|
快遞行業(yè)數(shù)據(jù)“隱憂” |
| 作者:佚名 來源:網(wǎng)絡(luò) |
電商的發(fā)展帶來快遞行業(yè)的突飛猛進����,也使得快遞公司成為繼互聯(lián)網(wǎng)巨頭之后擁有用戶個人真實信息數(shù)量最多的角色之一����。目前�����,順豐已經(jīng)開始利用大數(shù)據(jù)布局O2O業(yè)務(wù)���,即通過對某個區(qū)域的訂單結(jié)構(gòu)分析����,針對性建店(嘿客)和上架商品��。
大數(shù)據(jù)概念方興未艾�����,用戶的姓名�����、手機號碼���、地址等成為大數(shù)據(jù)的最基礎(chǔ)組成部分��。而隨著電商��、互聯(lián)網(wǎng)金融的發(fā)展�����,企業(yè)在收集這些用戶信息時更加快捷�����、全面����,并對這些數(shù)據(jù)進行存儲和分析��,從而實現(xiàn)商業(yè)目的���。但數(shù)據(jù)安全卻常常成為部分企業(yè)忽視的一環(huán)����。
李康表示�,大數(shù)據(jù)是把雙刃劍�,用好了可以提高效率�,被不法分子利用了,后果則不堪設(shè)想��,而在目前國內(nèi)的快遞行業(yè)中�����,數(shù)據(jù)安全受到的重視并不足夠�。
據(jù)李康介紹,除了申通���、中通���、圓通、匯通����、韻達(以下簡稱“四通一達”)和順豐外,各區(qū)域還分散著數(shù)萬家大大小小的快遞公司���,并且管理極不規(guī)范,而用戶信息正是在這張漏洞百出的網(wǎng)絡(luò)中“裸奔”��。
李康曾經(jīng)以100多萬元買斷申通某個區(qū)域的加盟權(quán),負責(zé)該區(qū)域的申通發(fā)單和收單業(yè)務(wù)�。配送訂單時,申通的用戶信息會明文同步至李康公司的電腦上�,并且這部分?jǐn)?shù)據(jù)可以長時間存儲。另一方面�����,訂單配送完返回的面單(顯示用戶信息)也集中在加盟公司中����。他稱,和電商網(wǎng)站的合作�����,也是類似的模式��,電商的數(shù)據(jù)和快遞公司共享�。
李康表示,一些大型快遞公司都有規(guī)定�,面單要定時集中銷毀,電腦中的數(shù)據(jù)也要定時清理���,但在實際操作中���,這些規(guī)定很難有約束力����。比如說�����,這些數(shù)據(jù)就存在一臺電腦的硬盤里��,一個快遞員就可以隨時調(diào)�。幻鎲翁幚砀且粋問題����,每年數(shù)萬份紙質(zhì)面單,存放也是一個問題�,有的賣了廢品,有的則直接賣給“客戶”��。
有的公司也會要求安裝防火墻�����,甚至上線安全系統(tǒng)����,但對于快遞公司而言,這是很大的成本��。由于目前行業(yè)平均利潤率只有10%左右�,各個快遞公司也只是象征性地購買一些便宜的防火墻軟件,至于互聯(lián)網(wǎng)公司常用的加密技術(shù)�,大部分快遞公司更不會考慮。
奇虎360網(wǎng)站安全總監(jiān)趙武在接受21世紀(jì)經(jīng)濟報道采訪時也表示�����,快遞行業(yè)數(shù)據(jù)安全防護水平普遍較差�����,體現(xiàn)在網(wǎng)站漏洞多��、修復(fù)不及時�����、運維人員安全意識薄弱(使用弱口令)等方面�����。
而造成這種問題的主要原因是,絕大多數(shù)快遞公司沒有專業(yè)安全運維團隊��,甚至沒有對網(wǎng)站做基本的安全防護���,有的快遞公司網(wǎng)站干脆委托給外包公司運營���。
趙武舉例說,這使得網(wǎng)站漏洞長期得不到修復(fù)����,例如安全公司多次預(yù)警的Struts2代碼執(zhí)行等高危漏洞,仍有快遞公司網(wǎng)站沒有進行修復(fù)���。此外�,弱口令問題在快遞行業(yè)也非常突出�����,在近日曝光的快遞業(yè)數(shù)據(jù)泄露事件中����,犯罪嫌疑人就是利用弱口令進入快遞公司網(wǎng)站服務(wù)器的管理后臺,從而竊取了用戶數(shù)據(jù)庫。
落后的安全技術(shù)配置�,以及不規(guī)范的管理制度,使得快遞行業(yè)成為近幾年用戶信息泄露的重災(zāi)區(qū)��,線上極容易被黑客攻破��。今年3月份�����,杭州一名大學(xué)生僅僅是在做網(wǎng)絡(luò)安全測試時�����,即攻破了一家快遞公司的網(wǎng)站�����。
李康表示����,數(shù)據(jù)買家一般是一些網(wǎng)店店主���,也有部分做零售的大企業(yè)��,他們拿到這部分?jǐn)?shù)據(jù)后主要用于營銷��。對于買家而言�����,兩三角錢一份面單的價格可以接受����,快遞公司也順便“廢物”利用,增加收入�����。..
|
|
