近日“暗網”相繼曝出A站、12306、摩拜、51Job等國內巨頭的個人數據信息。2018年6月12日晚,Acfun(A站)發佈公告稱遭遇黑客攻擊,近千萬條用戶數據外洩。6月19日,暗網一位ID“f666666”的用戶開始兜售圓通10億條快遞數據,該用戶表示售賣的數據為2014年下旬的數據,數據信息包括寄(收)件人姓名,電話,地址等信息,10億條數據已做去重處理,數據重複率低於20%,數據被該用戶以1比特幣打包出售(支持用戶對數據真實性進行驗貨)。
快遞業的網絡安全風險不容忽視
目前,我國快遞企業超過2萬家,從業人員突破200萬,各類營業網點達到21.7萬處,在實現城市全覆蓋的同時,快遞鄉鎮網點覆蓋率超過86%,全行業日均服務突破3億人次。快遞業的繁榮,與“新零售”的迅速發展密切相關,在線的購物模式,讓消費者足不出戶便可輕鬆完成購買行為。而快遞企業在助“新零售”走完這“最後一公里”時,也掌握了大量的消費者信息。為了實現對消費者數據的保護,快遞企業對安全風險管控的能力就變得十分重要。
我們通過對“新零售”不同領域企業在2018年6.18期間的互聯網資產、安全事件和脆弱性這三類數據進行計算、分析,實現對產業鏈薄弱環節的定位與主要網絡風險的發現。
快遞業在所細分的八個領域中,風險值為512,在採樣企業中屬於平均水平,而與全國平均值相比(全國均值約800,風險值越低則風險越高),有更大的差距。風險趨勢136為八個領域中最高,意味著相比上一個月,風險狀況已有較大的改善。
快遞業互聯網的資產情況,同樣讓我們感到意外,數據顯示,平均每個快遞企業的主機數為5414,遠高於八大領域企業的平均數1844,並且雲遷移企業的比例達到了55%。可見,無論是互聯網資產規模還是it理念,快遞業都是靠前的,不僅是人們印象中的勞動密集型行業,我們更不能忽視其面臨的網絡安全風險。其實,黑客早已發現了這一點,在2018年618期間,採樣的快遞企業中被網絡攻擊的佔比達到40%,平均每家企業遭受151次攻擊。在對安全漏洞、網絡攻擊、隱私保護、惡意代碼、殭屍網絡、IP黑名單這六個維度的網絡風險數據分析後,我們發現,75%的快遞企業存在安全漏洞,88%有隱私保護問題。
數據洩漏的法律風險
2018年2月7日國務院第198次常務會議通過了《快遞暫行條例》,自2018年5月1日起施行。條例中規定“出售、洩露或者非法提供快遞服務過程中知悉的用戶信息”的視情節輕重將會處以1-5萬、5-10萬不等的罰款,並可以責令停業整頓直至吊銷其快遞業務經營許可證。
而對新零售企業來說,信息洩漏意味著要面臨更大風險,2018年5月1日實施的《信息安全技術個人信息安全規範》,從國家標準層面,明確了企業收集、使用、分享個人信息的合規要求,為企業制定隱私政策及個人信息管理規範指明瞭方向。而在2018年5月25日正式生效的GDPR,被稱為歐盟“史上最嚴”條例,若被處罰,企業將面臨全球總收入的4%或2000萬歐元取其高的最高處罰。
來自:億歐
閱讀更多 山東物流 的文章
