在校生挖網(wǎng)站漏洞賣個人信息:快遞行業(yè)裸奔
責編:admin |2014-08-16 18:46:16央視《每周質(zhì)量報告》近日披露,今年3月,杭州一快遞公司的負責人發(fā)現(xiàn)有人在網(wǎng)上公開買賣他們公司快遞單上的用戶信息。隨后經(jīng)警方調(diào)查發(fā)現(xiàn),是一名在校學生在做網(wǎng)絡安全測試時發(fā)現(xiàn)該快遞公司或其他公司的安全漏洞,從中提取個人信息并進行了網(wǎng)絡售賣。
從目前來看,從快遞這一渠道泄露的個人信息比通過電信、金融等行業(yè)泄露的信息,門檻更低、安全隱患更大,也更肆無忌憚。為什么一張毫不起眼的快遞單,卻成為個人信息泄露的重災區(qū)?為什么如此大規(guī)模的個人信息常年“裸奔”,消費者卻束手無策。且聽南都君為您仔細剖析。
個人信息在快遞行業(yè)常年“裸奔”的原因:
原因1:在快遞公司,快遞單作為快遞信息的載體,一般至少有四聯(lián):發(fā)貨人聯(lián)、收貨人聯(lián)、結(jié)賬聯(lián)、簽收聯(lián)。舊面單會在營業(yè)點內(nèi)保留一年,以備客戶查詢,然后由總公司回收,并在監(jiān)管部門監(jiān)督下統(tǒng)一銷毀。不過,一些營業(yè)網(wǎng)點對保護信息不重視,將舊面單隨意丟棄或倒賣,甚至將出售信息當做員工的“福利”。
原因2:目前,我國民營快遞企業(yè)有8000多家,但其中,除順豐等個別企業(yè)外,90%以上快遞公司采用特許加盟或直營特許混合模式經(jīng)營。作為獨立的法人,加盟網(wǎng)點可自行招聘員工、自主培訓、購買辦公設備等,甚至被允許自行發(fā)展下級網(wǎng)點。
雖然幾乎所有的快遞公司都有相關的信息保密的規(guī)定,并制定了相應的懲罰措施,但特許模式導致公司與分公司、加盟網(wǎng)點之間的關系相對松散,基本很難干涉網(wǎng)點的日常業(yè)務管理,更何談防止信息泄露的監(jiān)管。
原因3:由于很多快遞公司采用特許加盟、輕資產(chǎn)的模式拓展運營,因此在IT技術投入方面實力有限。除快遞員、公司“內(nèi)鬼”外,黑客很容易通過漏洞登錄快遞公司網(wǎng)站后臺,然后上傳后門工具,進而控制整個網(wǎng)站服務器。
原因4:我國對個人信息被濫用的行為懲處不嚴。國刑法規(guī)定,“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。”近日,國家郵政局公布《快遞條例草案》公開征求意見稿中規(guī)定,快遞從業(yè)人員泄露或者向人非法提供用戶信息,以及倒賣快件,尚不構(gòu)成犯罪的,沒收違法所得,并處五千元以上一萬元以下的罰款。但同非法買賣個人信息的嚴重程度相比,大多數(shù)地區(qū)還沒有對此類案件的立案標準,執(zhí)法和處罰的力度現(xiàn)在也遠遠不夠。
貨物到達中心分揀
4、快遞業(yè)務鏈條很長,參與者多,快遞單據(jù)幾乎貫穿各個環(huán)節(jié),一線人員都能接觸到單據(jù)。原始單據(jù)集中在各個網(wǎng)點,單據(jù)信息統(tǒng)一進入總部系統(tǒng)。從電商平臺、快遞公司,以及收派貨環(huán)節(jié),幾乎每一個環(huán)節(jié)都可以泄露信息。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧