2015年快遞企業(yè)信息泄露案達43起，泄露包含消費者個人隱私數據的訂單信息數量，保守估計高達上百萬......據菜鳥網絡監(jiān)測，2015年，國內主流快遞企業(yè)信息泄露、系統遭受攻擊等事件出現上千起。專家建議，快遞行業(yè)亟需改善系統環(huán)境，啟用更安全的云環(huán)境以保障消費者的安全。

百萬量級用戶數據私外泄 多數因系統落后

據國家郵政局數據稱，2015年全國快遞業(yè)務量已突破200億件，這意味著上百億頻次的消費者信息流轉在各大快遞企業(yè)系統當中。作為一個消費者信息數據的海洋，快遞信息的安全性至關重要。

菜鳥網絡統計顯示，2014年12月份至2015年12月，快遞公司僅信息泄露案件就多達43起，上百萬張消費者隱私訂單信息被泄露。最多的一家企業(yè)一年有8起信息泄露案件，少的也有1至2起。從原因上看，信息泄露的原因絕大部分來自快遞企業(yè)系統落后,存在漏洞，以及內部管理問題。

今年6月份，一批訂單數據遭到泄露，該批數據包含一批涉及消費者信息的訂單，其中相關訂單的物流發(fā)貨服務商都集中在某快遞公司，初步判斷疑似是該快遞公司泄露。

菜鳥把分析結果和結論反饋給該快遞公司，并關閉推送敏感數據的接口，協助該快遞公司排查。經過排查，記錄并鎖定了泄漏信息被查詢來源，并通過IP定位該內部員工。目前，該快遞公司已發(fā)起報警處理，菜鳥積極協助按照網安的要求準備報案材料，聯系警方走司法流程。

信息泄露只是系統安全隱患的一個表現，菜鳥網絡發(fā)現，落后的網絡系統帶來的后果包括大量漏洞、信息泄露、頻繁遭受外部攻擊等方面。

系統漏洞頻出 快遞業(yè)成黑客攻擊重災區(qū)

作為非互聯網行業(yè)的快遞公司，近年也成為知名安全社區(qū)“烏云網”的榜上?？停瑫r有快遞公司漏洞報告。

“烏云上的只是很少一部分，菜鳥網絡幾乎每天都能監(jiān)測到合作伙伴的漏洞，并且直接反饋給這些快遞公司?！辈锁B網絡數據安全專家周磊表示，菜鳥網絡安全部門其中一個重要的工作就是協助合作伙伴提升安全能力。

周磊介紹說，系統漏洞只是表象，快遞公司的根本問題是自身安全能力薄弱。許多企業(yè)從開發(fā)到運維以及業(yè)務賬號權限管理、安全審計都存在很多問題，特別是安全開發(fā)方面，開發(fā)人員沒有安全意識、開發(fā)流程不規(guī)范等等。

快遞行業(yè)由于擁有海量高價值數據，也成為遭受黑客攻擊的重災區(qū)。

今年，某快遞企業(yè)出現過一些不應公開的敏感信息被Google收錄，后查出該公司內網系統設計有缺陷，被不法分子攻擊暴力破解密碼后入侵辦公系統，造成公司內部敏感信息泄露。進一步排查發(fā)現，該快遞企業(yè)內網系統甚至在未登錄的情況下可訪頁面，更加給不法份子非法獲取客戶敏感信息提供便利。

菜鳥監(jiān)測到攻擊信息后，緊急通知該快遞公司，進行安全漏洞整改，以及對服務器進行安全排查、系統重裝加固，避免了更大規(guī)模的安全事件。

巨資改造仍不安全 快遞系統上云為大勢所趨

基于信息安全性及業(yè)務發(fā)展需求，各大快遞企業(yè)也充分重視到了這個問題，積極升級系統裝備。如圓通、申通、百世等企業(yè)，積極提升自身安全能力，升級網絡架構、優(yōu)化應用系統。

但是一方面，全面、系統地對物理、網絡、主機、應用、數據的升級改造帶來高額的安全改造成本。統計顯示，各快遞企業(yè)在2015年用于升級網絡架構、優(yōu)化系統、加強安全性的投入從數千萬到上億元不等。

另一方面，盡管投入巨資，企業(yè)自身的安全改造周期遠遠無法滿足新的業(yè)務模式下的安全需求，趕不上安全風險的不斷變化。

“企業(yè)自身投入去做這些的成本太大，改造周期長，改造完成新的安全攻擊又出現了，當時的安全設計方案已經過時了，而上云能解決這兩個關鍵的問題。”周磊認為，快遞上云未來是大勢所趨。

阿里研究院專家粟日指出,加快流通體制改革是明年經濟工作的重要任務之一，物流云的發(fā)展將使我國物流業(yè)信息化水平得到本質提高，不僅保障了系統安全性，也是數據化推動物流效能升級的典型案例，有助于降低社會物流總成本，提升流通系統整體效率。