2015年快递业信息泄露频发 百万订单隐私数据被“转手”

一方面是快递实名制，另一方面是因为快递导致用户隐私泄漏，矛盾两面如何解？昨天，据全国最大的快递骨干网络——菜鸟网络发布的年度数据显示：2015年全国快递企业重大信息泄露案达43起，外流包含消费者个人隐私数据的订单有上百万张，保守估计“转手费”高达上百万元......专家建议，快递行业亟需改善系统环境，启用更安全的云环境以保障消费者的信息安全。

　　根据国家邮政总局的相关要求，寄递实名制于11月1日开始正式实施，这让个人信息安全再次成为热点话题。来自国家邮政局的数据显示：2015年全国快递业务量已突破200亿件，这意味着上百亿频次的消费者信息流转在各大快递企业系统当中。不过，据菜鸟网络统计：在2015年度全国快递企业泄漏案中，最多的一家企业一年有8起信息泄露，少的也有1－2起。从原因上看，绝大部分来自快递企业的系统落后甚至有“内鬼”。比如：6月份有一批订单数据被泄露，经调查发现相关的物流发货服务商都集中在某快递公司；于是，菜鸟把分析结果和结论反馈给该快递公司，并关闭推送敏感数据的接口，排查后通过 IP定位，最后锁定了该快递公司的一名员工。

　　不过，信息泄露只是系统安全隐患的一个表现。大数据还发现：落后的系统存在大量漏洞才是“病根”，也会引来频繁的外部攻击。“作为非互联网行业的快递公司，近年来也成为知名网络安全社区乌云平台上的上榜常客。然而，被乌云曝光的还只是很少一部分，出现信息泄漏的快递公司并不止那么多。”据菜鸟网络数据安全专家周磊介绍，尽管快递行业拥有海量的高价值数据，但许多企业从开发到运维以及业务账号权限管理、安全审计都存在不少问题，才导致了作为“信息集散地”的快递业成了黑客攻击的重灾区。比如：今年某快递企业就出现过一些不应公开的敏感信息被Google收录，后查出是因为其内网系统设计有缺陷，被不法分子攻击暴力破解密码后入侵办公系统，造成内部敏感信息泄露。

　　“让快递企业自己投入做网络安防成本高、周期长，说不定刚改造好新型攻击又出现了，只有物流上云才能解决这两个关键的问题。”阿里研究院专家粟日指出，加快流通体制改革是明年经济工作的重要任务之一，物流云将使我国物流业信息化水平得到本质提升，既有助于降低社会物流总成本、提升流通系统整体效率，更能保障系统的安全。（胡晓晶）