近日“暗網(wǎng)”相繼曝出A站、12306、摩拜、51Job等國(guó)內(nèi)巨頭的個(gè)人數(shù)據(jù)信息。2018年6月12日晚,Acfun(A站)發(fā)布公告稱遭遇黑客攻擊,近千萬(wàn)條用戶數(shù)據(jù)外泄。6月19日,暗網(wǎng)一位ID“f666666”的用戶開(kāi)始兜售圓通10億條快遞數(shù)據(jù),該用戶表示售賣(mài)的數(shù)據(jù)為2014年下旬的數(shù)據(jù),數(shù)據(jù)信息包括寄(收)件人姓名,電話,地址等信息,10億條數(shù)據(jù)已做去重處理,數(shù)據(jù)重復(fù)率低于20%,數(shù)據(jù)被該用戶以1比特幣打包出售(支持用戶對(duì)數(shù)據(jù)真實(shí)性進(jìn)行驗(yàn)貨)。
快遞業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不容忽視
目前,我國(guó)快遞企業(yè)超過(guò)2萬(wàn)家,從業(yè)人員突破200萬(wàn),各類(lèi)營(yíng)業(yè)網(wǎng)點(diǎn)達(dá)到21.7萬(wàn)處,在實(shí)現(xiàn)城市全覆蓋的同時(shí),快遞鄉(xiāng)鎮(zhèn)網(wǎng)點(diǎn)覆蓋率超過(guò)86%,全行業(yè)日均服務(wù)突破3億人次。快遞業(yè)的繁榮,與“新零售”的迅速發(fā)展密切相關(guān),在線的購(gòu)物模式,讓消費(fèi)者足不出戶便可輕松完成購(gòu)買(mǎi)行為。而快遞企業(yè)在助“新零售”走完這“最后一公里”時(shí),也掌握了大量的消費(fèi)者信息。為了實(shí)現(xiàn)對(duì)消費(fèi)者數(shù)據(jù)的保護(hù),快遞企業(yè)對(duì)安全風(fēng)險(xiǎn)管控的能力就變得十分重要。
我們通過(guò)對(duì)“新零售”不同領(lǐng)域企業(yè)在2018年6.18期間的互聯(lián)網(wǎng)資產(chǎn)、安全事件和脆弱性這三類(lèi)數(shù)據(jù)進(jìn)行計(jì)算、分析,實(shí)現(xiàn)對(duì)產(chǎn)業(yè)鏈薄弱環(huán)節(jié)的定位與主要網(wǎng)絡(luò)風(fēng)險(xiǎn)的發(fā)現(xiàn)。
快遞業(yè)在所細(xì)分的八個(gè)領(lǐng)域中,風(fēng)險(xiǎn)值為512,在采樣企業(yè)中屬于平均水平,而與全國(guó)平均值相比(全國(guó)均值約800,風(fēng)險(xiǎn)值越低則風(fēng)險(xiǎn)越高),有更大的差距。風(fēng)險(xiǎn)趨勢(shì)136為八個(gè)領(lǐng)域中最高,意味著相比上一個(gè)月,風(fēng)險(xiǎn)狀況已有較大的改善。
快遞業(yè)互聯(lián)網(wǎng)的資產(chǎn)情況,同樣讓我們感到意外,數(shù)據(jù)顯示,平均每個(gè)快遞企業(yè)的主機(jī)數(shù)為5414,遠(yuǎn)高于八大領(lǐng)域企業(yè)的平均數(shù)1844,并且云遷移企業(yè)的比例達(dá)到了55%。可見(jiàn),無(wú)論是互聯(lián)網(wǎng)資產(chǎn)規(guī)模還是it理念,快遞業(yè)都是靠前的,不僅是人們印象中的勞動(dòng)密集型行業(yè),我們更不能忽視其面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。其實(shí),黑客早已發(fā)現(xiàn)了這一點(diǎn),在2018年618期間,采樣的快遞企業(yè)中被網(wǎng)絡(luò)攻擊的占比達(dá)到40%,平均每家企業(yè)遭受151次攻擊。在對(duì)安全漏洞、網(wǎng)絡(luò)攻擊、隱私保護(hù)、惡意代碼、僵尸網(wǎng)絡(luò)、IP黑名單這六個(gè)維度的網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)分析后,我們發(fā)現(xiàn),75%的快遞企業(yè)存在安全漏洞,88%有隱私保護(hù)問(wèn)題。
數(shù)據(jù)泄漏的法律風(fēng)險(xiǎn)
2018年2月7日國(guó)務(wù)院第198次常務(wù)會(huì)議通過(guò)了《快遞暫行條例》,自2018年5月1日起施行。條例中規(guī)定“出售、泄露或者非法提供快遞服務(wù)過(guò)程中知悉的用戶信息”的視情節(jié)輕重將會(huì)處以1-5萬(wàn)、5-10萬(wàn)不等的罰款,并可以責(zé)令停業(yè)整頓直至吊銷(xiāo)其快遞業(yè)務(wù)經(jīng)營(yíng)許可證。
而對(duì)新零售企業(yè)來(lái)說(shuō),信息泄漏意味著要面臨更大風(fēng)險(xiǎn),2018年5月1日實(shí)施的《信息安全技術(shù)個(gè)人信息安全規(guī)范》,從國(guó)家標(biāo)準(zhǔn)層面,明確了企業(yè)收集、使用、分享個(gè)人信息的合規(guī)要求,為企業(yè)制定隱私政策及個(gè)人信息管理規(guī)范指明了方向。而在2018年5月25日正式生效的GDPR,被稱為歐盟“史上最嚴(yán)”條例,若被處罰,企業(yè)將面臨全球總收入的4%或2000萬(wàn)歐元取其高的最高處罰。