快递软件,物流软件,配送软件,货代软件,仓储软件
快递软件,物流软件,配送软件,货代软件,仓储软件 快递软件,物流软件,配送软件,货代软件,仓储软件 快递软件,物流软件,配送软件,货代软件,仓储软件 快递软件,物流软件,配送软件,货代软件,仓储软件 快递软件,物流软件,配送软件,货代软件,仓储软件 快递软件,物流软件,配送软件,货代软件,仓储软件 快递软件,物流软件,配送软件,货代软件,仓储软件 快递软件,物流软件,配送软件,货代软件,仓储软件 快递软件,物流软件,配送软件,货代软件,仓储软件
 
你的位置 > 敏思达原创文章 快递软件,物流软件,配送软件,货代软件,仓储软件
快递软件,物流软件,配送软件,货代软件,仓储软件 物流行业热点 快递软件,物流软件,配送软件,货代软件,仓储软件
快递软件,物流软件,配送软件,货代软件,仓储软件 敏思达动态 快递软件,物流软件,配送软件,货代软件,仓储软件
快递软件,物流软件,配送软件,货代软件,仓储软件 专家特约稿件 快递软件,物流软件,配送软件,货代软件,仓储软件


快递软件,物流软件,配送软件,货代软件,仓储软件

快递软件,物流软件,配送软件,货代软件,仓储软件 敏思达原创文章  

关于快递行业信息泄露的几点思考

深圳市敏思达技术有限公司

  【导读】
  据《每日经济新闻》报道,包括申通、圆通、中通等多家快递公司的快递单号的信息正被大面积泄露,单号被放到网上公开售卖,价格从0.4到2元不等。贩卖单号的网站同时提供各快递公司空白底单并赠送复写纸。也就是说,个别不法分子完全可以利用购买到的真实的快递单号和底单伪造包裹并诈骗消费者。最近关于快递行业信息泄露问题经媒体爆光后,引起多方面的重视,作为行业主管部门,国家邮政局下发《关于严密防范寄递企业及从业人员非法泄露用户使用邮政服务或快递服务信息的通知》,要求各地邮政管理局督促寄递企业开展自查,对企业采集用户信息的每个环节、每个岗位、每个人员要逐一排查,发现漏洞与隐患要及时整改。《快递市场管理办法(修订征求意见稿)》也正在公开征求意见,意见稿规定:经营快递业务的企业不得违法泄露在从事快递服务过程中知悉的用户信息;快递从业人员不得违法泄露在提供快递服务过程中知悉的用户信息,泄露用户信息的快递企业将被处以5000元以上30000元以 下的罚款;对直接责任人员处以1000元以上5000元以下的罚款;构成犯罪的,依法追究刑事责任。
 
  【分析】
  信息泄露主要集中在两个方面:一是快递单号信息;二是快递用户信息。而信息的来源是:运单单据和系统数据。
  快递信息买卖主要有以下几个方面用途:首先,有些网店为了博取“信誉”,通过购买已经过期的快递单来形成虚假的交易量,从而提升自己的“信用级别”;其次,从快递单上获取的用户电话号码等信息,可以成为“广告轰炸”的渠道。如果说这些用途还能勉强算“情有可原”,有些“用途”就相当可怕了:有的不法分子利用快递单信息伪造单据,将贵重的快递物品偷梁换柱;甚至还有不法分子利用快递信息扮作快递员入室抢劫行凶的恶性事件。
  一个典型的案例是“飞单”,在电商+物流配送+代收货款的形态中很常见,经常是真正的货还在路上甚至还在仓库里,买家已经收到假货或替代品,并签收付款了。可见上游信息泄露的危害有多大。这种现象最终倒逼整个产业链在信息安全方面升级换代,反而因祸得福了。
  我们看看一般快递服务的各个活动环节,如下图:
   快递软件,物流软件,配送软件,货代软件
  从上图可以看出以下这些特点:
  1) 快递业务链条很长,参与者多
  2) 快递单据几乎贯穿各个环节
  3) 一线人员都要接触到单据
  4) 原始单据集中在各个网点,单据信息统一进入总部系统
 
  结合媒体爆光的单号交易场景,卖方还能提供当天最新签收的原始单据来看,这样的快递单号信息泄露情况,人为因素最大嫌疑的是一线人员,包括收派员、网点文员、网点管理人员,同时不排除掌握信息命脉的系统管理人员参与。
  以下我们从围绕快递的几个主体:发货人、电商平台、快递公司、收货人来看快递信息泄露问题。
  1. 首先,收货人在电商平台下订单时会留有详细的资料:地址、电话、姓名,这样做的好处很明显,利于下游对信息的充分利用,但是也为信息泄露提供了基础。
  2. 其次,电商平台集中有海量买家、卖家的详细资料,电商平台的信息安全设计和管理的重要性不言而喻。
  3. 接下来,如果是线上发货,电商平台会把订单信息通过接口接入快递公司系统;如果是线下发货,则由发货人按订单收货人的资料打印出或填写好运单,通过快递公司网点运单录入也会进入快递公司系统。这样,快递公司系统的信息安全设计成为是否会造成信息泄露的重点所在。
  4. 在快递公司,运单作为快递信息的载体,一般至少有四联:发货人联、收货人联、结账联、签收联,单据的管理对于是否信息泄露也非常关键。
  5. 当然,发货人环节涉及订单数据管理、发货单据管理,也会存在信息泄露的可能,如果出现泄露,特点一般是发货人内部出现问题,将客户资料泄露给商业对手。
  6. 另外,很多公司为了节省成本将录单外包,也存在录单公司泄密的隐患。
 
  【对策方案】
  一、企业内部加强管理,进行员工教育,强化相关保密制度,以及外部有法可依,加强监管,在此不再赘述。
  二、对运单单据进行全程管理,E3系统就提供从运单的申领、发放(包括站点发放、业务员发放、客户发放)、签收单上缴等的全面管理,还包括交单的时效控制,存档、销毁等功能,保障每一票运单都有迹可循。
  三、对于消费者而言,虽然不能百分百杜绝个人信息被泄露,但如果能留个心眼,做到以下几点,总能有所避免:
  1.尽可能选择大型、正规、信誉好的快递公司。这些公司管理比较严格,从业人员队伍比较稳定,即使出现问题也容易查清责任归属。
  2.收到快递后注意销毁快递单上的个人信息。收到快递后,不要将外包装上写有个人信息的快递单随意丢弃,而应以撕毁、涂抹、焚烧等方式妥善销毁。不仅姓名、地址、电话等信息要进行销毁,快递单单号也应一并抹去,否则他人也可通过快递单号查到您的个人信息。
  3.在不影响收取快递的情况下,填写个人信息时可进行适当的模糊处理。比如姓名可以只写某先生或某女士,住址可以写某小区但不必精确到门牌号码,最好是直接寄到工作所在单位,填写办公固定电话号码。
  四、改造传统快递流程:
  1. 淡化传统快递依赖运单操作的方式,配送公司在这方面已经走在了前面,有些公司在敏思达D3系统的协助下已基本废除了面单,中间理货过程只有大条码,到最后环节才提供详细地址,并通过派件员手持终端才能获取详细信息,这大大降低了中间环节的信息泄露机会。
  2. 目前要完全废除面单还有很大难度,需要颠覆原有的快递流程,可以尝试先取消运单的签收联,并逐步将快递信息条码化(二维码),省略掉运单,签收采用手持终端手写保留原始笔迹。
  五、信息系统的方案:
  1. 订单信息在传输时要加密,订单中的信息敏感字段在传输和存储时也要进行加密,不能明文。
  2. 信息系统对于能批量导出敏感数据的权限要进一步严格限制,如做数量限制、加密解密处理以及提供日志审计。
  3. 严格控制第三方通用物流查询工具,这类工具会直接跟快递公司或电商平台连接,可以轻易地得到快递信息。
  4. 一些恶意的信息窃取者会利用木马获得快递公司服务器的控制权,以获取关键的客户信息,快递公司IT要构建立体的信息安全体系。
  5. 快递公司的关键数据库服务器不要暴露在互联网环境下,要通过中间服务器的方式将关键信息隐藏在内部。
  6. 快递公司要严格监控对外提供服务的应用程序或端口,会有不法者通过应用程序持续扫描访问这些合法渠道获得信息。

 

 

快递软件,物流软件,配送软件,货代软件,仓储软件
快递软件,物流软件,配送软件,货代软件,仓储软件   快递软件,物流软件,配送软件,货代软件,仓储软件
快递软件,物流软件,配送软件,货代软件,仓储软件
快递软件,物流软件,配送软件,货代软件,仓储软件 深圳市敏思达信息技术有限公司 版权所有
总机:(86)0755-83481336 咨询电话:(86)0755-66806003 销售顾问:13823559489 13798339512
传真:0755-26739055 E-Mail:minstar@szmsd.com
安全联盟站长平台