打开招聘软件,弹出的第一个窗口往往不是薪资待遇,而是要求上传身份证正反面照片。这种体验让人本能地产生警惕,毕竟身份证号住址这些信息,一旦泄露就像是把家门钥匙扔在了大街上。很多朋友在后台问我,这到底是不是正规流程,还是骗子设下的局?
这就得看平台性质了。像是一些大厂的众包平台,或者正规的税务代征服务商,他们要求实名认证其实是为了合规报税。根据现在的反洗钱法(Anti-Money Laundering,指政府为了防止犯罪分子通过金融系统转移非法所得而制定的一系列法律法规),支付机构必须确保资金流向的实名可追溯。这时候你填写的身份证信息,其实是直接对接了公安系统的接口,数据留在官方库里,反倒是比留在小中介的手里安全。
但麻烦就在于,现在很多做数据标注、文字录入的小兼职,明明日结只有几十块钱,却也要你提供全套身份信息。这就有点说不通了。这种类型的工作,资金流动不大,风险也低,根本不需要触及反洗钱的红线。他们要你的身份证,多半是为了注册空壳公司或者充当法人代表,这背后的坑可比丢点信息深多了。
如果你不确定对方是不是正规军,有个土办法虽然笨但管用:去查一下这个平台的开发主体。如果是某某科技有限公司,注册资本几千万,且股东背景干净,那大概率没问题。如果是个刚成立几天的商贸公司,或者查不到任何备案信息,赶紧关网页。
如何安全地提供信息
有时候为了接单,不得不提供证件,这时候就得学会“打码”。不是那种马赛克糊一脸,而是要在证件的关键位置加上水印。水印内容要写清楚:“仅供某某平台认证使用,他用无效”。字体要大,要覆盖在照片人像和身份证号上,但不要遮挡关键识别文字,确保对方能核验身份,但又没法把这张图拿去干坏事。
还有个细节很多人没注意,就是不要直接发送原图。现在的手机照片里都包含了Exif信息(Exchangeable Image File Format,一种专门为数码照片设定的可交换图像文件格式),里面记录了拍摄时间、地点甚至设备型号。最好是用截图工具截取证件的中间部分,或者用修图软件抹除这些元数据后再发送。
遇到那种声称“不填身份证就无法结算工资”的平台,要多留个心眼。正规平台现在的结算方式很多样,支付宝的芝麻信用、微信的支付分,都能在一定程度上替代传统身份证认证的功能。如果一个平台死咬着要原件,还威胁说没有就不发钱,那这钱不要也罢,大概率是诱饵。
隐私保护这事儿,说白了就是个博弈过程。你不可能完全不暴露信息,毕竟要在互联网上赚钱,实名是底线。我们能做的,就是把信息的控制权掌握在自己手里,尽量只给那些不得不给的人,而且是以一种可追溯、可撤销的方式给出去。一旦发现苗头不对,立刻联系平台注销账号,或者直接去报警,别因为几十块钱的押金犹豫不决。