欧美精品中文在线,操美女洞穴免费网站,黄片免费的在线观看,_一级黄片免费看

您的位置:首頁 >快遞資訊>2015年快遞信息泄露案43起,涉訂單信息量達(dá)上百萬

2015年快遞信息泄露案43起,涉訂單信息量達(dá)上百萬

發(fā)布日期:2015-12-29 點擊量:71
5

據(jù)國家郵政局?jǐn)?shù)據(jù)稱,2015年全國快遞業(yè)務(wù)量已突破200億件,這意味著上百億頻次的消費者信息流轉(zhuǎn)在各大快遞企業(yè)系統(tǒng)當(dāng)中。作為一個消費者信息數(shù)據(jù)的海洋,快遞信息的安全性至關(guān)重要。2015年快遞企業(yè)信息泄露案達(dá)43起,泄露包含消費者個人隱私數(shù)據(jù)的訂單信息數(shù)量,保守估計高達(dá)上百萬......

據(jù)菜鳥網(wǎng)絡(luò)監(jiān)測,2015年,國內(nèi)主流快遞企業(yè)信息泄露、系統(tǒng)遭受攻擊等事件出現(xiàn)上千起。專家建議,快遞行業(yè)亟需改善系統(tǒng)環(huán)境,啟用更安全的云環(huán)境以保障消費者的安全。

菜鳥網(wǎng)絡(luò)統(tǒng)計顯示,2014年12月份至2015年12月,快遞公司僅信息泄露案件就多達(dá)43起,上百萬張消費者隱私訂單信息被泄露。最多的一家企業(yè)一年有8起信息泄露案件,少的也有1至2起。從原因上看,信息泄露的原因絕大部分來自快遞企業(yè)系統(tǒng)落后,存在漏洞,以及內(nèi)部管理問題。

今年6月份,一批訂單數(shù)據(jù)遭到泄露,該批數(shù)據(jù)包含一批涉及消費者信息的訂單,其中相關(guān)訂單的物流發(fā)貨服務(wù)商都集中在某快遞公司,初步判斷疑似是該快遞公司泄露。

菜鳥把分析結(jié)果和結(jié)論反饋給該快遞公司,并關(guān)閉推送敏感數(shù)據(jù)的接口,協(xié)助該快遞公司排查。經(jīng)過排查,記錄并鎖定了泄漏信息被查詢來源,并通過IP定位該內(nèi)部員工。目前,該快遞公司已發(fā)起報警處理,菜鳥積極協(xié)助按照網(wǎng)安的要求準(zhǔn)備報案材料,聯(lián)系警方走司法流程。

信息泄露只是系統(tǒng)安全隱患的一個表現(xiàn),菜鳥網(wǎng)絡(luò)發(fā)現(xiàn),落后的網(wǎng)絡(luò)系統(tǒng)帶來的后果包括大量漏洞、信息泄露、頻繁遭受外部攻擊等方面。

系統(tǒng)漏洞頻出快遞業(yè)成黑客攻擊重災(zāi)區(qū)

作為非互聯(lián)網(wǎng)行業(yè)的快遞公司,近年也成為知名安全社區(qū)“烏云網(wǎng)”的榜上???,時有快遞公司漏洞報告。

“烏云上的只是很少一部分,菜鳥網(wǎng)絡(luò)幾乎每天都能監(jiān)測到合作伙伴的漏洞,并且直接反饋給這些快遞公司。”菜鳥網(wǎng)絡(luò)數(shù)據(jù)安全專家周磊表示,菜鳥網(wǎng)絡(luò)安全部門其中一個重要的工作就是協(xié)助合作伙伴提升安全能力。

周磊介紹說,系統(tǒng)漏洞只是表象,快遞公司的根本問題是自身安全能力薄弱。許多企業(yè)從開發(fā)到運維以及業(yè)務(wù)賬號權(quán)限管理、安全審計都存在很多問題,特別是安全開發(fā)方面,開發(fā)人員沒有安全意識、開發(fā)流程不規(guī)范等等。

快遞行業(yè)由于擁有海量高價值數(shù)據(jù),也成為遭受黑客攻擊的重災(zāi)區(qū)。

今年,某快遞企業(yè)出現(xiàn)過一些不應(yīng)公開的敏感信息被Google收錄,后查出該公司內(nèi)網(wǎng)系統(tǒng)設(shè)計有缺陷,被不法分子攻擊暴力破解密碼后入侵辦公系統(tǒng),造成公司內(nèi)部敏感信息泄露。進一步排查發(fā)現(xiàn),該快遞企業(yè)內(nèi)網(wǎng)系統(tǒng)甚至在未登錄的情況下可訪頁面,更加給不法份子非法獲取客戶敏感信息提供便利。

菜鳥監(jiān)測到攻擊信息后,緊急通知該快遞公司,進行安全漏洞整改,以及對服務(wù)器進行安全排查、系統(tǒng)重裝加固,避免了更大規(guī)模的安全事件。

巨資改造仍不安全快遞系統(tǒng)上云為大勢所趨

基于信息安全性及業(yè)務(wù)發(fā)展需求,各大快遞企業(yè)也充分重視到了這個問題,積極升級系統(tǒng)裝備。如圓通、申通、百世等企業(yè),積極提升自身安全能力,升級網(wǎng)絡(luò)架構(gòu)、優(yōu)化應(yīng)用系統(tǒng)。

但是一方面,全面、系統(tǒng)地對物理、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)的升級改造帶來高額的安全改造成本。統(tǒng)計顯示,各快遞企業(yè)在2015年用于升級網(wǎng)絡(luò)架構(gòu)、優(yōu)化系統(tǒng)、加強安全性的投入從數(shù)千萬到上億元不等。

另一方面,盡管投入巨資,企業(yè)自身的安全改造周期遠(yuǎn)遠(yuǎn)無法滿足新的業(yè)務(wù)模式下的安全需求,趕不上安全風(fēng)險的不斷變化。

“企業(yè)自身投入去做這些的成本太大,改造周期長,改造完成新的安全攻擊又出現(xiàn)了,當(dāng)時的安全設(shè)計方案已經(jīng)過時了,而上云能解決這兩個關(guān)鍵的問題?!敝芾谡J(rèn)為,快遞上云未來是大勢所趨。

阿里研究院專家粟日指出,加快流通體制改革是明年經(jīng)濟工作的重要任務(wù)之一,物流云的發(fā)展將使我國物流業(yè)信息化水平得到本質(zhì)提高,不僅保障了系統(tǒng)安全性,也是數(shù)據(jù)化推動物流效能升級的典型案例,有助于降低社會物流總成本,提升流通系統(tǒng)整體效率。


快遞網(wǎng)是國內(nèi)影響力巨大的快遞查詢平臺之一,第一時間為您提供快遞物流等行業(yè)資訊。大家可以通過添加微信號"kuaidicom"或查找公眾號"快遞網(wǎng)"進行關(guān)注,也可以掃描二維碼快速關(guān)注!

二維碼