3月31日,菜鸟网络同上海市公安局网安部门启动中国首个行业安全自律平台。对于贩卖客户信息的人员,平台将联手封杀,永不录用。中国邮政、EMS、圆通、中通、申通、德邦、韵达、宅急送等多家物流快递企业表示正式加入平台。
上海市公安局网安总队副总队长沈与辛认为,成立自律平台将给不法分子形成震慑。菜鸟网络CTO王文彬表示,菜鸟近期正在联手行业推消费者隐私面单,菜鸟已和执法部门、行业织就了一张贯通线上线下的安全网络,初步为快递物流行业筑起一道安全防火墙。
隐私面单的适时出现
电商的高速发展推动着中国快递行业走向繁荣,《联商网》从现场了解到,目前菜鸟每天处理包裹8000万件,圆通每天也处理包裹超过1500万单。快递的繁荣也带来了用户信息泄露情况的发生,甚至针对用户信息买卖不法分子形成了一条黑色产业链。
据菜鸟网络资深安全专家王乐介绍,目前消费者隐私被窃取的主要方式有面单拍照、内鬼泄密、系统软件漏洞以及外挂等。从趋势上看,通过线下的面单信息泄露隐私的比率逐渐上升。
而隐私面单,可以在快递面单上隐去消费者的姓名电话等信息,从而阻断从线下盗取信息的通道。
隐私面单现在只是隐藏了消费者姓名和电话,但是终极目标是面单上只有二维码。菜鸟网络CTO王文彬告诉《联商网》:“目前只有二维码是有些困难的,这需要各家快递公司更改运营规则,培训员工。而隐私泄露的最直接方式是面单上的电话,所以我们优先隐去了电话和姓名。”
贩卖信息者永不录用
快递面单的信息泄露只是电商流程中信息泄露的一个源头,菜鸟网络CTO王文彬告诉《联商网》在整个电商购物流程中快递小哥只知道个别消费者姓名和地址,更多的商品购买信息就只能是商家知晓。
值得注意的是,近期公安部在破获信息安全案件中发现,有不少信息泄露是公司内部员工监守自盗引起。菜鸟网络资深安全专家王乐表示,除了隐私面单,更安全的解决方案是启用物流云,通过对数据全程加密,将从源头上保护消费者隐私。
“我们注意到一些泄露用户信息的案件和新闻报道,这些人是行业的耻辱和公敌,不仅伤害了消费者,也给企业带来巨大的损失。”圆通速递总裁办主任兼法务部总监胡斌表示,对于这类人,行业将不遗余力进行打击。
这是一个猫捉老鼠的游戏
王文彬介绍,在网络安全主管部门、菜鸟网络和各大企业的协作下,快递物流行业的安全体系初步形成。隐私面单将逐步代替传统面单,提升线下的隐私保护;快递业务系统逐步搬上更安全的物流云,实现线上安全化;建立从业者自律平台,行业有了净化机制。
作为一个物流平台,菜鸟可以定期为物流合作伙伴提供安全检测,随时预警、提醒。一旦发现问题,会第一时间定位泄露点,并紧急跟进修复。
《联商网》了解到,2016年10月,菜鸟网络监测到某家物流公司系统出现严重安全漏洞,如果被黑客利用,可能导致400余台服务器被控制,可能波及大量消费者信息。菜鸟紧急对该企业发出预警,并协助其完成了漏洞修补。
”网络交易过程中信息泄露更严重,很多点都可能发生信息泄露。这是一个猫捉老鼠的游戏,无论防御多么好,黑产永远会找漏洞,我们通过技术手段保证信息在两三天内不被黑产拿到,那么信息价值就打折扣。“菜鸟网络CTO王文彬表示。