發布時間:2018-07-19 10:40:53 億歐
關注中物聯
近日,“暗網”相繼曝出A站、12306、摩拜、51Job等國內巨頭的個人數據信息。6月12日晚,Acfun(A站)發布公告稱遭遇黑客攻擊,近千萬條用戶數據外泄。6月19日,“暗網”一位ID為“f666666”的用戶開始兜售圓通10億條快遞數據,該用戶表示售賣的數據為2014年下旬的數據,數據信息包括寄(收)件人姓名、電話、地址等信息,10億條數據已做去重處理,數據重復率低于20%,數據被該用戶以1比特幣打包出售(支持用戶對數據真實性進行驗貨)。
快遞業的網絡安全風險不容忽視
目前,我國有快遞企業超過2萬家,從業人員突破200萬,各類營業網點達到21.7萬處,在實現城市全覆蓋的同時,快遞鄉鎮網點覆蓋率超過86%,全行業日均服務突破3億人次。快遞業的繁榮,與“新零售”的迅速發展密切相關,在線的購物模式,讓消費者足不出戶便可輕松完成購買行為。而快遞企業在助“新零售”走完“最后一公里”時,也掌握了大量的消費者信息。為了實現對消費者數據的保護,快遞企業對安全風險管控的能力就變得十分重要。
我們通過對“新零售”不同領域企業在2018年“6·18”期間的互聯網資產、安全事件和脆弱性這三類數據進行計算、分析,實現對產業鏈薄弱環節的定位與主要網絡風險的發現。
所細分的八個領域中,快遞業風險值為512,在采樣企業中屬于平均水平,而與全國平均值相比(全國均值約800,風險值越低則風險越高),有更大的差距。風險趨勢136為八個領域中最高,意味著相比上一個月,風險狀況已有較大改善。
快遞業互聯網的資產情況同樣讓我們感到意外,數據顯示,平均每個快遞企業的主機數為5414臺,遠高于八大領域企業的平均數1844臺,并且云遷移企業的比例達到了55%。可見,無論是互聯網資產規模還是IT理念,快遞業都是靠前的,不僅是人們印象中的勞動密集型行業,我們更不能忽視其面臨的網絡安全風險。其實,黑客早已發現了這一點,在2018年“6·18”期間,采樣的快遞企業中被網絡攻擊的占比達到40%,平均每家企業遭受151次攻擊。在對安全漏洞、網絡攻擊、隱私保護、惡意代碼、僵尸網絡、IP黑名單這六個維度的網絡風險數據分析后,我們發現,75%的快遞企業存在安全漏洞,88%有隱私保護問題。
數據泄露的法律風險
2018年2月7日國務院第198次常務會議通過了《快遞暫行條例》,自2018年5月1日起施行。條例規定,出售、泄露或者非法提供快遞服務過程中知悉的用戶信息的,視情節輕重將會處以1~5萬、5~10萬元不等的罰款,并責令停業整頓直至吊銷其快遞業務經營許可證。
而對新零售企業來說,信息泄露意味著要面臨更大風險,2018年5月1日實施的《信息安全技術個人信息安全規范》,從國家標準層面,明確了企業收集、使用、分享個人信息的合規要求,為企業制定隱私政策及個人信息管理規范指明了方向。而在2018年5月25日正式生效的GDPR,被稱為歐盟“史上最嚴”條例,若被處罰,企業將面臨全球總收入的4%或2000萬歐元取其高的最高處罰。
相關閱讀
每日 推薦
- 張國清在貴州、重慶調研時強調:加快制造業數智化轉型升級 扎實推進國有企業創新發展
- 何立峰在湖北、湖南調研時強調:持續推動外貿提質增效 打通全國統一大市場建設卡點堵點
- 丁薛祥出席第二屆中歐班列國際合作論壇開幕式并致辭
- 工信部:到2027年建成200個左右高標準數字園區
- 四川年內實現普貨車輛智能年審
- 長三角有色金屬產業規劃建設統一大市場
- 我國快遞包裹市場規模連續11年全球第一
- 《中歐班列發展報告(2025)》發布:有力保障國際產業鏈供應鏈穩定
- 力挺專精特新中小企業 更多政策舉措加快制定——將深入開展夯基提質行動 探索建設賦能中心
- 國家郵政局公布2025年10月份郵政行業運行情況
- 國際綠色燃料聯盟在香港成立