• 关注我们:

智能穿戴的漫漫旅途

互联网的精神是什么?在我看来,其中有一个很重要的思想就是“开放” >>

我国加强治安防控建公民信息一卡通

4月13日,中共中央办公厅、国务院办公厅对外公布《关于加强社会治 >>

首页  >> 科技 >> 大数据 > 正文

1400万快递用户隐私裸奔

如何为快递行业大数据加密?

2015-01-29 10:23:51    来源:21世纪经济报道    作者:滑明飞    责任编辑:panjie

大数据概念方兴未艾,用户的姓名、手机号码、地址等成为大数据的最基础组成部分。而随着电商、互联网金融的发展,企业在收集这些用户信息时更加快捷、全面,并对这些数据进行存储和分析,从而实现商业目的。但数据安全却常常成为部分企业忽视的一环。

  【国家智慧城市网 nationalsmartcity.com】 1400万用户信息被窃取和售卖,在从业人员看来竟然“不是新闻”。

  “在快递行业,这种事情已经持续了好多年了,无法根治。”8月15日,李康神情淡然地对记者表示。李之前经营了一家区域性的快递公司,曾与申通等独立快递公司和电商网站均有合作。在他看来,用户信息被泄露不足为怪。

  快递公司拥有的用户信息包括收货和发货双方的姓名、地址、手机号码以及快递物品。李康表示,这些信息一般分两种形态存在,一种是保存在快递公司的服务器中,另一种就是面单(快递单)。

  “无论哪一种方式,都容易被泄露。”李康说。

  快递业数据乱象

  电商的发展带来快递行业的突飞猛进,也使得快递公司成为继互联网巨头之后拥有用户个人真实信息数量最多的角色之一。目前,顺丰已经开始利用大数据布局O2O业务,即通过对某个区域的订单结构分析,针对性建店(嘿客)和上架商品。

  大数据概念方兴未艾,用户的姓名、手机号码、地址等成为大数据的最基础组成部分。而随着电商、互联网金融的发展,企业在收集这些用户信息时更加快捷、全面,并对这些数据进行存储和分析,从而实现商业目的。但数据安全却常常成为部分企业忽视的一环。

  李康表示,大数据是把双刃剑,用好了可以提高效率,被不法分子利用了,后果则不堪设想,而在目前国内的快递行业中,数据安全受到的重视并不足够。

  据李康介绍,除了申通、中通、圆通、汇通、韵达(以下简称“四通一达”)和顺丰外,各区域还分散着数万家大大小小的快递公司,并且管理极不规范,而用户信息正是在这张漏洞百出的网络中“裸奔”。

  李康曾经以100多万元买断申通某个区域的加盟权,负责该区域的申通发单和收单业务。配送订单时,申通的用户信息会明文同步至李康公司的电脑上,并且这部分数据可以长时间存储。另一方面,订单配送完返回的面单(显示用户信息)也集中在加盟公司中。他称,和电商网站的合作,也是类似的模式,电商的数据和快递公司共享。

  李康表示,一些大型快递公司都有规定,面单要定时集中销毁,电脑中的数据也要定时清理,但在实际操作中,这些规定很难有约束力。比如说,这些数据就存在一台电脑的硬盘里,一个快递员就可以随时调取;面单处理更是一个问题,每年数万份纸质面单,存放也是一个问题,有的卖了废品,有的则直接卖给“客户”。

  有的公司也会要求安装防火墙,甚至上线安全系统,但对于快递公司而言,这是很大的成本。由于目前行业平均利润率只有10%左右,各个快递公司也只是象征性地购买一些便宜的防火墙软件,至于互联网公司常用的加密技术,大部分快递公司更不会考虑。

  奇虎360网站安全总监赵武在接受21世纪经济报道采访时也表示,快递行业数据安全防护水平普遍较差,体现在网站漏洞多、修复不及时、运维人员安全意识薄弱(使用弱口令)等方面。

  而造成这种问题的主要原因是,绝大多数快递公司没有专业安全运维团队,甚至没有对网站做基本的安全防护,有的快递公司网站干脆委托给外包公司运营。

  赵武举例说,这使得网站漏洞长期得不到修复,例如安全公司多次预警的Struts2代码执行等高危漏洞,仍有快递公司网站没有进行修复。此外,弱口令问题在快递行业也非常突出,在近日曝光的快递业数据泄露事件中,犯罪嫌疑人就是利用弱口令进入快递公司网站服务器的管理后台,从而窃取了用户数据库。

  落后的安全技术配置,以及不规范的管理制度,使得快递行业成为近几年用户信息泄露的重灾区,线上极容易被黑客攻破。今年3月份,杭州一名大学生仅仅是在做网络安全测试时,即攻破了一家快递公司的网站。

  李康表示,数据买家一般是一些网店店主,也有部分做零售的大企业,他们拿到这部分数据后主要用于营销。对于买家而言,两三角钱一份面单的价格可以接受,快递公司也顺便“废物”利用,增加收入。

网友评论

最新评论

查看更多