對于經(jīng)常網(wǎng)購的網(wǎng)民而言,收發(fā)快遞則是網(wǎng)購中不可避免的步驟����,但是由于快遞涉及到的大量個(gè)人信息,如今網(wǎng)購中收發(fā)快遞也出現(xiàn)了不安全的跡象��。
近日杭州警方破獲一起非法買賣個(gè)人信息案件��,犯罪嫌疑人利用一些快遞公司網(wǎng)站的低級漏洞���,竊取1400余萬條用戶數(shù)據(jù)并在網(wǎng)上售賣��,而該嫌疑人僅僅是一名在校學(xué)生����,由此也引發(fā)了人們對快遞數(shù)據(jù)安全性的擔(dān)憂��。
來自360網(wǎng)站安全檢測平臺的信息也顯示����,國內(nèi)快遞公司的網(wǎng)站安全性普遍較差。除了央視曝光部分小型快遞公司網(wǎng)站存在漏洞以外�����,一些知名大型快遞公司的網(wǎng)站也頻繁出現(xiàn)高危漏洞,這也暴露出快遞物流等傳統(tǒng)行業(yè)在信息化建設(shè)方面存在一定安全缺陷�����。
據(jù)白帽子(指對網(wǎng)絡(luò)技術(shù)防御的人)反饋��,申通快遞����、全晨快遞、亞風(fēng)快遞等公司官網(wǎng)以及國家郵政局快遞業(yè)務(wù)經(jīng)營許可管理信息系統(tǒng)�����,分別存在用戶快遞單信息泄露����、SQL注射、遠(yuǎn)程代碼執(zhí)行等不同類型漏洞��。這些漏洞都會直接威脅用戶數(shù)據(jù)庫等敏感資料�。盡管這些漏洞信息已第一時(shí)間通報(bào)相關(guān)快遞公司,部分漏洞至今仍未得到修復(fù)�。
360網(wǎng)站安全總監(jiān)趙武表示�,“比高危漏洞更可怕的是����,一些快遞公司缺乏基本的安全意識�����,也沒有專業(yè)的安全運(yùn)維團(tuán)隊(duì)����,無法及時(shí)發(fā)現(xiàn)和處理安全問題?�!睋?jù)介紹��,保護(hù)網(wǎng)站數(shù)據(jù)安全的成本并不高�����,市面上有多家網(wǎng)站安全產(chǎn)品可供選擇�,不過由于國內(nèi)網(wǎng)站大多只關(guān)注業(yè)務(wù)發(fā)展,對于信息安全則沒有給予足夠重視�,這也導(dǎo)致大量網(wǎng)站根本沒有進(jìn)行基本的安全防護(hù),可以被中學(xué)生或者剛學(xué)習(xí)黑客技術(shù)的“菜鳥”輕易入侵��。
趙武認(rèn)為,快遞業(yè)務(wù)關(guān)系到大量用戶的隱私數(shù)據(jù)�����,具有責(zé)無旁貸的保護(hù)義務(wù)���?��?爝f公司應(yīng)該建立嚴(yán)格的安全防護(hù)措施,主管部門也應(yīng)加強(qiáng)對快遞公司的監(jiān)督���,對竊取和倒賣個(gè)人信息的不法分子給予嚴(yán)厲的懲處����。
對于普通用戶來說�,由于使用快遞必須填寫個(gè)人信息,趙武建議如果消費(fèi)者在網(wǎng)購時(shí)收發(fā)快遞最好使用一個(gè)統(tǒng)一的“化名”����,不要把真實(shí)姓名提交給一些安全性很差的快遞公司去裸奔,這樣可以最大程度降低自己被詐騙的風(fēng)險(xiǎn)���。
