2015年快遞企業信息泄露案達43起,泄露包含消費者個人隱私數據的訂單信息數量,保守估計高達上百萬......據菜鳥網絡監測,2015年,國內主流快遞企業信息泄露、系統遭受攻擊等事件出現上千起。專家建議,快遞行業亟需改善系統環境,啟用更安全的云環境以保障消費者的安全。
百萬量級用戶數據私外泄多數因系統落后
據國家郵政局數據稱,2015年全國快遞業務量已突破200億件,這意味著上百億頻次的消費者信息流轉在各大快遞企業系統當中。作為一個消費者信息數據的海洋,快遞信息的安全性至關重要。
菜鳥網絡統計顯示,2014年12月份至2015年12月,快遞公司僅信息泄露案件就多達43起,上百萬張消費者隱私訂單信息被泄露。信息泄露只是系統安全隱患的一個表現,菜鳥網絡發現,落后的網絡系統帶來的后果包括大量漏洞、信息泄露、頻繁遭受外部攻擊等方面。
系統漏洞頻出快遞業成黑客攻擊重災區
作為非互聯網行業的快遞公司,近年也成為知名安全社區“烏云網”的榜上常客,時有快遞公司漏洞報告。
“烏云上的只是很少一部分,菜鳥網絡幾乎每天都能監測到合作伙伴的漏洞,并且直接反饋給這些快遞公司。”菜鳥網絡數據安全專家周磊表示,菜鳥網絡安全部門其中一個重要的工作就是協助合作伙伴提升安全能力。
周磊介紹說,系統漏洞只是表象,快遞公司的根本的問題是自身安全能力薄弱。許多企業從開發到運維以及業務賬號權限管理、安全審計都存在很多問題,特別是安全開發方面,開發人員沒有安全意識、開發流程不規范等等。
快遞行業由于擁有海量高價值數據,也成為遭受黑客攻擊的重災區。
今年,某快遞企業出現過一些不應公開的敏感信息被某數據搜索公司收錄,后查出該公司內網系統設計有缺陷,被不法分子攻擊暴力破解密碼后入侵辦公系統,造成公司內部敏感信息泄露。菜鳥監測到攻擊信息后,緊急通知該快遞公司,進行安全漏洞整改,以及對服務器進行安全排查、系統重裝加固,避免了更大規模的安全事件。
巨資改造仍不安全快遞系統上云為大勢所趨
基于信息安全性及業務發展需求,各大快遞企業也充分重視到了這個問題,積極升級系統裝備。如圓通、申通、百世等企業,積極提升自身安全能力,升級網絡架構、優化應用系統。
但是一方面,全面系統的對物理、網絡、主機、應用、數據的升級改造帶來高額的安全改造成本。統計顯示,各快遞企業在2015年用于升級網絡架構、優化系統、加強安全性的投入從數千萬到上億元不等。
另一方面,盡管投入巨資,企業自身的安全改造周期遠遠無法滿足新的業務模式下的安全需求,趕不上安全風險的不斷變化。
“企業自身投入去做這些的成本太大,改造周期長,改造完成新的安全攻擊又出現了,當時的安全設計方案已經過時了,而上云能解決這兩個關鍵的問題。“周磊認為快遞上云未來是大勢所趨。
阿里研究院專家粟日指出,加快流通體制改革是明年經濟工作的重要任務之一,物流云的發展將使我國物流業信息化水平得到本質提高,不僅保障了系統安全性,也是數據化推動物流效能升級的典型案例,有助于降低社會物流總成本,提升流通系統整體效率。
京公網安備 11010502049343號