2015年(nian)快遞企(qi)業信息(xi)泄(xie)露案達43起(qi)(qi)，泄(xie)露包含消費(fei)(fei)者個(ge)人(ren)隱私數據的(de)訂單信息(xi)數量，保守估計高(gao)達上百萬(wan)......據菜(cai)鳥(niao)網絡監測，2015年(nian)，國(guo)內主流快遞企(qi)業信息(xi)泄(xie)露、系統遭受(shou)攻擊(ji)等事(shi)件出(chu)現上千起(qi)(qi)。專家建議，快遞行業亟需(xu)改善系統環境，啟用更安(an)全的(de)云環境以(yi)保障消費(fei)(fei)者的(de)安(an)全。

百萬量(liang)級用(yong)戶數據私外泄 多(duo)數因(yin)系統落后

據國家郵政局數(shu)據稱，2015年全國快遞業務量已(yi)突破200億件(jian)，這意味著上百(bai)億頻次的(de)消費者信(xin)息(xi)流轉在各大快遞企業系(xi)統當中。作為(wei)一個消費者信(xin)息(xi)數(shu)據的(de)海(hai)洋(yang)，快遞信(xin)息(xi)的(de)安全性至關重(zhong)要。

菜鳥網(wang)絡統計顯示，2014年12月份至2015年12月，快(kuai)遞(di)公司僅信(xin)息(xi)泄(xie)露(lu)(lu)案(an)件(jian)就(jiu)多(duo)(duo)達43起，上(shang)百萬(wan)張消費(fei)者隱私(si)訂單信(xin)息(xi)被(bei)泄(xie)露(lu)(lu)。最多(duo)(duo)的一(yi)家企業一(yi)年有8起信(xin)息(xi)泄(xie)露(lu)(lu)案(an)件(jian)，少的也有1至2起。從原因(yin)上(shang)看，信(xin)息(xi)泄(xie)露(lu)(lu)的原因(yin)絕(jue)大部分來自(zi)快(kuai)遞(di)企業系統落后,存在漏洞，以及內部管理問題。

今(jin)年6月(yue)份，一批訂單(dan)數據遭(zao)到泄露(lu)，該批數據包含一批涉及消費(fei)者信息的訂單(dan)，其(qi)中相(xiang)關訂單(dan)的物流發(fa)貨服務商都集(ji)中在某快(kuai)遞(di)公司(si)(si)，初步(bu)判斷疑似是該快(kuai)遞(di)公司(si)(si)泄露(lu)。

菜鳥把分析結(jie)果和結(jie)論反饋給該(gai)快(kuai)遞(di)(di)公(gong)司，并(bing)(bing)關閉推送敏感數據的(de)(de)接(jie)口，協(xie)助(zhu)該(gai)快(kuai)遞(di)(di)公(gong)司排(pai)查。經過排(pai)查，記(ji)錄并(bing)(bing)鎖定(ding)了泄漏信息被查詢來(lai)源，并(bing)(bing)通過IP定(ding)位(wei)該(gai)內(nei)部員工。目前，該(gai)快(kuai)遞(di)(di)公(gong)司已發起報(bao)警(jing)處理，菜鳥積極(ji)協(xie)助(zhu)按(an)照(zhao)網(wang)安的(de)(de)要(yao)求準備報(bao)案材料，聯系警(jing)方(fang)走司法流程。

信息泄露只是系(xi)統安全隱患的一個表現(xian)，菜鳥網絡發(fa)現(xian)，落后(hou)的網絡系(xi)統帶來的后(hou)果(guo)包(bao)括(kuo)大量漏洞、信息泄露、頻繁遭受外(wai)部(bu)攻擊等方面。

系統漏洞頻(pin)出 快遞業成黑客攻擊重災區

作(zuo)為非互聯網行業的快(kuai)遞(di)公司，近年也成為知名(ming)安全社區(qu)“烏云網”的榜(bang)上(shang)常客，時(shi)有快(kuai)遞(di)公司漏洞(dong)報告。

“烏(wu)云上的只是很少一部(bu)分，菜(cai)(cai)鳥(niao)(niao)網(wang)絡幾乎每天都能(neng)監測到合(he)作伙伴的漏(lou)洞，并(bing)且直(zhi)接反饋給這些快(kuai)遞公司。”菜(cai)(cai)鳥(niao)(niao)網(wang)絡數據(ju)安(an)全專家周(zhou)磊(lei)表示(shi)，菜(cai)(cai)鳥(niao)(niao)網(wang)絡安(an)全部(bu)門其中(zhong)一個(ge)重要的工作就是協助合(he)作伙伴提升安(an)全能(neng)力。

周磊介(jie)紹說，系統漏洞只是(shi)表象，快遞公司的根本(ben)問題(ti)是(shi)自身安全(quan)(quan)能力薄(bo)弱(ruo)。許(xu)多(duo)企業(ye)(ye)從(cong)開發(fa)到運維以及業(ye)(ye)務賬號權限管(guan)理、安全(quan)(quan)審計都存在很多(duo)問題(ti)，特別是(shi)安全(quan)(quan)開發(fa)方(fang)面，開發(fa)人員沒有安全(quan)(quan)意識、開發(fa)流(liu)程不規范等(deng)等(deng)。

快遞行業由于擁有海量高價(jia)值數(shu)據，也成為(wei)遭受黑客(ke)攻擊的重災(zai)區。

今年，某快(kuai)遞(di)企業(ye)出現過(guo)一些不應公開的敏感信(xin)息(xi)(xi)被Google收錄，后查出該公司內(nei)網系(xi)(xi)統設計有缺陷，被不法(fa)(fa)分子攻擊暴(bao)力破解密碼后入侵(qin)辦公系(xi)(xi)統，造成(cheng)公司內(nei)部敏感信(xin)息(xi)(xi)泄露(lu)。進一步排查發現，該快(kuai)遞(di)企業(ye)內(nei)網系(xi)(xi)統甚至在未(wei)登(deng)錄的情況下可訪頁面，更加給不法(fa)(fa)份子非(fei)法(fa)(fa)獲(huo)取客戶(hu)敏感信(xin)息(xi)(xi)提(ti)供便利。

菜鳥監測到攻擊信息(xi)后，緊急(ji)通知該快遞公司，進(jin)行安(an)(an)全(quan)(quan)漏洞(dong)整改，以(yi)及對服(fu)務器進(jin)行安(an)(an)全(quan)(quan)排查、系(xi)統重裝加固(gu)，避免了(le)更大規模的安(an)(an)全(quan)(quan)事件。

巨資(zi)改造仍(reng)不安全 快遞系(xi)統上云為大勢所趨

基(ji)于信息(xi)安(an)全性及業務發展需求，各大快遞企(qi)業也充分(fen)重視到了這個問題，積極升級(ji)(ji)系統(tong)(tong)裝(zhuang)備(bei)。如(ru)圓通、申(shen)通、百(bai)世等企(qi)業，積極提(ti)升自身安(an)全能力，升級(ji)(ji)網(wang)絡架構、優(you)化應用系統(tong)(tong)。

但是一方面，全(quan)面、系(xi)統(tong)地對物理(li)、網絡(luo)、主機(ji)、應用(yong)、數據的升級改造帶(dai)來高額的安全(quan)改造成本(ben)。統(tong)計顯示，各(ge)快遞企業在(zai)2015年(nian)用(yong)于升級網絡(luo)架(jia)構、優(you)化系(xi)統(tong)、加強安全(quan)性的投入(ru)從數千(qian)萬到上(shang)億元(yuan)不(bu)等。

另(ling)一(yi)方面，盡管投入巨資，企業自(zi)身的安(an)全改造周期遠遠無法滿足(zu)新的業務模式下的安(an)全需求，趕不(bu)上(shang)安(an)全風險的不(bu)斷變化。

“企(qi)業自(zi)身投入去做這(zhe)些的成(cheng)本(ben)太大，改造(zao)周(zhou)期長，改造(zao)完成(cheng)新的安(an)全攻擊又出(chu)現了(le)，當時的安(an)全設計方案已經過時了(le)，而(er)上云能解決這(zhe)兩(liang)個關鍵的問題。”周(zhou)磊認為，快遞上云未(wei)來(lai)是大勢所趨。

阿(a)里研(yan)究院(yuan)專(zhuan)家粟日指出,加快流(liu)(liu)通體制改革是明年經濟工作的(de)重要任務之一，物(wu)(wu)流(liu)(liu)云的(de)發展將(jiang)使我國物(wu)(wu)流(liu)(liu)業信息化水平得到本質提高，不僅保障了(le)系統安(an)全(quan)性，也是數據化推動物(wu)(wu)流(liu)(liu)效(xiao)能升級的(de)典型案例(li)，有助于降低社會物(wu)(wu)流(liu)(liu)總成本，提升流(liu)(liu)通系統整體效(xiao)率。