内鬼难防,黑产猖獗,快递信息安全如何破冰?

过去的2016年,公民信息泄露成灾,导致电话诈骗横行,人人自危。而快递行业则是信息泄露的重灾区之一,内鬼猖獗,信息泄露频发,屡禁不止。迫使政府重拳出击,计划出台最高罚款50万元、吊销营业执照这样的严刑峻法。但目前乱象依旧,倒卖快递单上的用户信息的黑产业链依然猖獗。这样的情况下,快递行业的信息安全究竟如何才能破冰?或许使用95013安全号一类的新型安全通信技术才能真正根治这一难题。

快递环节多,内鬼难防

虽然各快递公司都明令禁止工作人员泄露客户信息,但快递单需要经过电商、收件员、分拣录入、派送等多个环节,此过程接触人员众多,监管困难,用户信息很容易被不法分子获取后用于牟利。有信息安全专家梳理了网购订单的4大环节,发现有13种信息泄露的可能,包括商家环节的内部倒卖、病毒攻击、信息被监听,用户环节账号被盗,物流环节被“内鬼”倒卖,电商平台环节的内部倒卖、系统漏洞等,由此也可看出快递企业对信息安全的无奈。

内鬼难防,黑产猖獗,快递信息安全如何破冰?_第1张图片

其中“内鬼”问题最是让企业头痛,难以防范,且带来的损害非常严重。一名在快递公司的工作人员在接受记者采访时透露,快递员出售快递单的情况很多,他自己也曾接到类似询问,据介绍,每单可卖2至3元。这位快递人员还透露,为规避风险,快递员一般只将快递单卖给熟人。

2016年8月江西某市公安局经开分局公布了一起侵犯公民个人信息案,某知名快递公司出现“内鬼”,客户信息2元一条被贱卖,14000余条个人信息被泄漏。同年8月,某知名快递公司旗下湖南分公司的一名员工被指控侵犯公民个人信息罪,在深圳某区人民法院接受审判,类似快递公司员工泄露客户信息引发的案件有很多。此外,没有买就没有卖,倒卖快递单上的用户信息已形成难以根治的黑色产业链,下游形成的利益拉动,使得“内鬼”不断出现。

倒卖快递单黑产业链猖獗

内鬼难防,黑产猖獗,快递信息安全如何破冰?_第2张图片

日前,记者通过QQ群搜索“快递单号”发现,与此相关的群有很多,在它们的简介中,均有指向各自快递单号自助购买网站。进入网站,在首页可看见分为单号大厅、批量购单、空包/底单等区域。在某网站首页最明显的位置,还标注着高价收购各类快递单号以及对应的联系方式。

内鬼难防,黑产猖獗,快递信息安全如何破冰?_第3张图片

而在单号大厅里,从充值到购买单号,买家都可自助完成,并根据收发货地址、快递类型和发货起止时间选择想要购买的快递单号种类。根据网站说明,销售的快递单号分为“已扫描单号”和“未扫描单号”。前者是指快递单信息已经录入快递公司的官网,上网即可查到,后者指快递员已经取件在手,但还没有将单号信息录入快递公司网站。通过搜索,记者找到了很多这样的网站。

至于购买快递单的人,记者深入调查后发现,除了意图刷单的淘宝店主外,数据分析企业、地产、保险或金融等公司,也会购买快递单数据用于电话推广、精准营销等。当然,其中不免也包括电话诈骗团伙。只要下游有强烈的需求刺激,总会有人经不住诱惑成为“内鬼”,让企业因此蒙受营收、品牌的双重损失,还会面临司法问责,可谓苦不堪言。

解决新问题,需要新技术

如此严峻的信息安全环境下,物流企业究竟该怎样来突破这一痛点,打赢用户信息安全的保卫战呢?

目前,传统的杀毒软件、防火墙等信息安全工具主要针对外部攻击,对内鬼往往望而兴叹,无能为力。

内鬼难防,黑产猖獗,快递信息安全如何破冰?_第4张图片

新病需要新药医,解决新问题,往往需要新技术,据记者研究,为了解决此问题,国内某知名物流企业使用了95013安全号(以下简称安全号)新型的信息安全解决方案。据了解,安全号能为派送员和订单客户,在订单配送期间捆绑同一个安全号。双方拨打该号码均会呼叫到对方真实手机号码上,双方的来电显示均为该安全号,保护双方的真实手机号码不会因此泄露。

内鬼难防,黑产猖獗,快递信息安全如何破冰?_第5张图片

企业在给客户寄出快递时,先由天舟通信呼叫中心为该快递单分配一个安全号码,并以此号码作为用户的联系方式打印在快递单上,物流过程中快递员拨打此安全号可以接通收件人真实号码。物流完成后该安全号码失效,即使快递单上的信息被泄露其他人也无法与收件用户取得联系,防外贼更防内鬼,既满足业务的使用,又保护了用户的信息安全。

企业合作热线:95013800

安全号官网:http://www.95013.com/

企业邮箱:[email protected]

你可能感兴趣的:(内鬼难防,黑产猖獗,快递信息安全如何破冰?)