快递业对用户的隐私数据管控不容忽视,大数据背后

2020-01-19 12:14 来源:1zplay-最快的电竞比分网

近日,“暗网”相继曝出A站、12306、摩拜、51Job等国内巨头的个人数据信息。6月12日晚,Acfun发布公告称遭遇黑客攻击,近千万条用户数据外泄。6月19日,“暗网”一位ID为“f666666”的用户开始兜售圆通10亿条快递数据,该用户表示售卖的数据为2014年下旬的数据,数据信息包括寄件人姓名、电话、地址等信息,10亿条数据已做去重处理,数据重复率低于20%,数据被该用户以1比特币打包出售(支持用户对数据真实性进行验货)。

原标题:八大领域RSTP四维评价:品牌企业如何做好消费者信息保护

个人信息被泄露、外卖信息被贩卖、快递公司网络被黑产攻击……在互联网环境下,物流行业用户隐私和企业数据显得岌岌可危。8月8日,顺丰集团在“第二届信息安全峰会”上推出“隐址件”业务。该业务可隐匿收寄双方信息,为解决快递业信息安全问题提供了新思路。

快递业的网络安全风险不容忽视

数据安全为品牌企业数字化转型的前提

事实上,用户隐私安全问题早就引起了快递行业的普遍重视,去年以来,京东、菜鸟、圆通等多家快递公司开始使用“隐私面单”,用技术的手段将快递面单匿名化,隐去消费者名字和电话号码中间四位数。但即便如此,信息泄露事件还是时有发生。

目前,我国有快递企业超过2万家,从业人员突破200万,各类营业网点达到21.7万处,在实现城市全覆盖的同时,快递乡镇网点覆盖率超过86%,全行业日均服务突破3亿人次。快递业的繁荣,与“新零售”的迅速发展密切相关,在线的购物模式,让消费者足不出户便可轻松完成购买行为。而快递企业在助“新零售”走完“最后一公里”时,也掌握了大量的消费者信息。为了实现对消费者数据的保护,快递企业对安全风险管控的能力就变得十分重要。

在“互联网+”与传统行业加速融合的背景下,消费品牌企业亦投身到数字化转型的浪潮中。云计算、大数据、物联网、人工智能等技术的应用受到了业内的普遍关注,通过与技术的结合,为消费者提供个性化、高效、优质的服务,不局限于产品的功能与质量,更重视消费者的体验,成为了消费品牌企业新的服务基准。

“快递企业存储了大量网民的手机号码、身份证和家庭住址等个人敏感信息,快递企业的网络安全防护水平,已经成为事关数亿人民群众安全的大事,企业是提供信息技术的主体,也是个人信息保护的主体,应当发挥更大的作用。” 国家移动信息产业技术创新联盟、NST专委会主任委员顾荣杰在安全峰会上表示。

我们通过对“新零售”不同领域企业在2018年“6·18”期间的互联网资产、安全事件和脆弱性这三类数据进行计算、分析,实现对产业链薄弱环节的定位与主要网络风险的发现。

图片 1

一面方是在寄收快件的各个环节都面临“裸奔”风险的用户隐私,一方面是饱受黑产攻击的受害企业,信息和数据安全一直都引起全行业的重视,并时不时触动着企业和用户的神经。

所细分的八个领域中,快递业风险值为512,在采样企业中属于平均水平,而与全国平均值相比(全国均值约800,风险值越低则风险越高),有更大的差距。风险趋势136为八个领域中最高,意味着相比上一个月,风险状况已有较大改善。

数据为企业数字化转型的根基。精细化管理数据的采集、提取、分析、存储、流转成为了业内人士的关注焦点。而企业在挖掘数据价值、推动业务发展、获取更多利润的同时,更应该重视对数据的保护。一旦发生数据泄露事件,将会给企业带来致命的打击。

快递单多环节传递为最大痛点

快递业互联网的资产情况同样让我们感到意外,数据显示,平均每个快递企业的主机数为5414台,远高于八大领域企业的平均数1844台,并且云迁移企业的比例达到了55%。可见,无论是互联网资产规模还是IT理念,快递业都是靠前的,不仅是人们印象中的劳动密集型行业,我们更不能忽视其面临的网络安全风险。其实,黑客早已发现了这一点,在2018年“6·18”期间,采样的快递企业中被网络攻击的占比达到40%,平均每家企业遭受151次攻击。在对安全漏洞、网络攻击、隐私保护、恶意代码、僵尸网络、IP黑名单这六个维度的网络风险数据分析后,我们发现,75%的快递企业存在安全漏洞,88%有隐私保护问题。

品牌企业网络安全状况堪忧

继去年推出可全流程隐藏客户信息的“丰密面单”后,顺丰8月8日再度加码隐私保护举措,推出可隐匿收寄件双方信息的“隐址件”。

数据泄露的法律风险

在2018年7月,安全值发布的《新零售生态网络安全报告》中,将新零售生态中的企业分为了八个领域(见下表),通过对其互联网资产、安全事件和脆弱性这三类数据的计算、分析,以获悉产业链生态中的薄弱环节与主要网络风险。

据顺丰介绍,“隐址件”打破传统寄件方式、线上下单,收寄件双方只需分别填写自己的地址即可完成下单。使用时,寄件人在填写好寄件信息后,将收件信息填写页面分享给收件人,收件人补充收件信息后,寄件人则可在线上完成下单,在此过程中,收寄双方均看不到对方信息。

2018年2月7日国务院第198次常务会议通过了《快递暂行条例》,自2018年5月1日起施行。条例规定,出售、泄露或者非法提供快递服务过程中知悉的用户信息的,视情节轻重将会处以1~5万、5~10万元不等的罚款,并责令停业整顿直至吊销其快递业务经营许可证。

数据显示,消费品牌企业的风险值为394,为八大领域中最低。风险值越低意味着面临的风险越高,这一数值与全国各行业平均值800相比,有着更大的差距。

实际上不只是顺丰,通达系、京东等快递公司都在保护用户隐私上有所尝试,隐藏用户关键信息。随着《快递暂行条例》的出台和落实,社会对快递信息安全话题的关注度也居高不下。

而对新零售企业来说,信息泄露意味着要面临更大风险,2018年5月1日实施的《信息安全技术个人信息安全规范》,从国家标准层面,明确了企业收集、使用、分享个人信息的合规要求,为企业制定隐私政策及个人信息管理规范指明了方向。而在2018年5月25日正式生效的GDPR,被称为欧盟“史上最严”条例,若被处罚,企业将面临全球总收入的4%或2000万欧元取其高的最高处罚。

图片 2

即便如此,用户信息泄露的事件还是层出不穷。顺丰集团信息安全与内控负责人刘新凯在接受《每日经济新闻》记者在内的媒体采访时表示,快递、快件有自己的特殊性。“跟这个行业的发展史有关,最早的时候,纸上会写很多的,贴在包裹上,包裹上会有很多人传递,包括自己也会看到整个的信息,整个环节是非常复杂的。”

本文转自亿欧网,并不代表中国(

在对采样企业安全漏洞、网络攻击、隐私保护、恶意代码、僵尸网络、IP黑名单这六个维度的网络风险分析后,我们发现,消费品牌企业的安全状况不容乐观:有88%的企业存在安全漏洞、63%的企业在采样期间被DDOS攻击过,98%的企业有隐私保护问题,38%的企业存在恶意代码,20%的企业存在ip地址被列入黑名单当中。安全漏洞及恶意代码无疑会将企业的信息资产致于危险的境地。

“快递行业在这个方面的要求和我们需要投入的精力很大,要改变整个行业在这方面运作的习惯,这是我们在推广过程中或变革过程中非常难的点。”刘新凯进一步表示。

关注供应链,发现藏匿其中的风险

不过他也透露,公司目前的方向是越来越多的内部员工再没有机会接触用户数据。

在新零售的场景下,对消费品企业来说,物流仓储、大型商超、三方支付、电商平台、运营服务、信息技术、数字广告这7个领域可定义为其供应链环节或合作伙伴。消费者数据将在这些企业中流转,或是收集、或是存储、或是用于计算分析。消费品牌企业作为数据的“责任人”,需对数据负责。参照FaceBook事件,一旦其中任何一个环节出现数据泄露问题,“责任人”企业会首当其冲,成为众矢之的。

“我们会有系统后台的自动匹配,员工在运作过程中,系统连犯错误的机会都不会提供给他,这样纯员工素养不会作为唯一的考量,而是通过技术和业务的变革来提供更好的环境。”刘新凯表示。

数据显示,这7大领域企业的风险均值为:562,同样远低于国内行业水平。整体来看,出现安全漏洞及隐私保护问题的企业比例均较高,需要引起相关企业的注意。

企业“孤军奋战” 遇上黑产“集团军”

图片 3

虽然隐私面单在用户层面限制了个人信息的泄露,但是对于快递企业来说更大的挑战来自于日益强大、规模化的黑产组织。

大型商超的风险值最低为483,面临风险在各领域中最高,其隐私保护问题高达100%,是数据安全问题的重灾区,大型商超的IT建设及数据保护意识相对薄弱,但确是消费者线下购物的主要入口,对消费者会员信息、支付信息、快递信息的保护,迫在眉睫。采样期间,被网络攻击最多的为电商平台,网络攻击者往往会选择具备较大用户基数或线上业务价值较高的目标,电商平台的访问流行度在这7领域中最高,也验证了这一点。

《新零售生态网络安全报告》显示,在2018年“6·18”期间,采样的快递企业中被网络攻击的占比达到40%,平均每家企业遭受151次攻击。在对安全漏洞、网络攻击、隐私保护、恶意代码、僵尸网络、IP黑名单这六个维度的网络风险数据分析后,75%的快递企业存在安全漏洞,88%有隐私保护问题。

根据Ponemon Institute(美国研究中心 成立于2002年 致力于隐私、数据保护和信息安全研究)在2017年的调查报告显示,56%的组织发生过因供应商造成的违规。与每个组织有敏感信息交互的平均供应商数量由378个增加到471个,并且仅有35%的组织有这些供应商的详细清单。另一方面,对供应商之间流转、共享组织数据这一情况,只有18%的组织表示知情。更可怕的是,当组织终止与某供应商的合作关系时,风险亦然存在。

“在万物互联时代,网络黑灰产业呈规模化、产业化趋势,企业面临的内外部信息安全威胁呈现阶梯式增长,而与此形成对比的则是,企业往往都是孤军奋战。”刘新凯表示。

对于消费品牌企业来说,与数字广告及信息技术企业的合作更加紧密。数字广告企业通过消费品牌企业的数据支撑来为其提供营销数据分析和程序化广告投放服务。信息技术企业为消费品牌提供云服务,避免不了数据的计算、存储。虽然从本次采样的数据看,这两类企业的安全状况较其他领域来说略好,但仍然存在隐患,不可掉以轻心。

他进一步指出,现在黑产与企业之间的这场战争是非常不对称的。黑产现在有明确的分工,但是企业单打独斗,反而显得比较独立。“我们希望通过联盟的方式,来抵御整个黑产和外部恶意环境的影响。”刘新凯说道。

你想看的都在这里了:八大领域245家新零售企业网络安全状况返回搜狐,查看更多

也正是基于这个原因,顺丰在去年就联合万科物业、腾讯云、申通、韵达、唯品会正式启动搭建国内首个跨界信息安全联盟。峰会上,该联盟又加入平安科技有限公司、海航科技集团、万科企业股份有限公司、宜信惠民投资管理有限公司、深圳广播电影电视集团等五位新成员。

责任编辑:

顺丰速运CTO幺宝刚表示,顺丰还希望吸引更多的企业加入信息安全联盟,共同推动信息安全生态圈的建设。

不过,与顺丰此前联合供应链公司成立的大数据公司不同,顺丰信息安全联盟主要是基于安全信息的共享,刘凯新向《每日经济新闻》记者介绍,这个联盟更多是共享安全的情报和一些安全能力,不会涉及到业务数据和个人数据,也没有设置第三方监督平台。

正如行业内形成的普遍共识,信息时代将数据安全提到了前所未有的高度,政府、企业、个人已然成为一个有机整体,防范信息安全风险亦成为了需要各行各业共同努力的课题。如何推动信息安全生态圈建设,还需各方各界聚合资源、共同努力。

本文转自每日经济新闻,并不代表中国(

责编: