特卫中鼎以立德为本、志存高远,用雄心和实力
打造行业标杆,引领行业发展

一张快递面单包含你绝大多数隐私信息,如何确保安全?行业大咖给出解决方案

来源:上观新闻

 

小小一张快递面单,上面却包含了收件人绝大多数隐私信息,包括姓名、电话、家庭住址等,通过这张面单还能查到收件人的购物信息。去年,全国快递业务量完成833亿件,全国年快递业务量很快就将突破千亿件大关。巨量的隐私信息,如何确保安全?

一张快递面单包含你绝大多数隐私信息,如何确保安全?行业大咖给出解决方案插图

10月15日下午,一场寄递行业网络安全峰会在快递物流企业集聚的上海市青浦区举行,这也是2021年国家网络安全宣传周的特色活动。来自菜鸟、德邦、申通、中通等寄递行业企业的大咖汇聚一堂,探讨如何进一步维护寄递行业网络安全,并给出相关解决方案。

活动上,青浦公安分局网安支队支队长陆晓峰表示,寄递行业已渗透到国民经济各个角落,大数据应用也已渗透至寄递行业的各个环节。同时,不法分子针对寄递行业的攻击、破坏、窃取等手段不断推陈出新,已逐步形成一条黑色产业链。“如何安全有效地保护快递物流信息安全,是公安部门、寄递企业、监管机构需要解决的难题。”

陆晓峰说,受疫情影响,人们使用互联网的频率更高、时长更长,网络黑灰产业也在不断“进化”。比如网络诈骗,以前主要是金融类、网络赌博类、网赚类、冒充公检法人员等形式,如今已快速衍生出买卖防疫物资诈骗、机票火车票退改签诈骗、贷款诈骗、网课缴费诈骗、网络游戏诈骗、刷单诈骗等新的诈骗手法。

同时,网络黑灰产业有链条化、规模化发展的趋势。网络犯罪案件中,4人以上团伙犯罪占到总案件量的65%,网络赌博、网络诈骗等产业链较长的犯罪团伙人员规模可达数百人。“而且网络犯罪不受空间限制,任何一台手机、电脑都可以成为犯罪工具,不法分子可利用国外的加密聊天软件进行违法犯罪交易。”

对寄递行业来说,确保网络安全最大的挑战莫过于信息泄露。比如,今年3月,某快递公司报案称其数据被telegram用户在网络上非法出售,青浦公安分局网安支队于今年4月抓获涉嫌侵犯公民个人信息的吴某等4人。他们交代,由快递网点员工卓某提供公民个人信息,其余三人将数据进行整理并贩卖,该团伙共非法获利价值2000余usdt虚拟币,约合人民币10000元。

德邦公司信息安全中心高级总监宋卓娅也表示,当前不法分子在“暗网”对个人隐私信息进行明码标价和叫卖,每年造成的损失达千亿级,寄递行业是重灾区。

这些信息是怎么泄露出去的?事实上,大部分个人信息泄露事件都发生在企业内部。此前,某快递公司经内部调查发现,一线网点人员向同公司一名快递员出售客户个人信息长达2年,共计4000余条。还有一家快递公司的多名客户接到诈骗电话,经公司调查,公司某员工在一个月内大批量查询客户记录高达2万余条,并多次利用他人账号查询信息。

宋卓娅说,企业要承担公民个人信息保护的责任和义务。“目前,德邦已对个人信息保护控制工作进行查漏补缺,将个人信息安全要求前置,在整个业务过程中设立安全卡点,对业务流程需求进行风险识别,将个人信息保护工作嵌入各个业务部门的日常工作环节。”

菜鸟公司物流科技数字化业务总监曾碧晗表示,从2012年开始,全球数据泄露事件的数量就呈现出递增趋势。“我们期待通过技术手段,将收件人真实手机号码转化为虚拟手机号码(可以打电话和发短信)打印在面单上,以此来保护收件人的隐私安全。”

快递物流企业数字资产庞大且复杂,做好安全保障工作不易。中通公司首席信息安全官伏明明认为,面对这些安全挑战和风险,“零信任”是目前已知的最佳实践方法论。

零信任代表了新一代网络安全防护理念,关键在于打破默认的“信任”,即“持续验证,永不信任”。“安全的本质是关于信任治理的灰度哲学。如果所有人员及其操作都可完全信任,那也就根本不存在安全保障工作;零信任的目标,是重构默认信任,以达到一个更好的信任治理状态。”

伏明明表示,应用了零信任理念的产品主要有以下几大特征:不作任何场景为默认信任的假定;不信任任何未经校验的身份;随时检查一切可疑资源;通过执行多种策略防范动态威胁;在最坏的情况下还能保障核心资产安全。“目前,中通已接近完整落地了‘零信任’解决方案,实现了免密登录、智能人脸核验及活体检测等功能,对敏感数据访问操作也会进行动态实时信任评估,提前避免和拦截了多起信息安全事件。”

记者了解到,近年来,青浦网安协同菜鸟网络和各寄递企业共建物流安全生态,寄递企业整体安全水平较前几年有了显著提升。2020年,青浦区的物流订单信息泄露总量较前几年大幅下降。2021年以来,青浦公安分局以维护寄递物流行业信息安全、寄递物品安全为重要工作,目前已累计破获各类案件47起、抓获涉案人员68人,教育训诫21人。

 

WeChat

WeChat

全国服务热

400-809-8585