快递业高速发展的背后,伴随着令人震惊的信息泄露事件。
近日有消息称,通讯软件Telegram多频道大面积转发某隐私查询机器人链接,网传该机器人泄露了国内45亿条个人信息,涉及多个快递企业。受此影响,快递股本周持续走低。
大数据时代,用户个人隐私信息保护,事关快递行业健康持续发展。那么,到底该如何防范个人信息泄露呢?亿豹网从行业端、消费端、政策端三个方面来浅谈快递行业的数据安全。
| 01快递信息泄露后果严重
快递信息泄露不是第一次发生,早在2020年,快递企业就发生过一起“内鬼”泄露40万条客户信息事件。
据调查,当时快递公司内部员工与外部犯罪分子串通,利用员工账户和第三方违法工具窃取运单信息,导致大量个人重要信息被非法转卖。
此后,主管部门多次强调,要求完善快递运单数据管理制度,确保用户信息绝对安全。而此次曝出的45亿条信息疑似泄露事件,无疑又将引发社会对快递业信息安全的担忧。
为何近年来快递行业信息泄露事件频频发生?亿豹网认为,这与整个电商与快递行业的安全治理松散有很大的原因。
电商快递行业数据体量巨大,数据流转频繁。各系统之间、各部门之间、内部与外部之间的数据流通存在极大的安全风险。比如,越权访问、账号滥用、访问敏感数据、数据过量访问与下载、跨境储存与传输等。
据奇安信威胁情报中心监测发现,仅2022年1月到10月就有超过950亿条境内机构数据在海外被非法交易,其中60%数据泄露事件泄露的是公民个人信息,约有570多亿条,这就相当于14亿中国人,在2022年平均每人泄露了41条个人信息。这反映出当前个人信息安全所面临的严峻形势,亟待解决。
更糟糕的是,个人信息泄露之后,还会发生连锁反应。比如,客户会遭遇短信、电话骚扰,还会被诈骗,甚至面临人身安全威胁。
浙江余姚警方就曾通报打掉一条新型侵犯公民个人信息的黑灰产业链,该团伙利用木马软件盗取始发云仓快递面单信息500余万条并卖给诈骗团伙,半年获利3000余万元。
总而言之,数据关乎个人隐私,敏感性极高。国内大规模数据泄露事件的多次发生,给快递行业敲响了警钟,如何保障重要数据“零事故”是目前快递行业的重大课题。
| 02隐私面单大力推广
针对此次信息泄露事件,奇安信集团数据安全首席专家刘前伟表示,当下有三大矛盾急需破解:法律法规监管加码和合规落地滞后的矛盾、关乎民生数据的高重要性与防护体系非常脆弱的矛盾、以及攻击者大肆贩卖获益和丢失者后知后觉的矛盾。
数据安全已成为关乎社会民生的重大问题,各家快递企业也采取了不少措施来防范信息泄露。比如,行业大力推广的隐私面单。
亿豹网了解到,顺丰、京东、中通、申通等快递企业提出为使用电子面单的消费者全量提供隐私面单服务,对快递面单上的消费者个人信息进行脱敏,使用星号符号将消费者手机号部分数段代替;圆通也对一线快递员、网点、终端驿站等自有平台强制切换隐私面单。
用技术来防止个人信息泄露也是快递物流企业常用的手段。比如,日通国际物流、跨越速运、百腾物流等快递物流企业选择了IP-guard终端安全管理系统全面保护数据信息安全。
| 03如何真正确保数据安全?
但从事实来看,这些措施对于数据安全防范是远远不够的。亿豹网认为,安全防护工作应从行业端、用户端、政策端三个方面抓起。
首先在行业端。快递企业应持续完善用户个人信息安全保障措施,不断升级技术手段,在用户信息系统访问控制、恶意代码防护等方面封堵漏洞、加强防护,不给网络黑客以可乘之机;加快全面推广“隐私面单”、虚拟号码等技术,对运单信息进行适度处理,不让个人信息“裸奔”。
与此同时,要加强对从业人员的教育培训,强化保护用户信息意识。助其深刻理解用户信息安全的重要性和必要性,建立起自觉保护用户信息的责任意识和职业操守。
其次在用户端。目前,快递面单成为个人信息泄露的重灾区。消费者在日常的网购或收寄件活动中,不可随意丢弃快递面单。毕竟,一张小小的快递面单上,姓名、电话、地址、手机号等个人信息一应俱全。
另外,消费者不要点击不明链接、不要轻易提供短信验证码、填写信息要谨慎、票据复印件保管好。
最后在政策端。相关职能部门应明确权责,依法依规严厉打击各种泄露个人信息的行为,真正起到震慑作用。
2021年,国家先后发布了《数据安全法》、《个人信息保护法》、《数据出境安全评估办法(征求意见稿)》、《网络数据安全管理条例》(征求意见稿);2022年6月,国家又发布了《关于开展数据安全管理认证工作的公告》,进一步将数据安全从法律法规层面,推向了监管落地层面。
2022年9月9日,国家邮政局联合公安部,以网络视频会议形式举行邮政快递领域个人信息安全治理专题新闻发布会。
2023年2月,国家邮政局局长办公会上,原则通过了《寄递服务用户个人信息安全管理规定(送审稿)》。会议强调,要会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为,严密防范和遏制重大安全风险、事件发生。
在数字经济时代,防范数据安全不能流于形式,需要行业端、消费者端、政策端同步用力,在快递物流行业的全链条、各环节严防死守,才能真正实现数据安全“零事故”。