快遞業成駭客攻擊重災區用戶隱私迫切需要"雲"保護
- 發佈時間:2015-12-28 14:30:57 來源:京華時報 責任編輯:羅伯特
2015年快遞企業資訊洩露案達43起,洩露包含消費者個人隱私數據的訂單資訊數量,保守估計高達上百萬......據菜鳥網路監測,2015年,國內主流快遞企業資訊洩露、系統遭受攻擊等事件出現上千起。專家建議,快遞行業亟需改善系統環境,啟用更安全的雲環境以保障消費者的安全。
百萬量級用戶數據私外泄多數因系統落後
據國家郵政局數據稱,2015年全國快遞業務量已突破200億件,這意味著上百億頻次的消費者資訊流轉在各大快遞企業系統當中。作為一個消費者資訊數據的海洋,快遞資訊的安全性至關重要。
菜鳥網路統計顯示,2014年12月份至2015年12月,快遞公司僅資訊洩露案件就多達43起,上百萬張消費者隱私訂單資訊被洩露。資訊洩露只是系統安全隱患的一個表現,菜鳥網路發現,落後的網路系統帶來的後果包括大量漏洞、資訊洩露、頻繁遭受外部攻擊等方面。
系統漏洞頻出快遞業成駭客攻擊重災區
作為非網際網路行業的快遞公司,近年也成為知名安全社區“烏雲網”的榜上常客,時有快遞公司漏洞報告。
“烏雲上的只是很少一部分,菜鳥網路幾乎每天都能監測到合作夥伴的漏洞,並且直接反饋給這些快遞公司。”菜鳥網路數據安全專家周磊表示,菜鳥網路安全部門其中一個重要的工作就是協助合作夥伴提升安全能力。
周磊介紹説,系統漏洞只是表像,快遞公司的根本的問題是自身安全能力薄弱。許多企業從開發到運維以及業務賬號許可權管理、安全審計都存在很多問題,特別是安全開發方面,開發人員沒有安全意識、開發流程不規範等等。
快遞行業由於擁有海量高價值數據,也成為遭受駭客攻擊的重災區。
今年,某快遞企業出現過一些不應公開的敏感資訊被某數據搜索公司收錄,後查出該公司內網系統設計有缺陷,被不法分子攻擊暴力破解密碼後入侵辦公系統,造成公司內部敏感資訊洩露。菜鳥監測到攻擊資訊後,緊急通知該快遞公司,進行安全漏洞整改,以及對伺服器進行安全排查、系統重裝加固,避免了更大規模的安全事件。
鉅資改造仍不安全快遞系統上雲為大勢所趨
基於資訊安全性及業務發展需求,各大快遞企業也充分重視到了這個問題,積極升級系統裝備。如圓通、申通、百世等企業,積極提升自身安全能力,升級網路架構、優化應用系統。
但是一方面,全面系統的對物理、網路、主機、應用、數據的升級改造帶來高額的安全改造成本。統計顯示,各快遞企業在2015年用於升級網路架構、優化系統、加強安全性的投入從數千萬到上億元不等。
另一方面,儘管投入鉅資,企業自身的安全改造週期遠遠無法滿足新的業務模式下的安全需求,趕不上安全風險的不斷變化。
“企業自身投入去做這些的成本太大,改造週期長,改造完成新的安全攻擊又出現了,當時的安全設計方案已經過時了,而上雲能解決這兩個關鍵的問題。“周磊認為快遞上雲未來是大勢所趨。
阿裏研究院專家粟日指出,加快流通體制改革是明年經濟工作的重要任務之一,物流雲的發展將使我國物流業資訊化水準得到本質提高,不僅保障了系統安全性,也是數據化推動物流效能升級的典型案例,有助於降低社會物流總成本,提升流通系統整體效率。