱，之后才能吸引她继续投资。于是，她先照对方的意思投入几百元试水，很快盈利 130 元。她提现后，就删除了对方，不再联系。事情并未结束，删除对方后，何桦又接二连三地在脉脉上遇到相似包装和话术的高管人士搭讪。

　　脉脉称，针对脉脉业务场景，平台已经积累建立了较成熟的防诈风控模型，聊天中一旦有词汇命中“teams、skype、缅北”等命中风控模型中的高危词库，系统会立即弹出警示，提醒用户注意防范。 除了主动提示以外，如果风控模型通过上下文监测到相关高危内容且符合诈骗特征，也会主动封禁账号。

　　亦有脉脉用户向《山上》表示，相较于一两年前最早在脉脉上遭遇疑似诈骗人员时，目前脉脉的举报封禁速度更快。“之前可能要过 24 小时才会有响应，现在常常还没有举报就发现已经被封禁了。”

　　02|职场人的社交平台，精准的“狩猎场”

　　脉脉成立于 2012 年，最早以互联网职场为切入点，过去十年逐渐发展成为国内最大的职场交流社区。

　　一直以来，脉脉都以平台上的中高端人才为傲。脉脉官网页面表示，脉脉是“中高端人才阵地”，段位高、密度高、活跃度高。平台对外推出的招聘业务称之为“脉脉高聘”，定位于中高端人才求职招聘第一平台。

　　同时，脉脉格外强调平台用户的真实性，称拥有海量用户的职业身份认证，包括真实职业&教育档案、实名认证的职业身份以及真实职场观点等。

　　不少用户都将脉脉视作扩宽职场人脉、寻找工作的高端职场社区，用户往往会详细填写个人教育背景、职业经历，脉脉亦会鼓励用户在填写个人信息时进行相关职业认证或教育认证。几位与《山上》交流的脉脉用户也表示，她们最早对脉脉的印象颇为高端，是一个扩展高端职场人脉的介质。

　　但也正是平台上存在的大量真实职业信息，吸引了大量疑似诈骗人员的注意。

　　“早期我对脉脉是不设防的。”在医药行业工作的 Kelly 说，她此前经常在脉脉上扩展行业人脉，添加好友或者交换个人联系方式，因此最早对于骗子发来好友申请时警惕性并不高。此前曾在微软工作的赵月梅说，她在遇到假冒微软员工的疑似诈骗人员时，也很难第一时间分辨出来。“刚开始我不会觉得这是一个骗局，我在微软工作过，对方又自称是微软的员工，我就觉得他可能真的是前同事来向我打听情况。”赵月梅说。

　　一些疑似诈骗分子还会针对潜在受害者的职业经历，精心构筑与之相似的行业经历和个人背景，以此提高可信度。

　　比如在医药行业工作的 Kelly，遇到的往往是以辉瑞、诺华、默沙东这样的医药行业公司包装的骗子。一位与游戏行业相关的人士称，她在脉脉上遇到的疑似诈骗人士，包装身份则是一家游戏公司的合伙人。“我第一反应是这家公司的老板加我，并且他们公司业务和我的工作也相关，是不是我可以扩展业务了?”但在后续沟通中，对方开始诱导她在 Teams 上交流，最后向她发送不知名理财网站链接，试图吸引她投资。

　　由于脉脉用户往往会更新详细的职业信息，部分疑似诈骗人员还会专门挑选正处于离职或待业阶段的用户，通过招聘、内推等名义发起聊天。多位与《山上》交流的脉脉用户均表示，她们是在求职过程中被骗子盯上。

　　脉脉平台内有多种认证手段来保证用户职业信息的真实性，比如劳动合同、企业办公软件、个人所得税 App 录屏等。未通过职业认证的用户，个人信息页面会显示“!”，提醒该用户的信息真实性未通过审核。

　　但用户在具体使用过程中，有时会忽略掉相关的认证提醒。“其实像感叹号这块，有时我们自己换了工作后也不会那么及时地更新。”Kelly 说。

　　她识别多数疑似诈骗人员，往往是通过个人主页上的信息，比如职业经历简单，往往只有一段工作经历，头像也多选用网图，再加上真实好友不多等信息，“很多你一看就会很假。”

　　脉脉向《山上》表示，脉脉投入大量的技术资源构建了全方位的防诈风控模型。对于用户从注册登录到使用 App 的各个节点构建识别策略，部署多层次管控手段，及时阻断风险。

　　脉脉介绍，具体措施包括全用户全场景覆盖及实时处置机制。全用户全场景覆盖中，脉脉会对地理位置监控，识别高危地区、可疑 IP、黑产 IP，设备安全识别会筛查高危设备，行为模式分析将检测发帖、私信、加好友等行为频率。实时处置机制上，系统自动识别高危行为并即时响应，对确认的账号采取永久封禁措施。

　　03|公开发布招聘的“杀猪盘”

　　即便脉脉构建了多重防诈风控措施，但平台似乎仍有漏洞。

　　在互联网公司工作的市场公关人士李水(化名)向《山上》介绍，去年 4 月，她在脉脉上刷到一则微软公司的官方招聘信息，发布者是一位经过了企业认证的微软外派市场总监，在页面上点击“感兴趣”之后，她开始与对方建立联系。

　　“对方就说我的履历很符合他们要求，并向我索要了简历。”李水说，无论是从对方发布岗位需求的专业程度，还是对方经过平台认证的职业身份、以及平台官方渠道发布的招聘需求，她最初都没有都没有对这则招聘产生怀疑，一直以为就是微软在脉脉上发布的官方招聘

　　经过一段时间沟通，她才发现对方是假冒微软员工的疑似诈骗分子，招聘只是对方吸引受害者的幌子，更真实的意图是吸引她向境外理财网站投资。李水介绍，多次向对方发送简历后，应聘完全没有进展，在对方开始向她发送不知名网站的理财收益截图时，她才最终认定该人员疑似诈骗。目前，上述假冒微软员工的账号已被脉脉封禁。

　　“正常来讲，脉脉不应该出现这种情况。”李水说，自己注册脉脉时需要实名认证，职业认证也需要提交工作软件的名片截图等多种认证手续。但上述假冒微软员工的账号却通过了平台认证，甚至发布了正规的岗位招聘。

　　脉脉向《山上》表示，针对招聘场景平台至少有三重审核，包括实名认证、职业认证及招聘身份认证等认证手段，针对岗位信息进行机器+人工双重审核，系统针对招聘双方聊天的安全检测等。脉脉称，“针对脉脉业务场景，已经积累建立了较成熟的防诈风控模型。”

　　脉脉表示，涉事账号于 2024 年 4 月 23 日通过了实名认证和职位认证，并于同日发布了招聘职位。平台在 5 月 2 日收到用户关于其涉嫌“杀猪盘”欺诈的投诉后，立即对该账号进行了永久封禁处理。在此次事件中，用户被引导到 Teams 进行交流，并被诱导购买理财产品，所幸用户及时甄别，诈骗行为未能得逞。

　　脉脉介绍，当前网络诈骗的常见模式是：犯罪分子利用社交或招聘平台作为跳板，诱导用户转移到管理不完善的其他平台实施诈骗。对于此类诈骗，脉脉早已加强了对用户的安全提醒，特别提示用户警惕任何诱导转入第三方平台的行为，尤其是涉及理财、转账等敏感操作的信息。日常通过审核和举报发现的疑似诈骗线索，脉脉会主动同步公安机关，积极配合打击犯罪行为。

　　脉脉表示，在招聘身份审核方面，脉脉已建立符合行业标准的审核机制。我们呼吁用户保持警惕，并及时通过平台举报可疑行为。

　　事实上，在脉脉上发布一则企业招聘并不困难。《山上》调查发现，在企业已经经过脉脉平台认证之后，相关企业的员工只需得到脉脉的职业认证，就可在脉脉上公开发布招聘需求。一位头部互联网公司员工向《山上》表示，在经过职业认证后，他就能进入脉脉的招聘岗位发布页面，无需上传企业营业执照等信息。

　　一位招聘行业人士向《山上》表示，国内多数招聘网站对招聘方基本上都是采用类似的资质审核，相关漏洞在行业内普遍存在。

　　2021 年 3 月施行的《网络招聘服务管理规定》对于从事网络招聘服务的人力资源服务机构有明确规定。《网络招聘服务管理规定》第十七条要求，从事网络招聘的人力资源服务机构应当建立完备的网络招聘信息管理制度，依法对用人单位所提供材料的真实性、合法性进行审查。

　　审查内容应当包括以下方面：(一)用人单位招聘简章;(二)用人单位营业执照或者有关部门批准设立的文件;(三)招聘信息发布经办人员的身份证明、用人单位的委托证明。

　　多位在脉脉上遭遇疑似诈骗人员的用户均向《山上》表示，骗子的套路固定，多次遇到后她们已经能在交流中识别出对方。十余位与《山上》交流的脉脉用户均表示，她们没有遭遇钱财损失。

　　即便没有受骗，但相关情况的泛滥仍然导致用户对脉脉认可度下滑。Kelly 说，她每隔一段时间甚至隔几天，就会收到疑似诈骗人员的脉脉好友申请，“太泛滥了。”

　　一些用户开始拒绝在脉脉上继续更新个人信息。赵月梅说，现在脉脉已经变成一个骗子关注的渠道了，他们除了搭讪、招聘，可能还会有其他更新型、更成熟的骗局，所以还是会让人提高对脉脉的警惕。

　　“最近这份工作我就没有再更新到脉脉上。”赵月梅说，“对我来说太不安全了。”