大數(shù)據(jù)背后 我們距離快遞信息安全還有多遠(yuǎn)?
每日經(jīng)濟(jì)新聞
2018-08-08 23:53:11
每經(jīng)記者 李卓 每經(jīng)實(shí)習(xí)記者 趙雯琪 每經(jīng)編輯 曾健輝
圖片來源:視覺中國(guó)
個(gè)人信息被泄露、外賣信息被販賣�、快遞公司網(wǎng)絡(luò)被黑產(chǎn)攻擊……在互聯(lián)網(wǎng)環(huán)境下,物流行業(yè)用戶隱私和企業(yè)數(shù)據(jù)顯得岌岌可危��。8月8日�,順豐集團(tuán)在“第二屆信息安全峰會(huì)”上推出“隱址件”業(yè)務(wù)。該業(yè)務(wù)可隱匿收寄雙方信息�����,為解決快遞業(yè)信息安全問題提供了新思路�����。
事實(shí)上,用戶隱私安全問題早就引起了快遞行業(yè)的普遍重視���,去年以來��,京東���、菜鳥、圓通等多家快遞公司開始使用“隱私面單”�����,用技術(shù)的手段將快遞面單匿名化�����,隱去消費(fèi)者名字和電話號(hào)碼中間四位數(shù)����。但即便如此�����,信息泄露事件還是時(shí)有發(fā)生����。
“快遞企業(yè)存儲(chǔ)了大量網(wǎng)民的手機(jī)號(hào)碼���、身份證和家庭住址等個(gè)人敏感信息,快遞企業(yè)的網(wǎng)絡(luò)安全防護(hù)水平�,已經(jīng)成為事關(guān)數(shù)億人民群眾安全的大事,企業(yè)是提供信息技術(shù)的主體�,也是個(gè)人信息保護(hù)的主體,應(yīng)當(dāng)發(fā)揮更大的作用���。” 國(guó)家移動(dòng)信息產(chǎn)業(yè)技術(shù)創(chuàng)新聯(lián)盟��、NST專委會(huì)主任委員顧榮杰在安全峰會(huì)上表示�����。
一面方是在寄收快件的各個(gè)環(huán)節(jié)都面臨“裸奔”風(fēng)險(xiǎn)的用戶隱私�,一方面是飽受黑產(chǎn)攻擊的受害企業(yè)�����,信息和數(shù)據(jù)安全一直都引起全行業(yè)的重視��,并時(shí)不時(shí)觸動(dòng)著企業(yè)和用戶的神經(jīng)�����。
快遞單多環(huán)節(jié)傳遞為最大痛點(diǎn)
繼去年推出可全流程隱藏客戶信息的“豐密面單”后,順豐8月8日再度加碼隱私保護(hù)舉措�����,推出可隱匿收寄件雙方信息的“隱址件”��。
據(jù)順豐介紹�,“隱址件”打破傳統(tǒng)寄件方式、線上下單�,收寄件雙方只需分別填寫自己的地址即可完成下單。使用時(shí)��,寄件人在填寫好寄件信息后����,將收件信息填寫頁(yè)面分享給收件人���,收件人補(bǔ)充收件信息后�,寄件人則可在線上完成下單�����,在此過程中,收寄雙方均看不到對(duì)方信息����。
實(shí)際上不只是順豐,通達(dá)系��、京東等快遞公司都在保護(hù)用戶隱私上有所嘗試��,隱藏用戶關(guān)鍵信息�。隨著《快遞暫行條例》的出臺(tái)和落實(shí),社會(huì)對(duì)快遞信息安全話題的關(guān)注度也居高不下��。
即便如此�,用戶信息泄露的事件還是層出不窮。順豐集團(tuán)信息安全與內(nèi)控負(fù)責(zé)人劉新凱在接受《每日經(jīng)濟(jì)新聞》記者在內(nèi)的媒體采訪時(shí)表示��,快遞���、快件有自己的特殊性�����。“跟這個(gè)行業(yè)的發(fā)展史有關(guān)����,最早的時(shí)候,紙上會(huì)寫很多的��,貼在包裹上����,包裹上會(huì)有很多人傳遞,包括自己也會(huì)看到整個(gè)的信息���,整個(gè)環(huán)節(jié)是非常復(fù)雜的��。”
“快遞行業(yè)在這個(gè)方面的要求和我們需要投入的精力很大��,要改變整個(gè)行業(yè)在這方面運(yùn)作的習(xí)慣�,這是我們?cè)谕茝V過程中或變革過程中非常難的點(diǎn)�。”劉新凱進(jìn)一步表示。
不過他也透露�,公司目前的方向是越來越多的內(nèi)部員工再?zèng)]有機(jī)會(huì)接觸用戶數(shù)據(jù)�。
“我們會(huì)有系統(tǒng)后臺(tái)的自動(dòng)匹配,員工在運(yùn)作過程中����,系統(tǒng)連犯錯(cuò)誤的機(jī)會(huì)都不會(huì)提供給他,這樣純員工素養(yǎng)不會(huì)作為唯一的考量,而是通過技術(shù)和業(yè)務(wù)的變革來提供更好的環(huán)境����。”劉新凱表示。
企業(yè)“孤軍奮戰(zhàn)” 遇上黑產(chǎn)“集團(tuán)軍”
雖然隱私面單在用戶層面限制了個(gè)人信息的泄露���,但是對(duì)于快遞企業(yè)來說更大的挑戰(zhàn)來自于日益強(qiáng)大����、規(guī)?���;暮诋a(chǎn)組織。
《新零售生態(tài)網(wǎng)絡(luò)安全報(bào)告》顯示���,在2018年“6·18”期間�,采樣的快遞企業(yè)中被網(wǎng)絡(luò)攻擊的占比達(dá)到40%����,平均每家企業(yè)遭受151次攻擊。在對(duì)安全漏洞����、網(wǎng)絡(luò)攻擊、隱私保護(hù)、惡意代碼����、僵尸網(wǎng)絡(luò)、IP黑名單這六個(gè)維度的網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)分析后�,75%的快遞企業(yè)存在安全漏洞,88%有隱私保護(hù)問題���。
“在萬物互聯(lián)時(shí)代����,網(wǎng)絡(luò)黑灰產(chǎn)業(yè)呈規(guī)?���;a(chǎn)業(yè)化趨勢(shì)�,企業(yè)面臨的內(nèi)外部信息安全威脅呈現(xiàn)階梯式增長(zhǎng),而與此形成對(duì)比的則是���,企業(yè)往往都是孤軍奮戰(zhàn)���。”劉新凱表示����。
他進(jìn)一步指出����,現(xiàn)在黑產(chǎn)與企業(yè)之間的這場(chǎng)戰(zhàn)爭(zhēng)是非常不對(duì)稱的��。黑產(chǎn)現(xiàn)在有明確的分工����,但是企業(yè)單打獨(dú)斗,反而顯得比較獨(dú)立��。“我們希望通過聯(lián)盟的方式���,來抵御整個(gè)黑產(chǎn)和外部惡意環(huán)境的影響���。”劉新凱說道。
也正是基于這個(gè)原因�,順豐在去年就聯(lián)合萬科物業(yè)、騰訊云�����、申通��、韻達(dá)、唯品會(huì)正式啟動(dòng)搭建國(guó)內(nèi)首個(gè)跨界信息安全聯(lián)盟�����。峰會(huì)上����,該聯(lián)盟又加入平安科技(深圳)有限公司、海航科技集團(tuán)���、萬科企業(yè)股份有限公司����、宜信惠民投資管理(北京)有限公司����、深圳廣播電影電視集團(tuán)等五位新成員。
順豐速運(yùn)CTO幺寶剛表示��,順豐還希望吸引更多的企業(yè)加入信息安全聯(lián)盟�����,共同推動(dòng)信息安全生態(tài)圈的建設(shè)����。
不過,與順豐此前聯(lián)合供應(yīng)鏈公司成立的大數(shù)據(jù)公司不同���,順豐信息安全聯(lián)盟主要是基于安全信息的共享����,劉凱新向《每日經(jīng)濟(jì)新聞》記者介紹���,這個(gè)聯(lián)盟更多是共享安全的情報(bào)和一些安全能力����,不會(huì)涉及到業(yè)務(wù)數(shù)據(jù)和個(gè)人數(shù)據(jù)���,也沒有設(shè)置第三方監(jiān)督平臺(tái)��。
正如行業(yè)內(nèi)形成的普遍共識(shí)�����,信息時(shí)代將數(shù)據(jù)安全提到了前所未有的高度�,政府��、企業(yè)、個(gè)人已然成為一個(gè)有機(jī)整體����,防范信息安全風(fēng)險(xiǎn)亦成為了需要各行各業(yè)共同努力的課題。如何推動(dòng)信息安全生態(tài)圈建設(shè)��,還需各方各界聚合資源�、共同努力。
