中港运输：快递信息安全问题待解

中港物流行业用户隐私和企业数据显得岌岌可危。8月8日，顺丰集团在“第二届信息安全峰会”上推出“隐址件”业务。该业务可隐匿收寄双方信息，为解决物流快递业信息安全问题提供了新思路。事实上，用户隐私安全问题早就引起了物流快递行业的普遍重视，去年以来，京东、菜鸟、圆通等多家快递公司开始使用“隐私面单”，用技术的手段将快递面单匿名化，隐去消费者名字和电话号码中间四位数。但即便如此，中港货运行业信息泄露事件还是时有发生。

 

一、快递单多环节传递是保护用户信息难点所在。

 

继去年推出可全流程隐藏客户信息的“丰密面单”后，顺丰8月8日再度加码隐私保护举措，推出可隐匿收寄件双方信息的“隐址件”。据顺丰介绍，“隐址件”打破传统寄件方式、线上下单，收寄件双方只需分别填写自己的地址即可完成下单。使用时，寄件人在填写好寄件信息后，将收件信息填写页面分享给收件人，收件人补充收件信息后，寄件人则可在线上完成下单，在此过程中，收寄双方均看不到对方信息。实际上不只是顺丰，通达系、京东等快递公司都在保护用户隐私上有所尝试，隐藏用户关键信息。随着《快递暂行条例》的出台和落实，社会对快递信息安全话题的关注度也居高不下。

 

即便如此，用户信息泄露的事件还是层出不穷。顺丰集团信息安全与内控负责人刘新凯在接受记者在内的媒体采访时表示，快递、快件有自己的特殊性。“跟这个行业的发展史有关，最早的时候，纸上会写很多的，贴在包裹上，包裹上会有很多人传递，包括自己也会看到整个的信息，整个环节是非常复杂的。”

 

二、网络黑灰产业发展，难保障信息安全

 

《新零售生态网络安全报告》显示，在2018年“6·18”期间，采样的快递企业中被网络攻击的占比达到40%，平均每家企业遭受151次攻击。在对安全漏洞、网络攻击、隐私保护、恶意代码、僵尸网络、IP黑名单这六个维度的网络风险数据分析后，75%的快递企业存在安全漏洞，88%有隐私保护问题。

 

网络黑灰产业呈规模化、产业化趋势，物流快递企业面临的内外部信息安全威胁呈现阶梯式增长，而与此形成对比的则是，企业往往都是孤军奋战。他进一步指出，现在黑产与中港物流企业之间的这场战争是非常不对称的。黑产现在有明确的分工，但是企业单打独斗，反而显得比较独立。我们希望通过联盟的方式，来抵御整个黑产和外部恶意环境的影响。由此顺丰希望吸引更多的企业加入信息安全联盟，共同推动信息安全生态圈的建设。

 

不过，与顺丰此前联合供应链公司成立的大数据公司不同，顺丰信息安全联盟主要是基于安全信息的共享，刘凯新向记者介绍，这个联盟更多是共享安全的情报和一些安全能力，不会涉及到业务数据和个人数据，也没有设置第三方监督平台。

 

中港物流快递行业形成共识，信息时代将数据安全提到了前所未有的高度，政府、企业、个人已然成为一个有机整体，防范信息安全风险亦成为了需要各行各业共同努力的课题。如何推动信息安全生态圈建设，还需各方各界聚合资源、共同努力。