快遞業(yè)要加強信息保護防范“內鬼”


來源:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)   時間:2018-09-03




  如今,個人隱私信息泄露一直是一個揮之不去的陰霾。華住酒店用戶數(shù)據(jù)泄露的風波還沒平息,8月31日晚間,有媒體報道,3億條疑似順豐用戶數(shù)據(jù)泄露、暗網(wǎng)交易售價兩個比特幣的消息。順豐回應,暗網(wǎng)所售非順豐數(shù)據(jù)。
 
  但有業(yè)內人士指出,高頻接觸個人信息的行業(yè)已成高敏感行業(yè),此事件為其他快遞企業(yè)敲響警鐘。
 
  8月31日,有媒體報道稱,在“暗網(wǎng)交易市場”網(wǎng)站上,有暗網(wǎng)用戶售賣順豐快遞數(shù)據(jù),賣家稱其掌握了順豐快遞客戶數(shù)據(jù)總量高達3億條,售價兩個比特幣。據(jù)發(fā)布者披露,這3億條數(shù)據(jù)包括順豐快遞物流中,寄件人、收件人的姓名、地址、電話等個人信息,交易可以選擇先“驗貨”,驗貨數(shù)據(jù)量10萬條,驗貨費用0.01個比特幣。
 
  順豐回應:
 
  暗網(wǎng)所售數(shù)據(jù)非順豐數(shù)據(jù)
 
  9月1日早上7時多,順豐集團官方微博對此回應,公司已第一時間報警,經(jīng)技術手段交叉驗證,暗網(wǎng)所售數(shù)據(jù)非順豐數(shù)據(jù)。其次暗網(wǎng)所售數(shù)據(jù)均不涉及快件單號、托寄物、收發(fā)件時間等物流特征信息,其來源不明,冠以順豐名義目的可疑。
 
  不過對于這次泄露的客戶信息,究竟來自哪里?被誰泄露的?順豐方面稱已第一時間報警,具體情況還未公布。
 
  廣州日報全媒體記者采訪一位不愿透露姓名的資深信息安全專家,該人士表示,從目前的信息看,華住和快遞公司用戶信息泄露,并非此前黑客通過撞庫方式引發(fā)大規(guī)模用戶信息泄露的,但具體原因,有待公安機關偵破案件之后才能清楚。而對于上述企業(yè)用戶擔心自己可能因信息泄露導致錢財損失,該人士表示,用戶個人經(jīng)濟損失可能性不大。
 
  該人士表示,華住用戶泄露,或更多是涉及用戶隱私,包括入住記錄等,而不法分子利用用戶被泄露的身份信息進行其他用途登記,或較難成功。該人士認為,目前很多服務領域都使用了人像識別技術,僅靠一個身份信息而非本人去開戶,較難登記成功;而快遞公司用戶信息泄露,用戶擔心不法分子利用用戶泄露的手機號進行其他不法行為。該人士則表示,目前很多服務平臺的安全系數(shù)都非常高,均開動了動態(tài)密碼驗證,而只要手機在用戶手上,保護好動態(tài)密碼,錢財損失的可能性不大。
 
  業(yè)內人士:
 
  防范行業(yè)“內鬼”
 
  快遞企業(yè)有著個人信息最密集的快遞單上的信息,而它也是屢次發(fā)生用戶信息泄露的渠道。除了黑客竊密等可能之外,快遞公司內部人員泄露用戶信息的風險也不容忽視。順豐此前有客戶信息被泄露案例,涉事員工被追究刑事責任。
 
  據(jù)報道,2018年5月,湖北省荊州市法院曾開庭審理過順豐數(shù)據(jù)泄露事件。根據(jù)法庭公布的案件信息,此次事件涉及多個順豐快遞代理商和員工,一共造成了上千萬條個人信息被泄露,涉案金額超過200余萬元。順豐公司相關人士表示,該案件是由順豐安全部門率先發(fā)現(xiàn)湖北地區(qū)數(shù)據(jù)存在異常,并將相關案件信息整理完畢后向當?shù)鼐綀蟀浮?/div>
 
  內部監(jiān)管還需進一步完善
 
  還有需要注意的是,之前傳統(tǒng)快遞單上的個人信息“裸奔”一直被市民吐槽,近年各大快遞公司也一直在做各種信息化建設去解決此問題。
 
  “隱私面單的出現(xiàn)可以讓信息不再‘裸奔’,想要真正保護用戶隱私,需要在各個環(huán)節(jié)例如對運單單據(jù)全程監(jiān)控、員工教育監(jiān)督等方面進行加強,信息化手段需要不斷加強,當然內部監(jiān)管還需進一步完善。”有業(yè)內人士表示。
 
  中國物流學會特約研究員楊達卿接受廣州日報全媒體記者采訪時指出,對多數(shù)中小型快遞企業(yè)來說,也都積淀了用戶信息,但不能因為自有資金有限就建設簡陋的信息安全堤壩,一則可考慮與菜鳥網(wǎng)絡等開放型平臺共建信息安全;二則可以考慮一些信息安全運維外包,以此減少包袱,更專注投資和發(fā)展服務。
 
  提醒:警惕陌生電話詐騙
 
  資深信息安全專家表示,目前并沒有一個完整的信息顯示泄露的用戶信息到底有多少是真實的,也有可能是不法分子在一些真實信息里面夾雜一些過時的信息進行販賣,用戶不用過于擔憂。但該人士還是提醒,如果用戶擔憂自己身份信息泄露,在日常生活中要注意幾點:
 
  一、遇到陌生電話需要驗證用戶身份信息,或驗證用戶的金融賬號、密碼等敏感信息,一定要特別注意;
 
  二、遇到自稱公檢法部門打電話過來,對方也準確報出用戶的家庭地址、姓名、手機號等,如果對方稱因為某個事件詢問用戶銀行賬號、密碼之類,或要用戶手機進行轉賬時,一定保持冷靜,先掛斷電話,再找到對方所提到的某部門的官方號碼回撥過去了解;
 
  三、遇到有陌生電話打過來,稱用戶有快遞沒有領取,需要提供身份信息,或通過網(wǎng)絡轉賬方式支付快遞費用的,要提高警惕;
 
  四、要保護好自己手機上收到的動態(tài)驗證密碼,一旦遇到有陌生電話需要動態(tài)密碼,一定不要隨便給。(作者:張露 段郴群)
 
  轉自:廣州日報
 

  版權及免責聲明:凡本網(wǎng)所屬版權作品,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力。凡轉載文章,不代表本網(wǎng)觀點和立場。版權事宜請聯(lián)系:010-65363056。

延伸閱讀

熱點視頻

7月物價溫和上漲 市場供求持續(xù)改善 7月物價溫和上漲 市場供求持續(xù)改善

熱點新聞

熱點輿情

特色小鎮(zhèn)

?

版權所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502035964