大數據背后 我們距離快遞信息安全還有多遠���?
每日經濟新聞
2018-08-08 23:53:11
每經記者 李卓 每經實習記者 趙雯琪 每經編輯 曾健輝
圖片來源:視覺中國
個人信息被泄露�����、外賣信息被販賣����、快遞公司網絡被黑產攻擊……在互聯(lián)網環(huán)境下,物流行業(yè)用戶隱私和企業(yè)數據顯得岌岌可危�����。8月8日����,順豐集團在“第二屆信息安全峰會”上推出“隱址件”業(yè)務。該業(yè)務可隱匿收寄雙方信息�����,為解決快遞業(yè)信息安全問題提供了新思路��。
事實上�,用戶隱私安全問題早就引起了快遞行業(yè)的普遍重視,去年以來����,京東�、菜鳥��、圓通等多家快遞公司開始使用“隱私面單”��,用技術的手段將快遞面單匿名化���,隱去消費者名字和電話號碼中間四位數�����。但即便如此���,信息泄露事件還是時有發(fā)生。
“快遞企業(yè)存儲了大量網民的手機號碼����、身份證和家庭住址等個人敏感信息,快遞企業(yè)的網絡安全防護水平�����,已經成為事關數億人民群眾安全的大事����,企業(yè)是提供信息技術的主體����,也是個人信息保護的主體�,應當發(fā)揮更大的作用��。” 國家移動信息產業(yè)技術創(chuàng)新聯(lián)盟�����、NST專委會主任委員顧榮杰在安全峰會上表示��。
一面方是在寄收快件的各個環(huán)節(jié)都面臨“裸奔”風險的用戶隱私��,一方面是飽受黑產攻擊的受害企業(yè)����,信息和數據安全一直都引起全行業(yè)的重視,并時不時觸動著企業(yè)和用戶的神經�。
快遞單多環(huán)節(jié)傳遞為最大痛點
繼去年推出可全流程隱藏客戶信息的“豐密面單”后,順豐8月8日再度加碼隱私保護舉措�,推出可隱匿收寄件雙方信息的“隱址件”。
據順豐介紹���,“隱址件”打破傳統(tǒng)寄件方式�����、線上下單���,收寄件雙方只需分別填寫自己的地址即可完成下單��。使用時����,寄件人在填寫好寄件信息后�����,將收件信息填寫頁面分享給收件人�,收件人補充收件信息后,寄件人則可在線上完成下單�����,在此過程中�,收寄雙方均看不到對方信息。
實際上不只是順豐��,通達系、京東等快遞公司都在保護用戶隱私上有所嘗試�����,隱藏用戶關鍵信息�����。隨著《快遞暫行條例》的出臺和落實����,社會對快遞信息安全話題的關注度也居高不下��。
即便如此���,用戶信息泄露的事件還是層出不窮���。順豐集團信息安全與內控負責人劉新凱在接受《每日經濟新聞》記者在內的媒體采訪時表示,快遞���、快件有自己的特殊性���。“跟這個行業(yè)的發(fā)展史有關,最早的時候,紙上會寫很多的�,貼在包裹上,包裹上會有很多人傳遞����,包括自己也會看到整個的信息,整個環(huán)節(jié)是非常復雜的����。”
“快遞行業(yè)在這個方面的要求和我們需要投入的精力很大,要改變整個行業(yè)在這方面運作的習慣����,這是我們在推廣過程中或變革過程中非常難的點。”劉新凱進一步表示�����。
不過他也透露��,公司目前的方向是越來越多的內部員工再沒有機會接觸用戶數據�。
“我們會有系統(tǒng)后臺的自動匹配,員工在運作過程中�,系統(tǒng)連犯錯誤的機會都不會提供給他,這樣純員工素養(yǎng)不會作為唯一的考量�,而是通過技術和業(yè)務的變革來提供更好的環(huán)境����。”劉新凱表示����。
企業(yè)“孤軍奮戰(zhàn)” 遇上黑產“集團軍”
雖然隱私面單在用戶層面限制了個人信息的泄露,但是對于快遞企業(yè)來說更大的挑戰(zhàn)來自于日益強大����、規(guī)模化的黑產組織����。
《新零售生態(tài)網絡安全報告》顯示����,在2018年“6·18”期間,采樣的快遞企業(yè)中被網絡攻擊的占比達到40%����,平均每家企業(yè)遭受151次攻擊。在對安全漏洞�、網絡攻擊、隱私保護��、惡意代碼、僵尸網絡����、IP黑名單這六個維度的網絡風險數據分析后,75%的快遞企業(yè)存在安全漏洞�,88%有隱私保護問題。
“在萬物互聯(lián)時代�����,網絡黑灰產業(yè)呈規(guī)?���;a業(yè)化趨勢���,企業(yè)面臨的內外部信息安全威脅呈現階梯式增長���,而與此形成對比的則是,企業(yè)往往都是孤軍奮戰(zhàn)����。”劉新凱表示。
他進一步指出����,現在黑產與企業(yè)之間的這場戰(zhàn)爭是非常不對稱的�����。黑產現在有明確的分工�,但是企業(yè)單打獨斗���,反而顯得比較獨立����。“我們希望通過聯(lián)盟的方式��,來抵御整個黑產和外部惡意環(huán)境的影響���。”劉新凱說道���。
也正是基于這個原因���,順豐在去年就聯(lián)合萬科物業(yè)���、騰訊云�、申通�����、韻達�����、唯品會正式啟動搭建國內首個跨界信息安全聯(lián)盟�����。峰會上���,該聯(lián)盟又加入平安科技(深圳)有限公司�����、海航科技集團�、萬科企業(yè)股份有限公司�����、宜信惠民投資管理(北京)有限公司�����、深圳廣播電影電視集團等五位新成員。
順豐速運CTO幺寶剛表示�����,順豐還希望吸引更多的企業(yè)加入信息安全聯(lián)盟��,共同推動信息安全生態(tài)圈的建設��。
不過��,與順豐此前聯(lián)合供應鏈公司成立的大數據公司不同��,順豐信息安全聯(lián)盟主要是基于安全信息的共享�����,劉凱新向《每日經濟新聞》記者介紹��,這個聯(lián)盟更多是共享安全的情報和一些安全能力���,不會涉及到業(yè)務數據和個人數據,也沒有設置第三方監(jiān)督平臺�����。
正如行業(yè)內形成的普遍共識,信息時代將數據安全提到了前所未有的高度�����,政府���、企業(yè)��、個人已然成為一個有機整體���,防范信息安全風險亦成為了需要各行各業(yè)共同努力的課題。如何推動信息安全生態(tài)圈建設�����,還需各方各界聚合資源�、共同努力。
