本篇文章给大家谈谈快递公司数据库漏洞,以及快递数据库泄露对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
- 1、快递信息安全问题会带来哪些危害?
- 2、快递公司搞的隐私面单有什么作用?
- 3、快递代收点强制收取人拍照存档的方式是否合理?有什么风险?
- 4、一张快递面单能扒出多少个人信息是怎么回事?
- 5、近 3 年来,国内都有哪些比较严重的黑客入侵事件?
快递信息安全问题会带来哪些危害?
快递信息安全的威胁来自方方面面,不可一一罗列。但这些威胁根据其性质,基本上可以归结为以下几个方面:
(1) 信息泄露:保护的信息被泄露或透露给某个非授权的实体。
(2) 破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失。
(3) 拒绝服务:信息使用者对信息或其他资源的合法访问被无条件地止。
(4) 非法使用(非授权访问):某一资源被某个非授权的人,或以非授权的方式使用。
(5) 窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。
(6) 业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。
(7) 假冒:通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。我们平常所说的黑客大多采用的就是假冒攻击。
(8) 旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如,攻击者通过各种攻击手段发现原本应保密,但是却又暴露出来的一些系统“特性”,利用这些“特性”,攻击者可以绕过防线守卫者侵入系统的内部。
(9) 授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其他非授权的目的,也称作“内部攻击”。
(10)抵赖:这是一种来自用户的攻击,涵盖范围比较广泛,比如:否认自己曾经发布过的某条消息、伪造一份对方来信等。
(11)计算机病毒:这是一种在计算机系统运行过程中能够实现传染和侵害功能的程序,行为类似病毒,故称作计算机病毒。
(12)信息安全法律法规不完善:由于当前约束操作信息行为的法律法规还很不完善,存在很多漏洞,很多人打法律的擦边球,这就给信息窃取、信息破坏者以可趁之机
快递公司搞的隐私面单有什么作用?
收到快递后,为防止个人信息泄露,你是否会习惯性地销毁快递单,却又经常遇到单子难撕、难剪等问题?“隐私面单”的推出或能省去这一麻烦。
什么是隐私面单?
快递单“变脸”了。许多面单不再完整显示收货人的姓名、手机号和地址信息,而以符号代替。
记者在一张京东快递单上看到,收货人的手机号中间4位数字被笑脸“(^_^)”代替;在一张圆通快递单上,收货人的部分名字、手机号和地址以星号“*”代替。
这就是隐私面单,隐藏了快递单上的部分个人信息,从而达到加密效果,防止其他人从单子上窃取消费者的个人隐私。
隐私面单已成为许多快递公司的选择。比如顺丰的“丰密面单”、京东的“微笑面单”、圆通的“隐形面单”,菜鸟网络也联合EMS、百世快递、中通、申通等主要快递公司共同推动使用“隐私面单”。
会引发找不到自己快递的麻烦?
关于隐私面单的一个疑问是,如果个人信息隐藏太多,收件人在众多包裹中找到自己的那一件会不会有点麻烦?
有新浪微博网友调侃称,“关键是一大堆件签收了之后都不知道是谁的快递了”“想问平时去店铺里找快递,怎么知道哪个快递是自己的?”
个人信息需要隐藏到什么程度?记者注意到,京东的隐私面单此前只显示姓氏余消,例如“李^_^”,但后来有所改变,现在会简毁败显示完整的姓名。
京东北京丰台区某站点的负责人告诉记者,确实有客户询问过快递单上信息显示不全的问题,但并未出现因此取错件的情况,因为“毕竟只隐藏了部分手机号,重复的可能性很小”。
快递员派件也未受太大影响。北京多位配送过隐私面单的快递员表示,派件时用机器扫描订单号就能在内部系统中看到客户的完整信息,不会耽误太多时间。
为什么要推出隐私面单?
快递实名制自2015年底推行以来,关于如何保护个人隐私的探讨一直没有停息。
“全面推行实名制,要解决两个问题。”中国人民大学商法研究所所长刘俊海说,一是确保寄件人的信息可追溯,二是保护好消费者的隐私,如果消费者的信息得不到充分保护,实名制就很难推行下去。
“平衡实名制与个人隐私之间矛盾的一个重要技术手段,就是采用隐私面单。”刘俊海说。
目前,隐私面单没有强制要求,也没有统一的标准。
中国快递协会原副秘书长邵钟林在接受中新网采访时指出,推出隐私面单是各大快递公司的自主、自愿行为,并非由某一家号召,可以看出,快递公司增强了保护消费者信息安全的理念。
邵钟林说,国家尚未从政策上要求快递公司一定使用隐私面单,但要求其保护消费者的信息安全,对此,各大公司可以采用不同的方式来实现。
隐私面单能防止个人信息泄露吗?
近几年,个人信息遭泄露的事件层出不穷,国家也在法律层面明确了侵犯公民个人信息罪的定罪量刑标准,最高可判七年。
隐私面单能在多大程度上防止信息泄露?分析认为“有作用,但作用有限”。
“其实,真正的大面积快递数据信息泄露不在末端的快递员配送领域,而在于企业自身的安全管控是否严格及法律意识的体系。”贯铄企业CEO、快递专家赵小敏表示。
赵小敏建议,企业在做好自身数据信息防护的同时,可以与专业的安全类公司合作,这样有助于提高运营效率、保护用户信息安全。
邵钟林也指出,在保护个人信息方面,除了隐私面单,对快递公司内部来说,还要防止数据库里的数据外泄、在技术层面上防止黑客入拦颤侵等。
个人隐私得到保护,可以放心了。
快递代收点强制收取人拍照存档的方式是否合理?有什么风险?
在上海一快递代收点推出了一项人脸识别取快递的方式,一经推出,迅速引起了多方质疑,这样的取快递方式到底是利大还是弊大呢?具体的取快递的流程是有几台人脸识别的机器,取快递的人必须快递放在机器上,同时脸正对着机器进行拍照,机器会将物流的信息及人脸一一对应起来进行拍照上传。商家给出的解释是,为了防止人流高峰期,快递有错拿的风险,才推出此项业务,只是为了核对个人信息,识别是否为本人取了快递,引起不必要的损失。我认为,这样做的十分不合理的,存在很多的隐患,具体分析如下:
①个人信息的泄露
这是最大的隐患,快递公司存有顾客的大量信息,如今又增加人脸识别,无疑就是将个人的完整信息全部掌握,再通过上传至数据库,数据库的信息安全谁可以完全来明咐保证。之前还爆出有某家快递公司私自售卖客户信息,这样带有人脸是别的信息是否会被售卖还是个未知数,就算员工不会售卖,凭借黑客的技术很快也会将此攻破,很不安全。
②人脸识别进行某些支付功能
这样就相当于进行了人脸识别,有些不法分子完全有能力将这些人脸识别的图像进行非法的窃取手段,快递公司这样做实在是过分,其实就是利用顾客的隐私来降低自己的损失,错拿快递本就是快递员的错,没有仔细核对信息就将快件给予别人,这一错误却要让消费者承担,无疑是不合乎情理的。
③多此一举
取件本就会有取件的验证码,前来取件的只会是本人或者委托人,取件时还会再核对姓名电话等,只要快弊冲递工作激卜纯人员负责按照流程是不会出错的,加上人脸识别的意义在哪里呢,对此表示无法理解。
总之,作为消费者可以坚决杜绝此项操作,及时向有关部门反应。
一张快递面单能扒出多少个人信息是怎么回事?
不仅是上面显示的姓名、手机号、地址,如果溯及微漏老仔信、支付宝等账号,更能了解其兴趣爱好、家庭成员等信息。换言之,一张快递单就可以让你处于信息“裸奔”状态。3月底,新疆、青海、甘肃、陕西、宁夏等地的快递用户陆续收到贴有“隐私面单”的快递包裹。国内多个电商平台、快递返汪公司都在探索推广类似举措,引发社会关注。
烦恼:快递单显示关键信息,统一销毁数量巨大
快递面单又称快递详情单,一般至少包含寄件人和收件人的姓名、地址、电话号码,以及寄递物品明细等信息。面单一式四份,发件人、收件人各一份,当地快递营业点一份,快递员一份。一些日益注重隐私的消费者,对消除快递面单信息都有一套办法,比如用剪刀裁剪、修正液覆盖、花露水稀释等。而由快递企业、营业点等保存的过期面单,一般都是企业自行处理,有的被烧掉,有的被当废纸卖掉。
为保护收件人信息,很多地区邮政管理部门会定期召集企业集中销毁快递面单。在江苏苏州,这项举措已推广到所有的快递公司。苏州市邮政管理局局长马文欣介绍,快递详情单的实物保存,在满足快递服务标准规定的档案保管期限后,统一交由苏州市保密局销毁,并将送销记录报送苏州邮政管理局备案。这些快递单粉碎成纸屑后,会进行打包处理,保密局全程摄像,刻录光盘后存档。另外还会制作专用的保密帆布袋,确保在半年的暂存期内信息不被泄露。
据介绍,随着快递量的增大,仅在苏州,2013年销毁的快递面单有74.948吨,2016年达到148.17吨,2017年前两个月就达到18.8吨,近年来总计销毁面单约504.161吨,面单4.58亿份。“随着销毁量的增大,销毁成本也越来越高。”马文欣说。这些事后措施仍然很难真正杜绝面单信息泄露:快递运输的流程较长,贴有消费者信息的包裹层层经手,发货、中转、入库、送货,每个环节都存在信息泄露的风险。
探索:联系收件人,快递员不用调取号码
菜鸟网络安全部高级专家周磊介绍,消费者的信息通过技术处理,不显示在快递面单上,同时在后台也进行了加密处理,快递员只能通过APP联系收件人,无需人工识别手机号码。“我们暂时保留了一些地址信息,主要用于帮助快递员核对包裹。”周磊表示,“以后包裹上的消费者相关信息会越来越少。”
京东采用了“微笑面单”的形式,即从包裹生成时就部分隐藏用户的姓名和手机号信息,以笑脸符号(^_^)代替。近期,该服务在全国范围内推广,超过90%的自营配送订单已实现面单“微笑化”。据估算,2017年京东将产生至少10亿张“微笑面单”。
据京东配送部终端服务负责人介绍,该公司研发了专门服务于配送员的APP,配送员在站点收货时,扫描包裹上的条形码,用户信息便被录入系统,配送员送货时,根据订单号找到用户包裹,点击“拨打电话”与用户取得联系。“通过应用端发起请求、服务端回呼的方式完成通信,所有的通话都会经过京东的通信平台进行监管,并对停机、关机、空号、未接等呼叫结果进行记录,进一步管控和规范配送员的配送服务,确保用户体验。”该负责人说。“‘隐私面单’应成为行业标准。”天猫MOMO潮流女装仓储经理许先生说,尤其销售、购买隐私商品的商家和消费者,对这类面单的需求会更大。马文欣表示,“‘隐私面单’的尝试不仅能提高行业的安全系数,减少消费者的顾虑,也可进一步推动快递实名制的落实。”
合力:设从业“黑名单”,线上线下共同堵漏
“隐私面单”只能保障部分环节。“信息泄露不仅仅在快递运输过程中,因此建立一个全流程的面单信息管理机制十分重要。”马文欣认为,“这个机制应该包括面单信息的管理、内部信息化的监管,以及追责机制。”
目前,涉及快递物流的信息泄露主要有面单拍照、系统软件漏洞以及外挂等。值得注意的是,还有不少都源于员工监守自盗。比如,有的快递公司职员在公司电脑上下载客户信息进行贩卖;企业关键岗位员工将账号及密码卖给犯罪团伙等等。含岁
3月31日,第二届物流快递行业信息安全大会在上海青浦召开,大会呼吁互联网企业加强内部管理,堵住盗卖贩卖的漏洞。青浦区内驻有大中型快递、物流企业约15家。上海市公安局青浦分局网安支队支队长徐辉东介绍,从2015年底开始,青浦警方和菜鸟网络合作,尝试通过技术拦截和网络监控,建立快递、物流企业信息安全网络,2016年该辖区内信息泄露案件报案数比上一年下降了60%。
2016年11月,青浦警方破获一起案件,某犯罪团伙盗取了40G的数据。“这些数据大多是2013年以前的,通过督促快递、物流企业加强内部管理,这两年的数据不那么容易被盗取了。”徐辉东说。
据菜鸟网络资深安全专家王乐介绍,有些够不上立案标准的信息泄露人员被快递企业辞退后,换个公司还能继续干。对此,上海市公安局网安部门联手菜鸟网络,推动建立了物流快递行业从业人员信息共享平台,EMS、圆通、中通、申通、德邦、韵达、宅急送等多家企业加入,贩卖客户信息的人员列入从业“黑名单”,永不录用。
近 3 年来,国内都有哪些比较严重的黑客入侵事件?
0、github 遭受来自我国加农大炮发出的DDOS攻击(百度担当了本次黑锅侠)
2015年3月份,攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。
1、大陆境内所有通用顶级域遭DNS劫持(被Big Brother恶意Hack)
2014年1月21日,大陆境内所有通用顶级域(.com/.net/.org等)遭DNS劫持,所有域名猛型缺均被指向一个位于美国的IP地址(65.49.2.178)。根据网络上资料显示,该IP地址属于美国Sophidea公司所有,而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。
2、Lizard Squad劫持联想域名,并泄露部枝辩分公司邮件
2014年2月25日,联想域名遭劫持,业内人士预测可能与联想近期收到的大量公开指责有关,该公司的电脑被捆绑了称为快鱼(Superfish)的加密广告程序,引起大量用户不满。在公众的租圆压力下,联想最终决定删除软件,向受影响的用户道歉。
3、携程信息“安全门”事件敲响网络消费安全警钟
2014年3月22日,携程网被指出安全支付日志存在漏洞,导致大量用户银行卡信息泄露,电商如何对用户信息进行保护引发人们思考。
携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)
4、温州地区有线电视大面积被黑,播放敏感反动内容
2014年8月1日,浙江省公安厅官方微博通报,温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容,影响了群众正常收看电视,造成了不良影响。
5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制
2015年2月28日,江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》
6、Apache Struts2连续爆多个高危漏洞,影响国内数百万信息系统安全
2013 年 7 月的 Struts2 漏洞实际带来多大影响? - Java
7、[心脏流血]OpenSSL “Heartbleed”漏洞
OpenSSL 的 Heartbleed 漏洞的影响到底有多大? - 信息安全
8、[破壳]Shellshock漏洞
Shellshock的破坏性有多大?有哪些潜在的攻击方式? - 互联网
9、[贵宾犬]Google发现SSL 3.0漏洞,让黑客有可乘之机
2014年10月17日,一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”(降级传统加密填充提示),通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。
10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击
阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的? - 网络安全
11、网易全线线上服务遭受大规模DDOS攻击
2015 年 5 月 11 日,网易骨干网宕机是怎么回事? - 计算机
13、chinanews被黑涂改首页
怎么看中新网网页被黑一事? - 新闻
你不太清楚的用户数据泄露事件
仅公安部一年查获被盗取各类公民个人信息就有近50亿条,而这可能只是泄露信息一小部分,2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,小米828万,Adobe:1.5亿,Cupid Media:4200万,QQ数据库:大于6亿,福布斯:100万,索尼:1.016亿,机锋网:2000多万,接近10亿多条。
1、快递公司官网遭入侵 泄露1400万用户快递数据
2014年8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。
2、机锋网2700万用户数据泄露
2015年1月5日上午,知名微博账号“互联网的那点事”发布消息称,机锋神龙 2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码。
3、小米800万用户数据泄露
小米神龙 被脱裤(数据与官方符合)可能影响小米移动云等敏感信息
4、130万考研用户信息被泄露
国内考研疑似130W报名信息泄漏事件(疑似泄漏到今年11月份,正在被黑产利用)
5、智联招聘86万条求职简历数据遭泄露
看我如何拿下智联招聘八十六万用户简历(包含姓名,地址,身份证,户口等等各种信息)
6、12306网站超13万用户数据遭泄露
大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)
7、汉庭2000万开房记录遭泄露
由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。
