對(duì)于經(jīng)常網(wǎng)購(gòu)的網(wǎng)民而言,收發(fā)快遞則是網(wǎng)購(gòu)中不可避免的步驟����,但是由于快遞涉及到的大量個(gè)人信息,如今網(wǎng)購(gòu)中收發(fā)快遞也出現(xiàn)了不安全的跡象�。
近日杭州警方破獲一起非法買(mǎi)賣(mài)個(gè)人信息案件,犯罪嫌疑人利用一些快遞公司網(wǎng)站的低級(jí)漏洞�,竊取1400余萬(wàn)條用戶(hù)數(shù)據(jù)并在網(wǎng)上售賣(mài)���,而該嫌疑人僅僅是一名在校學(xué)生,由此也引發(fā)了人們對(duì)快遞數(shù)據(jù)安全性的擔(dān)憂(yōu)����。
來(lái)自360網(wǎng)站安全檢測(cè)平臺(tái)的信息也顯示,國(guó)內(nèi)快遞公司的網(wǎng)站安全性普遍較差。除了央視曝光部分小型快遞公司網(wǎng)站存在漏洞以外��,一些知名大型快遞公司的網(wǎng)站也頻繁出現(xiàn)高危漏洞�����,這也暴露出快遞物流等傳統(tǒng)行業(yè)在信息化建設(shè)方面存在一定安全缺陷���。
據(jù)白帽子(指對(duì)網(wǎng)絡(luò)技術(shù)防御的人)反饋����,申通快遞、全晨快遞�、亞風(fēng)快遞等公司官網(wǎng)以及國(guó)家郵政局快遞業(yè)務(wù)經(jīng)營(yíng)許可管理信息系統(tǒng)�����,分別存在用戶(hù)快遞單信息泄露����、SQL注射��、遠(yuǎn)程代碼執(zhí)行等不同類(lèi)型漏洞。這些漏洞都會(huì)直接威脅用戶(hù)數(shù)據(jù)庫(kù)等敏感資料��。盡管這些漏洞信息已第一時(shí)間通報(bào)相關(guān)快遞公司���,部分漏洞至今仍未得到修復(fù)���。
360網(wǎng)站安全總監(jiān)趙武表示��,“比高危漏洞更可怕的是��,一些快遞公司缺乏基本的安全意識(shí)�����,也沒(méi)有專(zhuān)業(yè)的安全運(yùn)維團(tuán)隊(duì)��,無(wú)法及時(shí)發(fā)現(xiàn)和處理安全問(wèn)題����?�!睋?jù)介紹��,保護(hù)網(wǎng)站數(shù)據(jù)安全的成本并不高�,市面上有多家網(wǎng)站安全產(chǎn)品可供選擇,不過(guò)由于國(guó)內(nèi)網(wǎng)站大多只關(guān)注業(yè)務(wù)發(fā)展�����,對(duì)于信息安全則沒(méi)有給予足夠重視��,這也導(dǎo)致大量網(wǎng)站根本沒(méi)有進(jìn)行基本的安全防護(hù)���,可以被中學(xué)生或者剛學(xué)習(xí)黑客技術(shù)的“菜鳥(niǎo)”輕易入侵�����。
趙武認(rèn)為����,快遞業(yè)務(wù)關(guān)系到大量用戶(hù)的隱私數(shù)據(jù),具有責(zé)無(wú)旁貸的保護(hù)義務(wù)��?��?爝f公司應(yīng)該建立嚴(yán)格的安全防護(hù)措施,主管部門(mén)也應(yīng)加強(qiáng)對(duì)快遞公司的監(jiān)督��,對(duì)竊取和倒賣(mài)個(gè)人信息的不法分子給予嚴(yán)厲的懲處����。
對(duì)于普通用戶(hù)來(lái)說(shuō),由于使用快遞必須填寫(xiě)個(gè)人信息����,趙武建議如果消費(fèi)者在網(wǎng)購(gòu)時(shí)收發(fā)快遞最好使用一個(gè)統(tǒng)一的“化名”,不要把真實(shí)姓名提交給一些安全性很差的快遞公司去裸奔�,這樣可以最大程度降低自己被詐騙的風(fēng)險(xiǎn)��。
