關注官方微信
關注官方微博
Copyright ©深圳市中諾思科技股份有限公司 版權所有
粵ICP備08110629號-1
時間:2015-12-30??? 點擊:次 ??? 來源:未知 ???
12月28日,菜鳥網絡監測發布最新監測數據顯示,2015年快遞企業信息泄露案達43起,泄露包含消費者個人隱私數據的訂單信息數量,保守估計高達上百萬;2015年,國內主流快遞企業信息泄露、系統遭受攻擊等事件出現上千起。快遞行業亟需改善系統環境,啟用更安全的云環境以保障消費者的安全。
國家郵政局數據顯示,2015年全國快遞業務量已突破200億件,這意味著上百億頻次的消費者信息流轉在各大快遞企業系統當中。菜鳥網絡統計顯示,2014年12月份至2015年12月,快遞公司僅信息泄露案件就多達43起,上百萬張消費者隱私訂單信息被泄露。最多的一家企業一年有8起信息泄露案件,少的也有1至2起。從原因上看,信息泄露的原因絕大部分來自快遞企業系統落后,存在漏洞,以及內部管理問題。
知名安全社區“烏云網”統計顯示,2015年多家快遞公司因安全漏洞上榜,而快遞公司的安全漏洞風險也正在進一步加大。“烏云上的只是很少一部分,菜鳥網絡幾乎每天都能監測到合作伙伴的漏洞,并且直接反饋給這些快遞公司。”菜鳥網絡數據安全專家周磊表示,菜鳥網絡安全部門其中一個重要的工作就是協助合作伙伴提升安全能力。
周磊介紹說,系統漏洞只是是表象,快遞公司的根本的問題是自身安全能力薄弱。許多企業從開發到運維以及業務賬號權限管理、安全審計都存在很多問題,特別是安全開發方面,開發人員沒有安全意識、開發流程不規范等等
菜鳥網絡介紹,幾年某快遞企業出現過一些不應公開的敏感信息被Google收錄,后查出該公司內網系統設計有缺陷,被不法分子攻擊暴力破解密碼后入侵辦公系統,造成公司內部敏感信息泄露。進一步排查發現,該快遞企業內網系統甚至在未登錄的情況下可訪頁面,更加給不法份子非法獲取客戶敏感信息提供便利。
事實上,基于信息安全性及業務發展需求,各大快遞企業也開始充分重視到了安全漏洞這一問題,如圓通、申通、百世等企業,在2015年均積極提升了自身安全能力,升級網絡架構、優化應用系統。
但全面系統的對物理、網絡、主機、應用、數據的升級改造帶來高額的安全改造成本。統計顯示,各快遞企業在2015年用于升級網絡架構、優化系統、加強安全性的投入從數千萬到上億元不等。另一方面,盡管投入巨資,企業自身的安全改造周期遠遠無法滿足新的業務模式下的安全需求,趕不上安全風險的不斷變化。
“企業自身投入去做這些的成本太大,改造周期長,改造完成新的安全攻擊又出現了,當時的安全設計方案已經過時了,而上云能解決這兩個關鍵的問題。“周磊認為快遞“上云”未來是大勢所趨。
阿里研究院專家粟日指出,加快流通體制改革是明年經濟工作的重要任務之一,物流云的發展將使我國物流業信息化水平得到本質提高,不僅保障了系統安全性,也是數據化推動物流效能升級的典型案例,有助于降低社會物流總成本,提升流通系統整體效率。