快递行业数据“隐忧” |
| 作者:佚名 来源:网络 |
| 导语:除了申通、中通、圆通、汇通、韵达(以下简称“四通一达”)和顺丰外,各区域还分散着数万家大大小小的快递公司,并且管理极不规范,而用户信息正是在这张漏洞百出的网络中“裸奔”。
|
| |
 电商的发展带来快递行业的突飞猛进,也使得快递公司成为继互联网巨头之后拥有用户个人真实信息数量最多的角色之一。目前,顺丰已经开始利用大数据布局O2O业务,即通过对某个区域的订单结构分析,针对性建店(嘿客)和上架商品。
大数据概念方兴未艾,用户的姓名、手机号码、地址等成为大数据的最基础组成部分。而随着电商、互联网金融的发展,企业在收集这些用户信息时更加快捷、全面,并对这些数据进行存储和分析,从而实现商业目的。但数据安全却常常成为部分企业忽视的一环。
李康表示,大数据是把双刃剑,用好了可以提高效率,被不法分子利用了,后果则不堪设想,而在目前国内的快递行业中,数据安全受到的重视并不足够。
据李康介绍,除了申通、中通、圆通、汇通、韵达(以下简称“四通一达”)和顺丰外,各区域还分散着数万家大大小小的快递公司,并且管理极不规范,而用户信息正是在这张漏洞百出的网络中“裸奔”。
李康曾经以100多万元买断申通某个区域的加盟权,负责该区域的申通发单和收单业务。配送订单时,申通的用户信息会明文同步至李康公司的电脑上,并且这部分数据可以长时间存储。另一方面,订单配送完返回的面单(显示用户信息)也集中在加盟公司中。他称,和电商网站的合作,也是类似的模式,电商的数据和快递公司共享。
李康表示,一些大型快递公司都有规定,面单要定时集中销毁,电脑中的数据也要定时清理,但在实际操作中,这些规定很难有约束力。比如说,这些数据就存在一台电脑的硬盘里,一个快递员就可以随时调取;面单处理更是一个问题,每年数万份纸质面单,存放也是一个问题,有的卖了废品,有的则直接卖给“客户”。
有的公司也会要求安装防火墙,甚至上线安全系统,但对于快递公司而言,这是很大的成本。由于目前行业平均利润率只有10%左右,各个快递公司也只是象征性地购买一些便宜的防火墙软件,至于互联网公司常用的加密技术,大部分快递公司更不会考虑。
奇虎360网站安全总监赵武在接受21世纪经济报道采访时也表示,快递行业数据安全防护水平普遍较差,体现在网站漏洞多、修复不及时、运维人员安全意识薄弱(使用弱口令)等方面。
而造成这种问题的主要原因是,绝大多数快递公司没有专业安全运维团队,甚至没有对网站做基本的安全防护,有的快递公司网站干脆委托给外包公司运营。
赵武举例说,这使得网站漏洞长期得不到修复,例如安全公司多次预警的Struts2代码执行等高危漏洞,仍有快递公司网站没有进行修复。此外,弱口令问题在快递行业也非常突出,在近日曝光的快递业数据泄露事件中,犯罪嫌疑人就是利用弱口令进入快递公司网站服务器的管理后台,从而窃取了用户数据库。
落后的安全技术配置,以及不规范的管理制度,使得快递行业成为近几年用户信息泄露的重灾区,线上极容易被黑客攻破。今年3月份,杭州一名大学生仅仅是在做网络安全测试时,即攻破了一家快递公司的网站。
李康表示,数据买家一般是一些网店店主,也有部分做零售的大企业,他们拿到这部分数据后主要用于营销。对于买家而言,两三角钱一份面单的价格可以接受,快递公司也顺便“废物”利用,增加收入。
【正-文-结-束】
流程管理系统未来发展的几大展望伟创软件 -> “流程管理系统到底怎样定位自身。流程管理系统必须资询生产商+流程生产商+ERP生产商的融合,必须行业化的,订制化的个性化服务平台。此外流程管理系统包括OA的內容,对OA生产商估算也会有一定的冲击性。如今OA生产商也都刚开始发布自身的流程管理系统,对目前的流程管理系统生产商都是一个试炼。”陈留志主管那样说。在公司眼里,流程管理系统将来销售市场依然填满無限的将会。..
|
|
| |
