“快递企业存储了大量网民的手机号码、身份证和家庭住址等个人敏感信息,快递企业的网络安全防护水平,已经成为事关数亿人民群众安全的大事,企业是提供信息技术的主体,也是个人信息保护的主体,应当发挥更大的作用。” 国家移动信息产业技术创新联盟、NST专委会主任委员顾荣杰在安全峰会上表示。
一面方是在寄收快件的各个环节都面临风险的用户隐私,一方面是饱受黑产攻击的受害企业,信息和数据安全一直都引起全行业的重视,并时不时触动着企业和用户的神经。
快递单多环节传递为最大痛点
继去年推出可全流程隐藏客户信息的“丰密面单”后,顺丰8月8日再度加码隐私保护举措,推出可隐匿收寄件双方信息的“隐址件”。
据顺丰介绍,“隐址件”打破传统寄件方式、线上下单,收寄件双方只需分别填写自己的地址即可完成下单。使用时,寄件人在填写好寄件信息后,将收件信息填写页面分享给收件人,收件人补充收件信息后,寄件人则可在线上完成下单,在此过程中,收寄双方均看不到对方信息。
实际上不只是顺丰,通达系、京东等快递公司都在保护用户隐私上有所尝试,隐藏用户关键信息。随着《快递暂行条例》的出台和落实,社会对快递信息安全话题的关注度也居高不下。
即便如此,用户信息泄露的事件还是层出不穷。顺丰集团信息安全与内控负责人刘新凯在接受媒体采访时表示,快递、快件有自己的特殊性。“跟这个行业的发展史有关,最早的时候,纸上会写很多的,贴在包裹上,包裹上会有很多人传递,包括自己也会看到整个的信息,整个环节是非常复杂的。”
“快递行业在这个方面的要求和我们需要投入的精力很大,要改变整个行业在这方面运作的习惯,这是我们在推广过程中或变革过程中非常难的点。”刘新凯进一步表示。
不过他也透露,公司目前的方向是越来越多的内部员工再没有机会接触用户数据。
“我们会有系统后台的自动匹配,员工在运作过程中,系统连犯错误的机会都不会提供给他,这样纯员工素养不会作为唯一的考量,而是通过技术和业务的变革来提供更好的环境。”刘新凯表示。
企业“孤军奋战” 遇上黑产“集团军”
虽然隐私面单在用户层面限制了个人信息的泄露,但是对于快递企业来说更大的挑战来自于日益强大、规模化的黑产组织。
《新零售生态网络安全报告》显示,在2018年“6·18”期间,采样的快递企业中被网络攻击的占比达到40%,平均每家企业遭受151次攻击。在对安全漏洞、网络攻击、隐私保护、恶意代码、僵尸网络、IP黑名单这六个维度的网络风险数据分析后,75%的快递企业存在安全漏洞,88%有隐私保护问题。
“在万物互联时代,网络黑灰产业呈规模化、产业化趋势,企业面临的内外部信息安全威胁呈现阶梯式增长,而与此形成对比的则是,企业往往都是孤军奋战。”刘新凯表示。
他进一步指出,现在黑产与企业之间的这场战争是非常不对称的。黑产现在有明确的分工,但是企业单打独斗,反而显得比较独立。“我们希望通过联盟的方式,来抵御整个黑产和外部恶意环境的影响。”刘新凯说道。
也正是基于这个原因,顺丰在去年就联合万科物业、腾讯云、申通、韵达、唯品会正式启动搭建国内首个跨界信息安全联盟。峰会上,该联盟又加入平安科技(深圳)有限公司、海航科技集团、万科企业股份有限公司、宜信惠民投资管理(北京)有限公司、深圳广播电影电视集团等五位新成员。
顺丰速运CTO幺宝刚表示,顺丰还希望吸引更多的企业加入信息安全联盟,共同推动信息安全生态圈的建设。
不过,与顺丰此前联合供应链公司成立的大数据公司不同,顺丰信息安全联盟主要是基于安全信息的共享,刘凯新向记者介绍,这个联盟更多是共享安全的情报和一些安全能力,不会涉及到业务数据和个人数据,也没有设置第三方监督平台。
正如行业内形成的普遍共识,信息时代将数据安全提到了前所未有的高度,政府、企业、个人已然成为一个有机整体,防范信息安全风险亦成为了需要各行各业共同努力的课题。如何推动信息安全生态圈建设,还需各方各界聚合资源、共同努力。