而根據(jù)今年3月開(kāi)始執(zhí)行的《北京快遞安全管理辦法》,出現(xiàn)泄露、倒賣用戶信息的快遞企業(yè)將被處以最高3萬(wàn)元. . .
昨天,央視《每周質(zhì)量報(bào)告》報(bào)道顯示,今年3月份,杭州市下沙經(jīng)濟(jì)開(kāi)發(fā)區(qū)的一家快遞公司的負(fù)責(zé)人發(fā)現(xiàn),有人在網(wǎng)上公開(kāi)買賣他們公司快遞單上的信息,而且銷售量還很大。而經(jīng)警方調(diào)查發(fā)現(xiàn),是一名在校學(xué)生在做網(wǎng)絡(luò)安全測(cè)試時(shí)發(fā)現(xiàn)快遞公司或者是其他公司的一些安全漏洞,從中提取個(gè)人信息并進(jìn)行了網(wǎng)絡(luò)售賣。
據(jù)該案件嫌疑人介紹,有些快遞公司網(wǎng)站的數(shù)據(jù)庫(kù)存在一些比較低級(jí)的漏洞,比如弱口令漏洞、上傳漏洞等等,成功通過(guò)漏洞進(jìn)入網(wǎng)站后臺(tái)后,可以通過(guò)上傳后門文件,獲取到數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限。若將后門偽裝,即可源源不斷地獲取更新數(shù)據(jù)。
值得注意的是,此前快遞行業(yè)就多次曝出存在單號(hào)買賣現(xiàn)象。據(jù)記者了解,一條快遞單信息的流轉(zhuǎn)往往要經(jīng)過(guò)很多環(huán)節(jié),環(huán)節(jié)、快遞員、快遞公司內(nèi)部人員、派送環(huán)節(jié)、收件端都存在信息泄露風(fēng)險(xiǎn)。對(duì)于快遞單據(jù)的用戶信息,電子數(shù)據(jù)庫(kù)中的數(shù)據(jù)將會(huì)定期清理,而實(shí)體面單則是每天進(jìn)行封存,在確定數(shù)量無(wú)誤且沒(méi)有投訴信息(一般留存一年)之后,過(guò)期的面單將在郵政監(jiān)管部門的監(jiān)督下備案并送往造紙企業(yè)銷毀,一般是對(duì)快遞單進(jìn)行粉碎造紙漿、再生紙的無(wú)害化處理。
而根據(jù)今年3月開(kāi)始執(zhí)行的《北京快遞安全管理辦法》,出現(xiàn)泄露、倒賣用戶信息的快遞企業(yè)將被處以最高3萬(wàn)元的罰款,相關(guān)網(wǎng)點(diǎn)有可能被吊銷營(yíng)業(yè)執(zhí)照。
昨天,瑞星安全專家唐威向記者建議,快遞公司的數(shù)據(jù)庫(kù)一定要做好定期銷毀,并且在網(wǎng)站的搭建上應(yīng)做好安全防范工作,并對(duì)網(wǎng)站、入口進(jìn)行全面安全檢測(cè)。“像上述案件中出現(xiàn)的密碼漏洞、上傳漏洞等,如果網(wǎng)站運(yùn)營(yíng)負(fù)責(zé)人做過(guò)安全檢測(cè),一定能夠發(fā)現(xiàn)”。唐威稱,許多中小型物流公司對(duì)信息安全不夠重視,因此也常常成為黑客攻擊的對(duì)象。物流公司應(yīng)當(dāng)做好防護(hù)工作,并在運(yùn)營(yíng)機(jī)制的設(shè)立上考慮安全性問(wèn)題,如對(duì)不同的管理人員設(shè)定不同的訪問(wèn)權(quán)限。
詳細(xì)內(nèi)容,請(qǐng)登錄九思官方網(wǎng)站:http://wowentech.com
歡迎關(guān)注九思新浪微博:http://weibo.com/wanghaibo100
更多精彩內(nèi)容,請(qǐng)關(guān)注九思OA官方微信
