在LinkedIn上創(chuàng)建安全可靠的Jobs生態(tài)系統(tǒng)

LinkedIn的愿景是使全球員工隊伍與經(jīng)濟機會聯(lián)系起來。實現(xiàn)這一愿景的關(guān)鍵驅(qū)動因素是我們世界一流的招聘市場，在這里我們可以幫助求職者找到下一個夢想中的職位，并幫助招聘者找到最適合其職位空缺的職位。為了獲得成功，我們需要確保LinkedIn上的求職者對自己在平臺上看到的每份工作充滿信心，公平和安全，并確保無關(guān)緊要，歧視性或欺詐性的工作脫離平臺。

為此，我們設(shè)計了一個強大的防御系統(tǒng)，該系統(tǒng)主動違反我們的《工作條款和條件》或《專業(yè)社區(qū)政策》，識別并刪除工作，概述了我們對平臺上會員和客戶行為的期望。LinkedIn上發(fā)布的每項工作均由我們的辯護(hù)進(jìn)行評估，這些辯護(hù)會尋找各種類型的違反政策并對其采取行動。在此博客文章中，我們將更深入地探討會員發(fā)布的工作的防御措施，以幫助確保我們的平臺安全可靠。

Jobs生態(tài)系統(tǒng)中的多層欺詐防護(hù)

成員在LinkedIn上發(fā)布的每項工作都經(jīng)過一系列步驟，每個步驟都充當(dāng)檢查點，其中包含針對欺詐性工作的一整套防御措施。這些檢查點包括：

1.創(chuàng)建或訪問LinkedIn帳戶

2.設(shè)置付款方式（可選）

3.起草和發(fā)布工作

在整個過程中，我們的保護(hù)措施旨在在創(chuàng)造就業(yè)機會的生命周期中盡早發(fā)現(xiàn)濫用行為。這意味著在起草欺詐性工作發(fā)布之前，先確定具有惡意或欠款的工作發(fā)布者。如果濫用者逃避了我們的主動防御，一旦收集到更多信息，我們就會在下游建立識別欺詐的系統(tǒng)。在接下來的部分中，我們將逐步完成發(fā)布作業(yè)和相應(yīng)多層防御的這些關(guān)鍵步驟。

多層防御遍布三個檢查站，可防止欺詐性工作

檢查點1：創(chuàng)建或訪問LinkedIn帳戶

成員發(fā)布的每項工作都始于該成員創(chuàng)建或訪問其LinkedIn帳戶。我們防范欺詐性工作發(fā)布的第一層防御措施是確保嘗試發(fā)布工作的帳戶（無論是消費者帳戶還是企業(yè)帳戶）都是合法的并且沒有受到損害。確保企業(yè)帳戶不受損害尤其重要，因為他們的工作分布更廣泛，并且可能會受到潛在候選人的更多關(guān)注。

假帳戶

我們已經(jīng)投資了一套自動的假帳戶防御系統(tǒng)，可以防止或立即刪除在網(wǎng)站上創(chuàng)建的假帳戶。防御措施包括對每次注冊嘗試進(jìn)行評分并挑戰(zhàn)風(fēng)險嘗試的模型，到檢測異常會員活動以高可信度識別假帳戶并將其刪除的模型。根據(jù)我們最新的透明度報告，這些自動防御阻止或自動刪除了我們從平臺刪除的98.4％的偽造帳戶。

LinkedIn上的企業(yè)帳戶需要自定義合同，因此，不良行為者更難以利用。簽訂合同后，將分配許可席位，并將帳戶鏈接到該席位。我們的合同不允許轉(zhuǎn)售席位，并且我們已經(jīng)制定了處理此類違規(guī)行為的規(guī)定。例如，我們可以利用席位持有人和與合同相關(guān)的公司之間的關(guān)系特征來檢測轉(zhuǎn)售席位的合同。然后將可疑合同發(fā)送給人工審查，然后再與合同所有者聯(lián)系。鑒于企業(yè)帳戶中作業(yè)的分布范圍更廣，因此這種檢測至關(guān)重要。

被黑客入侵的帳戶

我們還設(shè)有保護(hù)措施，以防止不良行為者入侵現(xiàn)有帳戶以發(fā)布欺詐性工作。我們會主動使我們認(rèn)為可能已受到破壞的任何憑據(jù)無效，以防止未經(jīng)授權(quán)的訪問。我們部署了一套自動防御措施，以防止和刪除被黑客入侵的帳戶，這與偽造帳戶的防御體系結(jié)構(gòu)非常相似。例如，模型對每次登錄嘗試進(jìn)行評分，并為可疑的登錄嘗試請求進(jìn)一步的身份證明。我們還有登錄后機器學(xué)習(xí)的模型，這些模型可以由成員操作觸發(fā)，也可以使用基于圖形的豐富信息在后臺運行。他們在平臺上檢測到受感染的帳戶，并將其鎖定以恢復(fù)其原始帳戶所有者。

我們部署了類似的防御措施，以防止企業(yè)帳戶被黑客入侵。此外，為了保護(hù)這些帳戶，我們在企業(yè)級別上安裝了兩個要素認(rèn)證（2FA），因此Recruiter管理員現(xiàn)在可以要求其訂約的座椅支架打開2FA才能訪問Recruiter產(chǎn)品。2FA幾乎消除了企業(yè)帳戶被黑客入侵的風(fēng)險，從而確保了企業(yè)合同不受未經(jīng)授權(quán)的職位發(fā)布的侵害。

檢查點2：設(shè)定付款方式

建立LinkedIn帳戶后，有一個可選步驟，提供一種付款方式來為職位空缺設(shè)置營銷活動。LinkedIn使用來自支付網(wǎng)關(guān)的市場情報以及有關(guān)會員和支付工具的豐富歷史信息來評估支付是否可疑。對于合法的招聘人員而言，此步驟看起來很簡單，容易，但是在幕后，我們正在監(jiān)控可疑付款，這些付款會直接被拒絕，或者會發(fā)送給審核小組進(jìn)行進(jìn)一步審查。

檢查點3：起草和發(fā)布作業(yè)

建立付款方式和公司頁面之后，作業(yè)發(fā)布流程的下一步是草擬和發(fā)布作業(yè)本身。這是我們在平臺上發(fā)布職位發(fā)布之前的最后一道防線。此步驟中的防御措施是產(chǎn)品控制和風(fēng)險建模的結(jié)合。

產(chǎn)品控件

LinkedIn已仔細(xì)地重新設(shè)計了工作發(fā)布流程，以阻止壞演員，同時最大程度地減少與合法海報的摩擦。例如，我們推出了一項產(chǎn)品功能，要求職位發(fā)布者在職位發(fā)布中確認(rèn)與公司關(guān)聯(lián)的公司電子郵件的所有權(quán)。這大大降低了欺詐性工作虛假地與已建立公司有聯(lián)系的風(fēng)險。

風(fēng)險建模

一旦超過了適用的產(chǎn)品控制，消費者帳戶發(fā)布的每個作業(yè)都將通過機器學(xué)習(xí)模型進(jìn)行評分，該模型會評估該作業(yè)被欺詐的可能性。這些模型使用大量功能，例如職位發(fā)布者，職位（例如，聯(lián)系電子郵件，公司）的特征以及它們之間關(guān)聯(lián)的可能性。被模型標(biāo)記為可疑的工作將被禁止發(fā)布，直到經(jīng)過人工審核員的驗證為止，從而使我們能夠保護(hù)我們的成員。

職位發(fā)布后檢測

一旦職位發(fā)布在平臺上，我們也將繼續(xù)對其進(jìn)行評估，以捕獲可能已經(jīng)超出這些預(yù)防機制的任何欺詐性職位。首先，我們有更復(fù)雜的機器學(xué)習(xí)模型，這些模型在后臺運行，并將可疑作業(yè)排入隊列以供人工檢查。我們還聽取了來自760多個百萬成員的可疑工作的報告，并將這些報告排隊等待人工審核。同時，在線和離線運行大量假冒和被黑客入侵的帳戶模型，以檢測濫用帳戶并將其刪除，這也刪除了他們發(fā)布的任何欺詐性工作。

展望未來

我們團(tuán)隊的首要任務(wù)是確保尋找工作的成員可以信任在LinkedIn上發(fā)布的成員。當(dāng)我們?yōu)檎衅溉藛T準(zhǔn)備新的職位發(fā)布方式（例如，免費職位）時，我們同時在風(fēng)險建模和產(chǎn)品控制方面調(diào)整了防御措施。我們設(shè)計防御層的方式是產(chǎn)品控制（例如電子郵件驗證）和機器學(xué)習(xí)模型本質(zhì)上都是模塊化的，可以輕松擴展并適應(yīng)新的工作類型并有選擇地應(yīng)用。我們還通過新的分類算法，改進(jìn)的信號提取以及精心訓(xùn)練的模型訓(xùn)練數(shù)據(jù)，積極提高各種檢測模型的性能。同樣，我們正在評估通過產(chǎn)品設(shè)計來增強安全性的方法，以增加與不良行為者的摩擦。

盡管這篇文章專門介紹了LinkedIn對欺詐性工作的辯護(hù)，但我們也擁有檢測無關(guān)的工作和歧視性工作的系統(tǒng)，并一直在努力改進(jìn)它們。我們致力于保護(hù)我們的會員，我們期待繼續(xù)分享我們的進(jìn)步。

致謝

構(gòu)建豐富的產(chǎn)品功能和機器學(xué)習(xí)模型集以在我們的工作生態(tài)系統(tǒng)中提供深度防御，確實見證了多個組織和職能部門之間的團(tuán)隊協(xié)同工作。我們想感謝以下團(tuán)隊中的合作伙伴，沒有他們，這是不可能的：信任與人才解決方案工程，信任AI，信任與安全以及法律和政策部門的Jobs Trust工程，產(chǎn)品和數(shù)據(jù)科學(xué)團(tuán)隊。

原標(biāo)題：Creating a secure and trusted Jobs ecosystem on LinkedIn

合著者：Sakshi Jain，Grace Tang，Gaurav Vashist，Yu Wang，John Lu，Ravish Chhabra，Shruti Sharma，Dana Tom和Ranjeet Ranjan