快訊|保護網路安全 販賣資訊者驅逐出快遞業

2017年3月31日，第二屆物流快遞行業資訊安全大會在上海召開。在上海市公安局網安部門和菜鳥網路的推動下，中國首個行業安全自律平臺同日啟動。對於販賣客戶資訊的人員，平臺將聯手封殺，永不錄用。

中國郵政、EMS、圓通、中通、申通、德邦、韻達、宅急送等多家物流快遞企業已經率先加入平臺。

上海市公安局網安總隊副總隊長沈與辛認為，該自律平臺將給不法分子形成震懾。菜鳥網路CTO王文彬表示，菜鳥近期正在聯手行業推消費者隱私面單，菜鳥已和執法部門、行業織就了一張貫通線上線下的安全網路，初步為快遞物流行業築起一道安全防火牆。

菜鳥隱私面單受追捧

菜鳥網路資深安全專家王樂介紹，目前消費者隱私被竊取的主要方式有面單拍照、內鬼洩密、系統軟體漏洞以及外掛等。從趨勢上看，通過線下的面單資訊洩露隱私的比率逐漸上升。

好消息是，菜鳥已經開始聯合快遞公司啟用更安全的隱私面單，可以在快遞面單上隱去消費者的姓名電話等資訊，從而阻斷從線下盜取資訊的通道。該面單一經推出，就受到了消費者和商家的一致好評。

值得注意的是，近期公安部在破獲資訊安全案件中發現，有不少資訊洩露是公司內部員工監守自盜引起。比如北京一家電商企業的安全人員，就因洩露資訊被抓獲，該案涉及使用者資訊50億條。

王樂說，除了隱私面單，更安全的解決方案是啟用物流雲，通過對資料全程加密，將從源頭上保護消費者隱私。

販賣資訊者永不錄用

在上海網安部門的見證下，中國主流物流企業當天啟動建立從業人員安全共用平臺，承諾對於販賣用戶隱私的人員，將堅決驅逐出快遞行業，永不錄用。

從2016年菜鳥網路協助破獲的資訊洩露案件來看，相當一部分是物流企業內部人員作案。有一些夠不上立案標準的，被企業辭退後，可能換個公司繼續幹。

王樂告訴記者：“這些人並不是真正意義上的快遞小哥，他們大部分都職業‘黑灰產資訊販賣’人員，流竄于不同的行業、公司，擔任不同崗位。”

有了安全共用平臺，以後這些人員的違法違紀資訊將實現互通共用，這一“黑名單”制度將更進一步保護使用者資訊安全。

“我們注意到一些洩露使用者資訊的案件和新聞報導，這些人是行業的恥辱和公敵，不僅傷害了消費者，也給企業帶來巨大的損失。”圓通速遞總裁辦主任兼法務部總監胡斌表示，對於這類人，行業將不遺餘力進行打擊。

安全技術一年阻止數億條資訊洩露

王文彬介紹，在網路安全主管部門、菜鳥網路和各大企業的協作下，快遞物流行業的安全體系初步形成。

隱私面單將逐步代替傳統面單，提升線下的隱私保護；快遞業務系統逐步搬上更安全的物流雲，實現線上安全化；建立從業者自律平臺，行業有了淨化機制。

作為一個物流平臺，菜鳥可以定期為物流合作夥伴提供安全檢測，隨時預警、提醒。一旦發現問題，會第一時間定位洩露☆禁☆點，並緊急跟進修復。

2016年10月，菜鳥網路監測到某家物流公司系統出現嚴重安全性漏洞，如果被駭客利用，可能導致400餘台伺服器被控制，可能波及大量消費者資訊。菜鳥緊急對該企業發出預警，並協助其完成了漏洞修補。

據菜鳥網路介紹，其聯合業內企業，2016年中國成功阻止了數億條消費者資訊洩露。

“我們已經開始建立安全的評估模型和量化標準指標。”王樂告訴記者，未來，是否能保障消費者的隱私安全，將成為商家和消費者選擇快遞公司的重要參考之一。”