快遞用戶(hù)隱私裸奔:如何做好大數據防護?
大數據概念方興未艾,用戶(hù)的姓名、手機號碼、地址等成為大數據的最基礎組成部分。而隨著(zhù)電商、互聯(lián)網(wǎng)金融的發(fā)展,企業(yè)在收集這些用戶(hù)信息時(shí)更加快捷、全面,并對這些數據進(jìn)行存儲和分析,從而實(shí)現商業(yè)目的。但數據安全卻常常成為部分企業(yè)忽視的一環(huán)。
由于電商的發(fā)展帶來(lái)快遞行業(yè)的突飛猛進(jìn),這使得快遞公司成為繼互聯(lián)網(wǎng)巨頭之后擁有用戶(hù)個(gè)人真實(shí)信息數量最多的角色之一。然而在目前國內的快遞行業(yè)中,顯然數據安全受到的重視并不足夠。
大數據是把雙刃劍,用好了可以提高效率,若被不法分子利用了,后果則不堪設想……
快遞業(yè)“亂象叢生”
縱觀(guān)現今快遞行業(yè),除了“四通一達”和順豐外,各區域還分散著(zhù)數萬(wàn)家大大小小的快遞公司,這些公司的管理極不規范,用戶(hù)信息正是在這張漏洞百出的網(wǎng)絡(luò )中“裸奔”。
據了解,在配送訂單時(shí),用戶(hù)信息會(huì )明文同步至公司的電腦上,并且這部分數據可以長(cháng)時(shí)間存儲。另一方面,訂單配送完返回的面單(顯示用戶(hù)信息)也集中在加盟公司中。和電商網(wǎng)站的合作,也是類(lèi)似的模式,電商的數據和快遞公司共享。
其實(shí)一些大型快遞公司都有規定,面單要定時(shí)集中銷(xiāo)毀,電腦中的數據也要定時(shí)清理,但在實(shí)際操作中,這些規定很難有約束力。比如說(shuō),這些數據就存在一臺電腦的硬盤(pán)里,一個(gè)快遞員就可以隨時(shí)調取。
在快遞單處理方面也存在問(wèn)題,因每年數萬(wàn)份紙質(zhì)快遞單不易存放,有的做廢紙賣(mài),有的更甚是直接賣(mài)給“客戶(hù)”,他們主要是賣(mài)給一些網(wǎng)店店主,或是部分做零售的大企業(yè),店主和企業(yè)拿到這部分數據后用于營(yíng)銷(xiāo),對于他們而言,兩三角錢(qián)一份面單的價(jià)格可以接受。而快遞公司也順便“廢物”利用,增加收入。
有的公司也會(huì )要求安裝防火墻,甚至上線(xiàn)安全系統,但對于快遞公司而言,這是很大的成本。由于目前行業(yè)平均利潤率只有10%左右,各個(gè)快遞公司也只是象征性地購買(mǎi)一些便宜的防火墻軟件,至于互聯(lián)網(wǎng)公司常用的數據防泄露技術(shù),大部分快遞公司更不會(huì )考慮。
在快遞行業(yè)數據安全防護水平普遍較差,如網(wǎng)站漏洞多、修復不及時(shí)、運維人員安全意識薄弱(使用弱口令)等方面。而造成這種問(wèn)題的主要原因是:因絕大多數快遞公司沒(méi)有專(zhuān)業(yè)安全運維團隊,甚至沒(méi)有對網(wǎng)站做基本的安全防護,有的快遞公司網(wǎng)站干脆委托給外包公司運營(yíng)。
這使得網(wǎng)站漏洞長(cháng)期得不到修復,例如安全公司多次預警的Struts2代碼執行等高危漏洞,仍有快遞公司網(wǎng)站沒(méi)有進(jìn)行修復。此外,弱口令問(wèn)題在快遞行業(yè)也非常突出,在近日曝光的快遞業(yè)數據泄露事件中,犯罪嫌疑人就是利用弱口令進(jìn)入快遞公司網(wǎng)站服務(wù)器的管理后臺,從而竊取了用戶(hù)數據庫。
落后的安全技術(shù)配置,以及不規范的管理制度,使得快遞行業(yè)成為近幾年用戶(hù)信息泄露的重災區,線(xiàn)上極容易被黑客攻破。
“大數據”之憂(yōu)
根據統計表示,除了快遞行業(yè),國內醫療衛生、教育培訓、旅游酒店、生活房產(chǎn)、人才招聘等行業(yè)的網(wǎng)絡(luò )安全問(wèn)題也尤其嚴重,這些行業(yè)網(wǎng)站存在漏洞和被植入后門(mén)的比例都相對較高,而且也是黑客重點(diǎn)攻擊的目標。
由于上述行業(yè)的用戶(hù)數據涉及大量個(gè)人隱私信息,例如健康狀況、個(gè)人簡(jiǎn)歷、聯(lián)絡(luò )信息、出行記錄等,一旦被黑客攻擊,數據泄露的危害完全不亞于快遞數據泄露事件,而此前曝光的2000萬(wàn)條酒店開(kāi)房記錄已經(jīng)敲響了警鐘。就在不久前,某市醫療保健網(wǎng)站被白帽子發(fā)現高危漏洞,涉及150萬(wàn)孕產(chǎn)婦的信息在網(wǎng)上裸奔,此類(lèi)數據都可能隨時(shí)被黑客竊取。
用戶(hù)通過(guò)各種賬號登錄互聯(lián)網(wǎng),有多個(gè)環(huán)節會(huì )留下痕跡,而給黑客提供便捷入口。首先通過(guò)瀏覽器登錄時(shí),緩存如果沒(méi)有及時(shí)清除,黑客很容易便可攻破而獲取數據;然后數據傳輸時(shí),如果不加密,信息同樣會(huì )被攔截;最后一步存儲,很多企業(yè)均是明文(不加密)存儲,只要黑客攻破,很容易獲取數據。
國內的大部分企業(yè)依然是用傳統的網(wǎng)絡(luò )安全管理辦法:技術(shù)上通過(guò)防火墻、加密等技術(shù)預防,同時(shí)以金字塔結構設置權限,通過(guò)管理制度進(jìn)行防范,并且在網(wǎng)絡(luò )環(huán)境和物理環(huán)境上都對大數據業(yè)務(wù)進(jìn)行隔離。
便捷性和安全性這對矛盾會(huì )一直持續下去。但在某些信息方面,的確已經(jīng)有相關(guān)規定,禁止網(wǎng)站記錄用戶(hù)信息。如,銀聯(lián)對于信用卡的網(wǎng)絡(luò )支付有規定,網(wǎng)站禁止記錄用戶(hù)的信用卡密碼、有效期和CVV碼(信用卡驗證碼)。但這種禁止記錄的做法是否能推廣至整個(gè)行業(yè)很難說(shuō),比如在電商領(lǐng)域,禁止平臺方記錄用戶(hù)的消費軌跡,必然會(huì )引起平臺方的反彈。
一邊是數據的不斷集中,大數據應用逐步落地;一邊則是越來(lái)越多的數據泄露案件。所以想要從根本上解決此問(wèn)題,在個(gè)人防護意識、網(wǎng)絡(luò )安全防護技術(shù)和行業(yè)管理制度上面還亟待提高。
?
小編按:安防市場(chǎng)正面臨小企業(yè)到下、集成商無(wú)利可圖的現狀,在市場(chǎng)的大潮中,誰(shuí)能抓住客戶(hù)的需求,實(shí)現客戶(hù)價(jià)值,誰(shuí)就是最后的贏(yíng)家。VIKOR-專(zhuān)業(yè)網(wǎng)絡(luò )高清系統解決方案供應商供應商,愿與您一起努力!感謝您訪(fǎng)問(wèn)winoem.cn網(wǎng)站,我們將竭誠為您服務(wù)!如有任何問(wèn)題,請隨時(shí)聯(lián)系我們,可直接通過(guò)百度商橋即時(shí)溝通或者致電400-600-3125 ,感謝您的支持! 公眾微信號:VIKOR_CHINA 微信名稱(chēng):華安泰智能
同類(lèi)文章排行
- 視頻應用多元化 以視頻為核心的運營(yíng)服務(wù)興起
- 智能家居不能總是空頭概念 人工智能是最終王者
- 中國家電借智能化彎道超車(chē) 日系廠(chǎng)商節節敗退
- 智能家居走向平民化 還得以家裝為切入口
- 安防百科:什么是視頻帶寬自適應?
- 全面了解CCD攝像機
- 深圳安防產(chǎn)業(yè)如何發(fā)展 智慧創(chuàng )新才能插上翅膀
- 物聯(lián)網(wǎng)技術(shù)將成主流 2016年企業(yè)中使用率將上升50%
- 監獄智能化管理系統綜合安防解決方案
- 農村監控落后 安防發(fā)展契機在哪?
最新資訊文章
- 華安泰亮相2021寶德數字產(chǎn)業(yè)生態(tài)大會(huì )
- AI智慧養老,守護老人健康安全
- 要聞 | 校企合作,共建“智慧校園”
- 華安泰人員定位管理系統
- 華安泰AI視頻分析預警系統吸煙檢測
- 華安泰AI視頻分析預警系統在河道水庫等管制區域的應用
- 華安泰AI視頻分析預警系統助力園區智慧升級
- AI賦能校園新生態(tài) _視頻AI分析預警系統在校園的應用
- 華安泰AI視頻分析預警系統在戶(hù)外公共區域的應用
- 華安泰16周年 | 奮勇前行,不斷超越