行业资讯

网络信息安全资讯,SSL证书资讯,SSL行业资讯

您现在所在的位置首页 > 行业资讯 > 2015快递行业成网络安全新重灾区

2015快递行业成网络安全新重灾区

2015年快递企业信息泄露案达43起,泄露包含消费者个人隐私数据的订单信息数量,保守估计高达上百万……据监测,2015年,国内主流快递企业信息泄露、系统遭受攻击等事件出现上千起。

 

百万量级用户数据私外泄 多数因系统落后

据国家邮政局数据称,2015年全国快递业务量已突破200亿件,这意味着上百亿频次的消费者信息流转在各大快递企业系统当中。作为一个消费者信息数据的海洋,快递信息的安全性至关重要。

统计显示,2014年12月份至2015年12月,快递公司仅信息泄露案件就多达43起,上百万张消费者隐私订单信息被泄露。最多的一家企业一年有8起信息泄露案件,少的也有1至2起。从原因上看,信息泄露的原因绝大部分来自快递企业系统落后,存在漏洞,以及内部管理问题。

信息泄露只是系统安全隐患的一个表现,落后的网络系统带来的后果包括大量漏洞、信息泄露、频繁遭受外部攻击等方面。

 

漏洞频出 快递业成黑客攻击重灾区

作为非互联网行业的快递公司,近年也成为知名安全社区“乌云网”的榜上常客,时有快递公司漏洞曝出。

然而系统漏洞只是表象,快递公司的根本问题是网络安全意识落后,自身安全能力薄弱。许多企业从开发到运维以及业务账号权限管理、安全审计都存在很多问题,特别是安全开发方面,开发人员没有安全意识、开发流程不规范等等。

因为包含住址电话等详细个人信息,快递行业相关数据价值更高,也成为遭受黑客攻击的重灾区。

今年,某快递企业出现过一些不应公开的敏感信息被Google收录,后查出该公司内网系统设计有缺陷,被不法分子攻击暴力破解密码后入侵办公系统,造成公司内部敏感信息泄露。进一步排查发现,该快递企业内网系统并未进行任何加密,甚至在未登录的情况下便可访页面,给不法份子非法获取客户敏感信息提供便利。

 

安全提升迫在眉睫,从HTTPS加密做起

随着网络安全形势的日渐恶化,企业提升网络安全的措施也刻不容缓。为关键站点部署SSL证书,实现HTTPS加密是最基础也最有效的站点防护手段。沃通CA作为专业证书颁发机构,已经为多家知名企业完成SSL证书颁发服务,有效保障了客户的网络安全。沃通提供企业验证机OV SSL证书和扩展验证型EV SSL证书,帮助企业建立更严格的身份认证和安全防护机制。同时也推出了免费SSL证书帮助个人网站0成本HTTPS加密网站。