共建物流行业从业人员共享平台启动
2017年3月31日,第二届物流快递行业信息安全大会在上海召开。在上海市公安局网安部门和菜鸟网络的推动下,中国首个行业安全自律平台同日启动。对于贩卖客户信息的人员,平台将联手封杀,永不录用。
中国邮政、EMS、圆通、中通、申通、德邦、韵达、宅急送等多家物流快递企业已经率先加入平台。
菜鸟网络CTO 王文彬
上海市公安局网安总队副总队长沈与辛认为,该自律平台将给不法分子形成震慑。菜鸟网络CTO王文彬表示,菜鸟近期正在联手行业推消费者隐私面单,菜鸟已和执法部门、行业织就了一张贯通线上线下的安全网络,初步为快递物流行业筑起一道安全防火墙。
菜鸟网络资深安全专家王乐介绍,目前消费者隐私被窃取的主要方式有面单拍照、内鬼泄密、系统软件漏洞以及外挂等。从趋势上看,通过线下的面单信息泄露隐私的比率逐渐上升。
好消息是,菜鸟已经开始联合快递公司启用更安全的隐私面单,可以在快递面单上隐去消费者的姓名电话等信息,从而阻断从线下盗取信息的通道。该面单一经推出,就受到了消费者和商家的一致好评。
值得注意的是,近期公安部在破获信息安全案件中发现,有不少信息泄露是公司内部员工监守自盗引起。比如北京一家电商企业的安全人员,就因泄露信息被抓获,该案涉及用户信息50亿条。
王乐说,除了隐私面单,更安全的解决方案是启用物流云,通过对数据全程加密,将从源头上保护消费者隐私。
在上海网安部门的见证下,中国主流物流企业当天启动建立从业人员安全共享平台,承诺对于贩卖用户隐私的人员,将坚决驱逐出快递行业,永不录用。
从2016年菜鸟网络协助破获的信息泄露案件来看,相当一部分是物流企业内部人员作案。有一些够不上立案标准的,被企业辞退后,可能换个公司继续干。
王乐告诉记者:“这些人并不是真正意义上的快递小哥,他们大部分都职业‘黑灰产信息贩卖’人员,流窜于不同的行业、公司,担任不同岗位。”
有了安全共享平台,以后这些人员的违法违纪信息将实现互通共享,这一“黑名单”制度将更进一步保护用户信息安全。
“我们注意到一些泄露用户信息的案件和新闻报道,这些人是行业的耻辱和公敌,不仅伤害了消费者,也给企业带来巨大的损失。”圆通速递总裁办主任兼法务部总监胡斌表示,对于这类人,行业将不遗余力进行打击。
王文彬介绍,在网络安全主管部门、菜鸟网络和各大企业的协作下,快递物流行业的安全体系初步形成。
隐私面单将逐步代替传统面单,提升线下的隐私保护;快递业务系统逐步搬上更安全的物流云,实现线上安全化;建立从业者自律平台,行业有了净化机制。
作为一个物流平台,菜鸟可以定期为物流合作伙伴提供安全检测,随时预警、提醒。一旦发现问题,会第一时间定位泄露点,并紧急跟进修复。
2016年10月,菜鸟网络监测到某家物流公司系统出现严重安全漏洞,如果被黑客利用,可能导致400余台服务器被控制,可能波及大量消费者信息。菜鸟紧急对该企业发出预警,并协助其完成了漏洞修补。
据菜鸟网络介绍,其联合业内企业,2016年中国成功阻止了数亿条消费者信息泄露。
“我们已经开始建立安全的评估模型和量化标准指标。”王乐告诉记者,未来,是否能保障消费者的隐私安全,将成为商家和消费者选择快递公司的重要参考之一。”