@劳动者 岁末年初求职换岗须慧眼辨“坑”******
@劳动者 求职换岗须慧眼辨“坑”
岁末年初,不少劳动者开始谋划新一年的工作,互联网招聘网站浏览量也开始增多。“保障就业”“高薪就业”的承诺可信吗?“工资没发,先交了一堆‘工杂费’”这事儿靠谱吗?招聘广告上的工资数额与实发工资不一样怎么办?近日,北京市第二中级人民法院发布典型案例,提醒劳动者求职应聘时,小心入坑。
岗前培训变成“培训贷”
徐某利用其经营的某软件公司、某信息公司,虚构招聘员工事实,在多个互联网招聘网站上发布招聘信息,主动邀请求职者进行面试,并虚假承诺高薪,后提出需要岗前培训,诱骗求职者签署培训协议,收取培训费用。徐某以保障就业为诱饵,使用签订培训及安置上岗协议的手段,诱骗应聘者贷款参加其公司的有偿培训,骗取应聘者贷款共600余万元。徐某因犯合同诈骗罪,被法院判处有期徒刑12年。
实践中,个别不法分子通过公司化运作、采用“招转培”模式等虚构招聘事实,诱骗劳动者贷款参加所谓的培训,骗取求职者缴纳手续费、培训费、违约金等费用。法官提醒,劳动者应理性对待用人单位招聘过程中的承诺,慎重对待各类“培训贷”。在发现被骗后,应第一时间报警,通过法律途径维护自身合法权益。
未上岗先交钱
2019年5月至7月间,邱某伙同刘某、张某等人,在北京市丰台区某大厦租用办公室,通过招聘网站以“某某集团”名义发布虚假招聘信息,诱骗应聘者来公司面试、签订试用期劳动合同,通过设置考试、考核等环节“刷人”,以收取被害人培训费、服装费、门禁卡费、违约金、烟钱等理由骗取应聘者钱财涉案金额8万余元。邱某等人以非法占有为目的,以虚假招工的方式,多次骗取他人财物,数额巨大,已构成诈骗罪,最后被法院以诈骗罪判处二年有期徒刑,并处罚金。
劳动合同法第九条规定,用人单位招用劳动者,不得扣押劳动者的居民身份证和其他证件,不得要求劳动者提供担保或者以其他名义向劳动者收取财物。第八十四条规定,用人单位违反本法规定,以担保或者其他名义向劳动者收取财物的,由劳动行政部门责令限期退还劳动者本人,并以每人500元以上2000元以下的标准处以罚款;给劳动者造成损害的,应当承担赔偿责任。
实践中,一些用人单位以各种名义向劳动者收取一定数额的钱款或财物,损害劳动者的合法权益。法官提示,劳动者需擦亮双眼,对用人单位巧立名目收取费用的行为勇敢说“不”,并可向人社部门投诉。遇不法分子以非法占有为目的、通过虚假招工方式骗取财物的,应及时向公安机关举报。
招聘广告不等于劳动合同
杨某自2019年9月2日入职某石化公司工作,其间某石化公司未为杨某缴纳社会保险。2020年3月11日,杨某以某石化公司未缴纳社会保险、未及时足额支付劳动报酬为由提出辞职。杨某申请劳动仲裁,要求某石化公司支付劳动报酬差额37800.95元、解除劳动合同应支付的经济补偿金10400.47元等。劳动仲裁部分支持其诉求后,杨某不服起诉到法院。
双方争议焦点为杨某的月工资收入。某石化公司提交2019年9月2日的劳动合同一份,其上约定月工资为3500元,杨某对该劳动合同的真实性不认可,主张其月工资为8500元,并提交招工简章原件及网站截图予以证实。某石化公司对上述证据的真实性不认可,认为无用人单位公章及相关负责人的签字,系单方证据,薪资待遇应按双方劳动合同的约定。
法院经审理认为,涉案劳动合同加盖某石化公司的公章,并有杨某的签字手印。经法院释明,杨某不申请笔迹鉴定,也未就该合同存在欺诈提供证据予以证实。用人单位的招聘广告在法律上只是一种要约邀请,并不具有劳动合同的法律效力,故杨某主张以月工资8500元的标准计算工资差额及经济补偿金,法院不予支持。法院最终按照3500元的标准判决某石化公司支付杨某解除劳动合同经济补偿。
民法典第四百七十三条规定,要约邀请是希望他人向自己发出要约的意思表示。拍卖公告、招标公告、招股说明书、债券募集办法、基金募集说明书、商业广告和宣传、寄送的价目表等为要约邀请。商业广告和宣传等为要约邀请。如其内容符合要约条件的,可以构成要约。
法官介绍,劳动者若要用人单位兑现招聘广告中的承诺,应该要求用人单位将招聘广告中的内容写入劳动合同中,以便维权时提供相应依据。在劳动合同履行过程中,劳动者应关注薪酬发放、社保缴纳等涉及自身重大利益的事项,是否与用人单位最初承诺一致,如不一致应及时与用人单位交涉,并注意保存相关证据,通过法律手段及时维权。
周倩
【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
(文图:赵筱尘 巫邓炎)