图片来源:视觉中国近年来,针对寄递行业信息系统和数据的不法行为持续增多,各种手法层出不穷,寄递企业已然成为境内外黑灰产的重要目标之一。
2021年以来,上海青浦公安分局以维护寄递物流行业信息安全、寄递物品安全为重要工作,会同菜鸟网络、各寄递物流公司严厉打击各类违法犯罪活动。截至目前,已累计破获各类案件47起、抓获涉案人员68人,教育训诫21人。
2021年10月15日在上海青浦举行的2021年国家网络安全宣传周上海地区特色活动 “寄递行业网络安全峰会”上,界面新闻记者获悉,快递行业中涉及公民信息安全的问题,仍十分严峻。
上海青浦区内,菜鸟、德邦、申通、中通等寄递行业企业云集,有“中国快递之都“的称号,也是打击公民信息泄漏的最前线。
在论坛上,菜鸟公司物流科技数字化业务总监曾碧晗透露,从2012年开始,全球数据泄露事件的数量整体呈现出递增趋势,其中2019年泄露事件数量(5183)比2018年(3886)上涨33.3%,而2019年泄露记录数量(37.66亿)比2018年(79.95亿)上涨112%,近年来网络安全形势愈加严峻。
“行业在数字化转型期间,也面临一些突出安全风险:比如三方供应商的风险,比如API接口会被黑产非法利用,比如境外黑产大规模策反行业的从业人员。” 曾碧晗表示。
中通公司首席信息安全官伏明明则认为,快递物流企业数字资产庞大且复杂,要把安全保障工作做好非常有难度。
德邦公司信息安全中心高级总监宋卓娅也表示,当前不法分子在“暗网”对个人隐私信息进行明码标价和叫卖,每年造成的损失达千亿级,寄递行业是重灾区。
但此题并非无解。
宋卓娅表示: “目前,德邦已对个人信息保护控制工作进行查漏补缺,将个人信息安全要求前置,在整个业务过程中设立安全卡点,对业务流程需求进行风险识别,将个人信息保护工作嵌入各个业务部门的日常工作环节。”
申通方面则在峰会上表示,已在信息的采集、传输、存储和共享使用等环节均采取相应的安全措施,保障申通客户信息的安全。在数据采集过程中,通过隐私协议申通充分征得用户同意,只采集和提供服务相关的必要的用户信息。在数据存储方面,申通对存储的敏感字段进行脱敏、去标志化处理,经过严格授权才可访问相关存储信息,同时建立流程机制、规章制度保障数据不被泄漏、非法使用。
菜鸟公司物流科技数字化业务总监曾碧晗透露:“我们期待通过技术手段,将收件人真实手机号码转化为虚拟手机号码(可以打电话和发短信)打印在面单上,以此来保护收件人的隐私安全。”
打击犯罪方面,上海青浦警方则表示,仅在2021年,青浦分局破获侵犯公民个人信息案件12起,同比2020年2起、2019年6起,同比分别上升600%和200%;2021年抓获人数19人,同比2020年12人、2019年12人,同比上升158%。未来,将一如既往严厉打击涉寄递物流行业网络信息安全案件。
