“1400万快递客户隐私裸奔：怎么为大数据加密？”

本篇文章2407字，读完约6分钟

1400万顾客新闻被盗卖，在工作人员看来“不是信息”。

在快递领域，这个事件已经持续了好几年，无法根治。 8月15日，李康淡淡地对记者说。 李先生以前经营地区快递企业，与申通等独立快递企业和电子商务网站合作。 在他看来，泄露顾客的消息也不足为奇。

快递企业拥有的客户新闻包括收货和发货双方的姓名、地址、手机号码、快递。 李康先生说，这些消息通常分为快递企业服务器上的遗留和脸书( Facebook )两种形式。

无论哪种形式，都容易泄漏。 李康说。

快递数据混乱

电子商务的迅速发展带来了快递领域的飞跃发展，快递企业成为继互联网巨头之后顾客个人真实新闻数量最多的作用之一。 目前，顺丰已经开始利用大数据的配置o2o业务，通过分解某一地区的订单结构，比较建设门店(性顾客)和陈列商品。

大数据的概念很盛行，客户的姓名、手机号码、地址等都是大数据最基础的组成部分。 随着电子商务和互联网金融的迅速发展，企业在收集这些客户新闻时，更加迅速、全面地存储和分解这些数据，以达到商业目的。 但是，数据安全往往是某些公司忽视的一环。

李康先生说，大数据是把双刃剑，如果使用得当，效率会提高，如果被不法分子利用，后果不堪设想，但在目前国内快递领域，数据的安全性没有得到足够的重视。

李康先生表示，除申通、中通、圆通、汇通、韵达(以下简称四通一达)和顺丰外，各地区分散着大小数万家快递公司，同时管理极不规范，但客户新闻却在这个漏洞百出的互联网中裸奔。

李康曾以100万元以上购买某地区的加盟权，负责该地区的申请书和收据业务。 配送订单时，申通的客户新闻与李康企业的电脑明确同步，同时这部分数据可以长期保存。 另一方面，订单配送结束后返回的脸书(显示顾客新闻)也集中在加盟企业。 他表示，与电子商务网站的合作也是同样的模式，电子商务业者的数据与快递企业共享。

李康先生说，大快递公司有规定，文件要定时集中销毁，电脑数据也要定时整理，但在实际操作中难以具有约束力。 例如，这些数据存在于电脑硬盘中，快递员随时可以调用。只靠面条解决更是个问题。 每年只有几万份的纸质面，保管也是个问题。 有人卖废品，也有人直接卖给客人。

有些公司还要求安装防火墙和使安全系统在线，但对快递公司来说这是一个很大的价格。 由于目前领域的平均利润率在10%左右，各快递企业也只是象征性地购买稍便宜的防火墙软件，而对于互联网企业常用的加密技术，大部分快递企业并未考虑。

奇虎360(102.1、2.17、2.17 ) )网站安全总监赵武在接受21世纪经济报道采访时表示，快递领域的数据安全保护水平普遍较差，网站漏洞多，修复不及时，承运人安全意识薄弱。

造成这种问题的第一个原因是，大部分快递员没有专业的安全运输队伍，甚至没有网站的基本安全防护，有些快递员的网站是委托外包企业运营的。

赵武表示，安全企业多次警告的struts2代码执行等高危漏洞，如快递企业网站未得到修复等，网站漏洞长期未得到修复。 另外，弱密码问题在快递领域也非常突出，在最近曝光的快递行业数据泄露事件中，嫌疑人使用弱密码进入快递企业网站服务器的管理后台，窃取了客户数据库。

落后的安全技术配置和不规范的管理制度，使得快递领域成为近年来顾客新闻流失的重灾区，线上很容易被黑客攻破。 今年3月，杭州的大学

学生只是在做网络安全测试，突破了快递企业的网站。

李康说，数据购买者通常是网店店主，也有做零售的大公司。 他们得到这个数据后，主要用于市场营销。 对买家来说，2、3角的钱可以以一张脸书的价格被接受，快递企业也顺便利用废物，增加收入。

大数据的忧虑

赵武向记者表示，据360网站安检平台统计，除快递领域外，国内医疗卫生、教育培训、旅游酒店、生活房地产、人才招聘等领域的网络安全问题也尤为严重，这些领域的网站存在漏洞，存在背后

这些领域的客户数据包括健康状况、简历、联系新闻、旅行记录等多条隐私新闻，因此一旦被黑客攻击，数据泄露的危害将堪比快递数据泄露，迄今为止已有2000万家酒店的开店记录。 不久前，某市医疗保健网站发现白帽子有高危漏洞，150万孕产妇新闻在网上裸奔。 这样的数据随时都有可能被黑客攻击。

另一方面，数据持续集中，大数据的应用逐渐落地； 一方是更多的数据泄露事件。 李谊金融科技cto侯焕东在接受21世纪经济新闻记者采访时表示，首要的是从技术和管理制度两方面进行预防。

侯熨东说，目前的数据可以简单分为金融数据、隐私数据、商业数据，银行和第三方支付企业等金融数据的安全问题备受关注，近两年来，在技术和管理制度方面已经成熟。 因为隐私数据不直接参与客户的资产安全，所以对商业数据兴趣不大。商业数据多比较b端，是领域内人士关注的焦点。

来谊金融科技的高龙飞说，关于隐私数据，目前国内还没有典型的例子。 如果客户使用不同的帐户登录互联网，则会在多个角落留下痕迹。 首先，在用浏览器登录时，如果缓存没有马上清除，黑客就可以很容易突破获取数据，而且在数据传输时，如果不加密，新闻也会被监听； 在最后一步，许多公司都使用明文(未加密)存储，如果黑客攻破，很容易获取数据。 另一方面，即使对存储器进行加密，黑客只要获取授权者的消息，也同样可以获取数据。

高龙飞表示，目前，国内大部分分公司仍是前所未有的安全管理方法，从技术上利用防火墙、加密等技术进行预防，用金字塔结构设置权限，用管理制度进行防范，同时在互联网环境和物理环境中隔离大数据业务。

便利性和安全性的矛盾一直持续着。 但是，有些新闻有相关规定禁止在网站上记录顾客的新闻。 根据高龙飞的例子，银联对信用卡网络支付有规定，网站禁止记录顾客的信用卡密码、有效期和cvv码(信用卡)进行比较。 但是，这种禁止记录的方法能否向所有领域宣传并不简单。 例如，在电子商务行业，如果平台方面禁止记录顾客的费用轨迹，必然会导致平台方面的反弹。