大众报业集团主办
注册

为民生 抒民意 解民忧 新闻热线:0532-80902818转808

投稿信箱:dzwqdz2012@163.com

当前位置:首页 > 新闻 > 社会新闻

快递数据库曝漏洞 专家建议网购时可用化名

来源:南方日报   作者:   2014-08-14 13:57:00

关键词: 网购 快递公司 化名 快递业务 快递单

  原标题:快递数据库曝漏洞 专家建议网购时可用化名

  对于经常网购的网民而言,收发快递则是网购中不可避免的步骤,但是由于快递涉及到的大量个人信息,如今网购中收发快递也出现了不安全的迹象。

  近日杭州警方破获一起非法买卖个人信息案件,犯罪嫌疑人利用一些快递公司网站的低级漏洞,窃取1400余万条用户数据并在网上售卖,而该嫌疑人仅仅是一名在校学生,由此也引发了人们对快递数据安全性的担忧。

  来自360网站安全检测平台的信息也显示,国内快递公司的网站安全性普遍较差。除了央视曝光部分小型快递公司网站存在漏洞以外,一些知名大型快递公司的网站也频繁出现高危漏洞,这也暴露出快递物流等传统行业在信息化建设方面存在一定安全缺陷。

  据白帽子(指对网络技术防御的人)反馈,申通快递、全晨快递、亚风快递等公司官网以及国家邮政局快递业务经营许可管理信息系统,分别存在用户快递单信息泄露、SQL注射、远程代码执行等不同类型漏洞。这些漏洞都会直接威胁用户数据库等敏感资料。尽管这些漏洞信息已第一时间通报相关快递公司,部分漏洞至今仍未得到修复。

  360网站安全总监赵武表示,“比高危漏洞更可怕的是,一些快递公司缺乏基本的安全意识,也没有专业的安全运维团队,无法及时发现和处理安全问题。”据介绍,保护网站数据安全的成本并不高,市面上有多家网站安全产品可供选择,不过由于国内网站大多只关注业务发展,对于信息安全则没有给予足够重视,这也导致大量网站根本没有进行基本的安全防护,可以被中学生或者刚学习黑客技术的“菜鸟”轻易入侵。

  赵武认为,快递业务关系到大量用户的隐私数据,具有责无旁贷的保护义务。快递公司应该建立严格的安全防护措施,主管部门也应加强对快递公司的监督,对窃取和倒卖个人信息的不法分子给予严厉的惩处。

  对于普通用户来说,由于使用快递必须填写个人信息,赵武建议如果消费者在网购时收发快递最好使用一个统一的“化名”,不要把真实姓名提交给一些安全性很差的快递公司去裸奔,这样可以最大程度降低自己被诈骗的风险。

初审编辑:高忠业
责任编辑:刘宇昕

大众网版权与免责声明

1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的图片切换散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明"来源:大众网"。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明"来源:XXX(非大众网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。