1400万快递用户隐私裸奔 谁来保护消费者权益？

　　1400万用户信息被窃取和售卖，在从业人员看来竟“不是新闻”。

　　8月15日，一位经营区域性的快递公司的负责人神情淡然地对记者表示，在快递行业，客户信息的“外部流通”已经持续了好多年了。该负责人所在公司曾与申通等独立快递公司和电商网站均有合作，在他看来，用户信息被泄露不足为怪。

　　快递公司拥有的用户信息包括收货和发货双方的姓名、地址、手机号码以及快递物品，这些信息一般分两种形态存在，一种是保存在快递公司的服务器中，另一种就是快递单。

　　“无论哪一种方式，都容易被泄露。”该负责人如是说。

　　快递业数据乱象 个人信息可能被盗

　　今年3月份，杭州市下沙经济开发区的一家快递公司的负责人发现，有人在网上公开买卖他们公司快递单上的信息，而且销售量还很大。经调查发现，是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞，从中提取个人信息并进行了网络售卖。

　　据该案件嫌疑人介绍，有些快递公司网站的数据库存在一些比较低级的漏洞，成功通过漏洞进入网站后台后，可以通过上传后门文件，获取到数据库的访问权限。若将后门伪装，即可源源不断地获取更新数据。这种现象不禁让人不寒而栗。

　　出现造成当前数据混乱局面的原因有很多，比如落后的安全技术配置，以及不规范的管理制度等等，使得快递行业成为近几年用户信息泄露的重灾区，线上极容易被黑客攻破。

　　但是，便捷性和安全性这对矛盾始终是最大的问题，目前国内的大部分企业依然是传统的安全管理办法，技术上通过防火墙、加密等技术预防，同时以金字塔结构设置权限。若是想更大强度的增加安全性，想必防范程序还得再多加几道“工序”。

　　快递公司泄露客户信息 明码标价

　　近日，多家快递公司的客户信息遭泄露，网上出现专门交易快递单号的网站，每个单号都被明码标价，“批发价”最低四毛。有些快递公司的员工也存在私底下买卖单号的现象。快递行业诚信告急，消费者的个人信息正面临着严重的泄露危机。

　　那么信息是怎样泄露的。据业内人士介绍，当一份快递发出时，会有一张面单，记录着单号以及发件人和收件人的信息。一般面单一式四份，发件人、收件人各一份，当地的快递营业厅一份、物流人员一份。如果管理不善，这些面单就成了泄露信息的隐患。

　　业内人士介绍，快递单号形成买卖市场，起源于淘宝卖家的“刷钻”需求，即通过虚假交易来抬高卖家信誉和好评。

　　除了“刷钻”外，单号信息获得者还可以对客户进行“广告轰炸”。更可怕的是，一些不法分子还利用这些信息伪造面单，将“快递物品”偷梁换柱。对电商和消费者之间的信任造成极大的损害，更是对消费者个人隐私的严重侵犯。

　　根据今年3月开始执行的《北京快递安全管理办法》，出现泄露、倒卖用户信息的快递企业将被处以最高3万元的罚款，相关网点有可能被吊销营业执照。

　　“大数据时代”到来 如何监管

　　在近年互联网和信息行业快速崛起的背景下，“大数据”这个词被越来越多的提及，所谓大数据，顾名思义，就是数据的迅速膨胀，而其蕴含的商机更是不言而喻。

　　大数据概念方兴未艾，用户的姓名、手机号码、地址等成为大数据的最基础组成部分。电商的发展带来快递行业的突飞猛进，使得快递公司成为继互联网巨头之后拥有用户个人真实信息数量最多的角色之一，企业在收集这些用户信息时更加快捷、全面，并对这些数据进行存储和分析，从而实现商业目的。但数据安全却常常成为部分企业忽视的一环。

　　目前，“大数据”可以简单分为金融数据、隐私数据和商业数据，其中，隐私数据因为没有直接涉及到用户的资产安全，因此关注度较低，也就因此造成了用户隐私泄露的不良后果。

　　大数据是把双刃剑，用好了可以提高效率，被不法分子利用了，后果则不堪设想，而在目前国内的快递行业中，数据安全受到的重视并不足够。就在不久前，某市医疗保健网站发现高危漏洞，150万孕产妇的信息在网上裸奔。

　　针对目前的现状，企业应当更专注于数据信息的管理，而不是存储设备或数据中心。重点建设信息基础设施，优化企业信息监管机制，以“大数据”来改善科技管理，而不是为其所累。

　　专家建议收发快递用化名

　　在今年8月12日，杭州警方破获一起非法买卖个人信息案件，犯罪嫌疑人利用一些快递公司网站的低级漏洞，窃取1400余万条用户数据并在网上售卖，而该嫌疑人仅仅是一名在校学生，由此也引发了人们对快递数据安全性的担忧。

　　申通、快递、全晨快递、亚风快递等公司官网以及国家邮政局快递业务经营许可管理信息系统，分别存在不同类型漏洞。这些漏洞都会直接威胁用户数据库等敏感资料，部分漏洞至今仍未得到修复。

　　许多中小型物流公司对信息安全不够重视，因此也常常成为黑客攻击的对象。快递公司应该建立严格的安全防护措施，并在运营机制的设立上考虑安全性问题，如对不同的管理人员设定不同的访问权限。主管部门也应加强对快递公司的监督，对窃取和倒卖个人信息的不法分子给予严厉的惩处。

　　对于普通用户来说，由于使用快递必须填写个人信息，专家建议收发快递最好使用一个统一的“化名”，不要把真实姓名提交给一些安全性很差的快递公司去“裸奔”，这样可以最大程度降低自己被诈骗的风险。

　　面对频频发生的个人信息泄露事件，上海大邦律师事务所合伙人游云庭认为，如果被泄露者个人要去“较真”，难度也不小，被泄露的个人信息往往多达上百万条。单一个人要去追责，必须要查明信息泄露的源头、证明信息泄露给个人造成的损失等，维权成本高昂，也很难操作。

相关链接：