圓通快遞“內鬼”致用戶信息泄露 別讓數據安全成爲快遞業軟肋
圓通快遞最近陷入“麻煩”:據報道,在由邯鄲市公安局反詐中心聯合邯鄲市永年區公安局成立的專案組近期偵辦的一起部督案件中,不法分子與圓通快遞多位“內鬼”勾結,通過有償租用圓通員工系統賬號盜取公民個人信息,再層層倒賣至不同下游犯罪人員。
圓通對此迴應稱,之前圓通實時運行的風控系統監測到,河北省區下屬加盟網點有兩個賬號存在非該網點運單信息的異常查詢,判斷爲明顯的異常操作,已於第一時間關閉風險賬號,併成立多個部門組成的聯合調查組調查取證,將線索移交公安機關,從而偵破了此案。
圓通這一做法,當然也是亡羊補牢。但僅僅這樣是不夠的。因爲在該事件中,已經有幾十萬條公民信息到了犯罪分子手中。更重要的是,用戶隱私泄露事件在快遞行業並非第一次發生。早在2014年就有報道,警方破獲一起信息泄露案,犯罪嫌疑人通過快遞公司官網漏洞,登錄網站後臺,然後再通過上傳(後門)工具獲取該網站數據庫的訪問權限,獲取了1400萬條用戶信息,包含有收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息。
快遞行業正成爲關乎人們日常生活消費的重要行業。以今年雙11爲例,1月1日-11日,全國郵政、快遞企業共處理快件39.65億件,11月11日當天共處理快件6.75億件,同比增長26.16%,再創歷史新高。如此巨大的快件量,其附着的都是一個個用戶的隱私信息,如果各大快遞企業繼續疏於管理,會產生多麼嚴重的隱私“黑洞”?如何才能更好預防“內鬼”盜取用戶隱私?
從技術層面來說,快遞行業正在探索一系列創新技術。今年9月8日,國家郵政局郵政業安全中心在中國國際服務貿易交易會上透露,已推出一款基於大數據的服務產品——安易遞全網通寄遞身份二維碼,可預防快遞信息泄露。此外,針對收發快遞過程中用戶手機號碼可能泄露的風險,國家郵政局郵政業安全中心打造了中間號技術安全平臺,面向公衆用戶和快遞員提供免費的“隱私面單”。這些技術何時能夠全行業推廣,各大快遞企業能否主動儘快引入,從而升級用戶隱私的技術保障體系,是我們所關注的第一個關鍵點。
第二個關鍵點,就是快遞企業的內部監管如何升級,尤其是針對加盟網點,無論是人員素質准入考覈,日常關於隱私保護的意識強化培訓,還是針對加盟網點日常快遞信息的同步規範化管理,都需要快遞企業給出更完善的舉措,堵住暴露出來的漏洞。
實際上,不少快遞企業已意識到用戶數據對自身發展的重要性。之前曾發生過順豐關閉對菜鳥的數據接口事件,據稱其矛盾點就在於用戶數據回傳。順豐對外官方迴應稱,菜鳥要求豐巢提供與其無關的客戶隱私數據,豐巢本着‘客戶第一’的原則,拒絕這一不合理要求。而菜鳥則稱其是爲保護消費者隱私的安全,根據安全團隊的建議對全網物流數據進行信息安全升級,順豐及豐巢等出於各種原因不配合。
無論如何,用戶數據對於快遞企業的重要性不言而喻,希望各家快遞企業都能從保護用戶隱私和數據的角度出發,而不是將其視爲自家的商業資產,肆意“開發利用”;或者對其重視程度不夠,導致用戶隱私管理存在衆多盲區,隨時“裸曬”在別有用心者面前。
隨着快遞行業承接的單量不斷增加,這一行業擁有了龐大的用戶數據庫。別讓數據安全成爲快遞業的軟肋。有關部門應對此加以重視,促使快遞行業在數據安全層面更加自律舉措,同時強化外部監管,加大其侵犯用戶隱私的違法成本。這是迫在眉睫的重要工作。