大數據概念方興未艾，用戶(hù)的姓名、手機號碼、地址等成為大數據的最基礎組成部分。而隨著(zhù)電商、互聯(lián)網(wǎng)金融的發(fā)展，企業(yè)在收集這些用戶(hù)信息時(shí)更加快捷、全面，并對這些數據進(jìn)行存儲和分析，從而實(shí)現商業(yè)目的。但數據安全卻常常成為部分企業(yè)忽視的一環(huán)。

    由于電商的發(fā)展帶來(lái)快遞行業(yè)的突飛猛進(jìn)，這使得快遞公司成為繼互聯(lián)網(wǎng)巨頭之后擁有用戶(hù)個(gè)人真實(shí)信息數量最多的角色之一。然而在目前國內的快遞行業(yè)中，顯然數據安全受到的重視并不足夠。

    大數據是把雙刃劍，用好了可以提高效率，若被不法分子利用了，后果則不堪設想……

    快遞業(yè)“亂象叢生”

    縱觀(guān)現今快遞行業(yè)，除了“四通一達”和順豐外，各區域還分散著(zhù)數萬(wàn)家大大小小的快遞公司，這些公司的管理極不規范，用戶(hù)信息正是在這張漏洞百出的網(wǎng)絡(luò )中“裸奔”。

    據了解，在配送訂單時(shí)，用戶(hù)信息會(huì )明文同步至公司的電腦上，并且這部分數據可以長(cháng)時(shí)間存儲。另一方面，訂單配送完返回的面單(顯示用戶(hù)信息)也集中在加盟公司中。和電商網(wǎng)站的合作，也是類(lèi)似的模式，電商的數據和快遞公司共享。

    其實(shí)一些大型快遞公司都有規定，面單要定時(shí)集中銷(xiāo)毀，電腦中的數據也要定時(shí)清理，但在實(shí)際操作中，這些規定很難有約束力。比如說(shuō)，這些數據就存在一臺電腦的硬盤(pán)里，一個(gè)快遞員就可以隨時(shí)調取。

    在快遞單處理方面也存在問(wèn)題，因每年數萬(wàn)份紙質(zhì)快遞單不易存放，有的做廢紙賣(mài)，有的更甚是直接賣(mài)給“客戶(hù)”，他們主要是賣(mài)給一些網(wǎng)店店主，或是部分做零售的大企業(yè)，店主和企業(yè)拿到這部分數據后用于營(yíng)銷(xiāo)，對于他們而言，兩三角錢(qián)一份面單的價(jià)格可以接受。而快遞公司也順便“廢物”利用，增加收入。

    有的公司也會(huì )要求安裝防火墻，甚至上線(xiàn)安全系統，但對于快遞公司而言，這是很大的成本。由于目前行業(yè)平均利潤率只有10%左右，各個(gè)快遞公司也只是象征性地購買(mǎi)一些便宜的防火墻軟件，至于互聯(lián)網(wǎng)公司常用的數據防泄露技術(shù)，大部分快遞公司更不會(huì )考慮。

    在快遞行業(yè)數據安全防護水平普遍較差，如網(wǎng)站漏洞多、修復不及時(shí)、運維人員安全意識薄弱(使用弱口令)等方面。而造成這種問(wèn)題的主要原因是：因絕大多數快遞公司沒(méi)有專(zhuān)業(yè)安全運維團隊，甚至沒(méi)有對網(wǎng)站做基本的安全防護，有的快遞公司網(wǎng)站干脆委托給外包公司運營(yíng)。

    這使得網(wǎng)站漏洞長(cháng)期得不到修復，例如安全公司多次預警的Struts2代碼執行等高危漏洞，仍有快遞公司網(wǎng)站沒(méi)有進(jìn)行修復。此外，弱口令問(wèn)題在快遞行業(yè)也非常突出，在近日曝光的快遞業(yè)數據泄露事件中，犯罪嫌疑人就是利用弱口令進(jìn)入快遞公司網(wǎng)站服務(wù)器的管理后臺，從而竊取了用戶(hù)數據庫。

    落后的安全技術(shù)配置，以及不規范的管理制度，使得快遞行業(yè)成為近幾年用戶(hù)信息泄露的重災區，線(xiàn)上極容易被黑客攻破。

    “大數據”之憂(yōu)

    根據統計表示，除了快遞行業(yè)，國內醫療衛生、教育培訓、旅游酒店、生活房產(chǎn)、人才招聘等行業(yè)的網(wǎng)絡(luò )安全問(wèn)題也尤其嚴重，這些行業(yè)網(wǎng)站存在漏洞和被植入后門(mén)的比例都相對較高，而且也是黑客重點(diǎn)攻擊的目標。

    由于上述行業(yè)的用戶(hù)數據涉及大量個(gè)人隱私信息，例如健康狀況、個(gè)人簡(jiǎn)歷、聯(lián)絡(luò )信息、出行記錄等，一旦被黑客攻擊，數據泄露的危害完全不亞于快遞數據泄露事件，而此前曝光的2000萬(wàn)條酒店開(kāi)房記錄已經(jīng)敲響了警鐘。就在不久前，某市醫療保健網(wǎng)站被白帽子發(fā)現高危漏洞，涉及150萬(wàn)孕產(chǎn)婦的信息在網(wǎng)上裸奔，此類(lèi)數據都可能隨時(shí)被黑客竊取。

    用戶(hù)通過(guò)各種賬號登錄互聯(lián)網(wǎng)，有多個(gè)環(huán)節會(huì )留下痕跡，而給黑客提供便捷入口。首先通過(guò)瀏覽器登錄時(shí)，緩存如果沒(méi)有及時(shí)清除，黑客很容易便可攻破而獲取數據;然后數據傳輸時(shí)，如果不加密，信息同樣會(huì )被攔截;最后一步存儲，很多企業(yè)均是明文(不加密)存儲，只要黑客攻破，很容易獲取數據。

    國內的大部分企業(yè)依然是用傳統的網(wǎng)絡(luò )安全管理辦法：技術(shù)上通過(guò)防火墻、加密等技術(shù)預防，同時(shí)以金字塔結構設置權限，通過(guò)管理制度進(jìn)行防范，并且在網(wǎng)絡(luò )環(huán)境和物理環(huán)境上都對大數據業(yè)務(wù)進(jìn)行隔離。

    便捷性和安全性這對矛盾會(huì )一直持續下去。但在某些信息方面，的確已經(jīng)有相關(guān)規定，禁止網(wǎng)站記錄用戶(hù)信息。如，銀聯(lián)對于信用卡的網(wǎng)絡(luò )支付有規定，網(wǎng)站禁止記錄用戶(hù)的信用卡密碼、有效期和CVV碼(信用卡驗證碼)。但這種禁止記錄的做法是否能推廣至整個(gè)行業(yè)很難說(shuō)，比如在電商領(lǐng)域，禁止平臺方記錄用戶(hù)的消費軌跡，必然會(huì )引起平臺方的反彈。

    一邊是數據的不斷集中，大數據應用逐步落地;一邊則是越來(lái)越多的數據泄露案件。所以想要從根本上解決此問(wèn)題，在個(gè)人防護意識、網(wǎng)絡(luò )安全防護技術(shù)和行業(yè)管理制度上面還亟待提高。

?

        小編按：安防市場(chǎng)正面臨小企業(yè)到下、集成商無(wú)利可圖的現狀，在市場(chǎng)的大潮中，誰(shuí)能抓住客戶(hù)的需求，實(shí)現客戶(hù)價(jià)值，誰(shuí)就是最后的贏(yíng)家。VIKOR-專(zhuān)業(yè)網(wǎng)絡(luò )高清系統解決方案供應商供應商，愿與您一起努力！感謝您訪(fǎng)問(wèn)winoem.cn網(wǎng)站,我們將竭誠為您服務(wù)！如有任何問(wèn)題,請隨時(shí)聯(lián)系我們，可直接通過(guò)百度商橋即時(shí)溝通或者致電400-600-3125  ，感謝您的支持！

公眾微信號：VIKOR_CHINA 微信名稱(chēng)：華安泰智能