來源/快遞觀察家(ID:exobserver)
作者/寧缺
近日有消息稱�����,通訊軟件Telegram多頻道大面積轉發某隱私查詢機器人鏈接����,網傳該機器人泄露了國內45億條個人信息����,涉及多個快遞企業�����。受此影響��,快遞股本周持續走低�����。
大數據時代���,用戶個人隱私信息保護�����,事關快遞行業健康持續發展�����。那么���,到底該如何防范個人信息泄露呢��?億豹網從行業端����、消費端����、政策端三個方面來淺談快遞行業的數據安全��。
快遞信息泄露后果嚴重
快遞信息泄露不是第一次發生����,早在2020年�����,快遞企業就發生過一起“內鬼”泄露40萬條客戶信息事件��。
據調查�,當時快遞公司內部員工與外部犯罪分子串通��,利用員工賬戶和第三方違法工具竊取運單信息���,導致大量個人重要信息被非法轉賣����。
此后����,主管部門多次強調����,要求完善快遞運單數據管理制度���,確保用戶信息絕對安全����。而此次曝出的45億條信息疑似泄露事件�����,無疑又將引發社會對快遞業信息安全的擔憂�����。
為何近年來快遞行業信息泄露事件頻頻發生�?億豹網認為��,這與整個電商與快遞行業的安全治理松散有很大的原因��。
電商快遞行業數據體量巨大��,數據流轉頻繁�。各系統之間�����、各部門之間���、內部與外部之間的數據流通存在極大的安全風險����。比如���,越權訪問�����、賬號濫用��、訪問敏感數據�����、數據過量訪問與下載��、跨境儲存與傳輸等���。
據奇安信威脅情報中心監測發現�����,僅2022年1月到10月就有超過950億條境內機構數據在海外被非法交易��,其中60%數據泄露事件泄露的是公民個人信息��,約有570多億條���,這就相當于14億中國人�,在2022年平均每人泄露了41條個人信息���。這反映出當前個人信息安全所面臨的嚴峻形勢��,亟待解決���。
更糟糕的是���,個人信息泄露之后����,還會發生連鎖反應��。比如��,客戶會遭遇短信����、電話騷擾�����,還會被詐騙���,甚至面臨人身安全威脅�����。
浙江余姚警方就曾通報打掉一條新型侵犯公民個人信息的黑灰產業鏈�����,該團伙利用木馬軟件盜取始發云倉快遞面單信息500余萬條并賣給詐騙團伙�,半年獲利3000余萬元��。
總而言之�,數據關乎個人隱私�����,敏感性極高���。國內大規模數據泄露事件的多次發生�,給快遞行業敲響了警鐘�,如何保障重要數據“零事故”是目前快遞行業的重大課題�。
隱私面單大力推廣
針對此次信息泄露事件��,奇安信集團數據安全首席專家劉前偉表示����,當下有三大矛盾急需破解:法律法規監管加碼和合規落地滯后的矛盾�、關乎民生數據的高重要性與防護體系非常脆弱的矛盾����、以及攻擊者大肆販賣獲益和丟失者后知后覺的矛盾�。
數據安全已成為關乎社會民生的重大問題���,各家快遞企業也采取了不少措施來防范信息泄露���。比如����,行業大力推廣的隱私面單�。
億豹網了解到�,順豐�、京東�����、中通���、申通等快遞企業提出為使用電子面單的消費者全量提供隱私面單服務��,對快遞面單上的消費者個人信息進行脫敏��,使用星號符號將消費者手機號部分數段代替�;圓通也對一線快遞員�����、網點���、終端驛站等自有平臺強制切換隱私面單����。
用技術來防止個人信息泄露也是快遞物流企業常用的手段�����。比如����,日通國際物流�、跨越速運��、百騰物流等快遞物流企業選擇了IP-guard終端安全管理系統全面保護數據信息安全��。
如何真正確保數據安全���?
但從事實來看���,這些措施對于數據安全防范是遠遠不夠的���。億豹網認為����,安全防護工作應從行業端��、用戶端����、政策端三個方面抓起�����。
首先在行業端����?����?爝f企業應持續完善用戶個人信息安全保障措施���,不斷升級技術手段�����,在用戶信息系統訪問控制��、惡意代碼防護等方面封堵漏洞�����、加強防護�����,不給網絡黑客以可乘之機��;加快全面推廣“隱私面單”�、虛擬號碼等技術����,對運單信息進行適度處理�,不讓個人信息“裸奔”�。
與此同時���,要加強對從業人員的教育培訓�����,強化保護用戶信息意識����。助其深刻理解用戶信息安全的重要性和必要性�,建立起自覺保護用戶信息的責任意識和職業操守�。
其次在用戶端��。目前��,快遞面單成為個人信息泄露的重災區��。消費者在日常的網購或收寄件活動中���,不可隨意丟棄快遞面單���。畢竟���,一張小小的快遞面單上�����,姓名�����、電話�����、地址�����、手機號等個人信息一應俱全��。
另外�,消費者不要點擊不明鏈接����、不要輕易提供短信驗證碼�、填寫信息要謹慎�、票據復印件保管好�。
最后在政策端�。相關職能部門應明確權責���,依法依規嚴厲打擊各種泄露個人信息的行為�,真正起到震懾作用��。
2021年�,國家先后發布了《數據安全法》���、《個人信息保護法》����、《數據出境安全評估辦法(征求意見稿)》�、《網絡數據安全管理條例》(征求意見稿)�����;2022年6月����,國家又發布了《關于開展數據安全管理認證工作的公告》��,進一步將數據安全從法律法規層面�����,推向了監管落地層面��。
2022年9月9日�,國家郵政局聯合公安部��,以網絡視頻會議形式舉行郵政快遞領域個人信息安全治理專題新聞發布會�。
2023年2月�����,國家郵政局局長辦公會上���,原則通過了《寄遞服務用戶個人信息安全管理規定(送審稿)》����。會議強調���,要會同有關部門依法嚴厲打擊泄露����、買賣寄遞服務用戶個人信息等行為�,嚴密防范和遏制重大安全風險��、事件發生��。
在數字經濟時代�,防范數據安全不能流于形式��,需要行業端����、消費者端��、政策端同步用力���,在快遞物流行業的全鏈條��、各環節嚴防死守��,才能真正實現數據安全“零事故”����。
來源/快遞觀察家(ID:exobserver)
作者/寧缺
關聯已有賬號
創建并關聯新賬戶
