格伦外汇：RubixFX 热·点 丨 大数据背后 我们距离快递信息安全还有多远？-外汇天眼

个人信息被泄露、外卖信息被贩卖、快递公司网络被黑产攻击……在互联网环境下，物流行业用户隐私和企业数据显得岌岌可危。8月8日，顺丰集团在“第二届信息安全峰会”上推出“隐址件”业务。该业务可隐匿收寄双方信息，为解决快递业信息安全问题提供了新思路。

事实上，用户隐私安全问题早就引起了快递行业的普遍重视，去年以来，京东、菜鸟、圆通等多家快递公司开始使用“隐私面单”，用技术的手段将快递面单匿名化，隐去消费者名字和电话号码中间四位数。但即便如此，信息泄露事件还是时有发生。

“快递企业存储了大量网民的手机号码、身份证和家庭住址等个人敏感信息，快递企业的网络安全防护水平，已经成为事关数亿人民群众安全的大事，企业是提供信息技术的主体，也是个人信息保护的主体，应当发挥更大的作用。” 国家移动信息产业技术创新联盟、NST专委会主任委员顾荣杰在安全峰会上表示。

一面方是在寄收快件的各个环节都面临“裸奔”风险的用户隐私，一方面是饱受黑产攻击的受害企业，信息和数据安全一直都引起全行业的重视，并时不时触动着企业和用户的神经。

快递单多环节传递为最大痛点

继去年推出可全流程隐藏客户信息的“丰密面单”后，顺丰8月8日再度加码隐私保护举措，推出可隐匿收寄件双方信息的“隐址件”。

据顺丰介绍，“隐址件”打破传统寄件方式、线上下单，收寄件双方只需分别填写自己的地址即可完成下单。使用时，寄件人在填写好寄件信息后，将收件信息填写页面分享给收件人，收件人补充收件信息后，寄件人则可在线上完成下单，在此过程中，收寄双方均看不到对方信息。

实际上不只是顺丰，通达系、京东等快递公司都在保护用户隐私上有所尝试，隐藏用户关键信息。随着《快递暂行条例》的出台和落实，社会对快递信息安全话题的关注度也居高不下。

即便如此，用户信息泄露的事件还是层出不穷。顺丰集团信息安全与内控负责人刘新凯在接受媒体采访时表示，快递、快件有自己的特殊性。“跟这个行业的发展史有关，最早的时候，纸上会写很多的，贴在包裹上，包裹上会有很多人传递，包括自己也会看到整个的信息，整个环节是非常复杂的。”

“快递行业在这个方面的要求和我们需要投入的精力很大，要改变整个行业在这方面运作的习惯，这是我们在推广过程中或变革过程中非常难的点。”刘新凯进一步表示。

不过他也透露，公司目前的方向是越来越多的内部员工再没有机会接触用户数据。

“我们会有系统后台的自动匹配，员工在运作过程中，系统连犯错误的机会都不会提供给他，这样纯员工素养不会作为唯一的考量，而是通过技术和业务的变革来提供更好的环境。”刘新凯表示。

企业“孤军奋战” 遇上黑产“集团军”

虽然隐私面单在用户层面限制了个人信息的泄露，但是对于快递企业来说更大的挑战来自于日益强大、规模化的黑产组织。

《新零售生态网络安全报告》显示，在2018年“6·18”期间，采样的快递企业中被网络攻击的占比达到40%，平均每家企业遭受151次攻击。在对安全漏洞、网络攻击、隐私保护、恶意代码、僵尸网络、IP黑名单这六个维度的网络风险数据分析后，75%的快递企业存在安全漏洞，88%有隐私保护问题。

“在万物互联时代，网络黑灰产业呈规模化、产业化趋势，企业面临的内外部信息安全威胁呈现阶梯式增长，而与此形成对比的则是，企业往往都是孤军奋战。”刘新凯表示。

他进一步指出，现在黑产与企业之间的这场战争是非常不对称的。黑产现在有明确的分工，但是企业单打独斗，反而显得比较独立。“我们希望通过联盟的方式，来抵御整个黑产和外部恶意环境的影响。”刘新凯说道。

也正是基于这个原因，顺丰在去年就联合万科物业、腾讯云、申通、韵达、唯品会正式启动搭建国内首个跨界信息安全联盟。峰会上，该联盟又加入平安科技（深圳）有限公司、海航科技集团、万科企业股份有限公司、宜信惠民投资管理（北京）有限公司、深圳广播电影电视集团等五位新成员。

顺丰速运CTO幺宝刚表示，顺丰还希望吸引更多的企业加入信息安全联盟，共同推动信息安全生态圈的建设。

正如行业内形成的普遍共识，信息时代将数据安全提到了前所未有的高度，政府、企业、个人已然成为一个有机整体，防范信息安全风险亦成为了需要各行各业共同努力的课题。如何推动信息安全生态圈建设，还需各方各界聚合资源、共同努力。

Rubix FX是澳洲投行集团Gleneagle的海外商用名。Gleneagle是2008年在澳大利亚注册的金融全产业链资管平台，旗下主要业务分为Gleneagle Securities (格伦证券）以及Gleneagle Asset Management (格伦资产管理），细分业务范畴涉及私募股权，地产基金，海外并购，保证金交易，二级市场，债券交易等数十个金融板块，历史总管理规模超20亿澳币，总计服务（投资）近30,000家企业。

推荐阅读

Recommended reading

点击下列标题

阅读更多RubixFX格伦外汇专栏

【关于 RubixFX】

Rubix FX 2017年股权类项目投资收益汇总

Rubix FX董事长Lance Rosenberg新年致辞

Rubix Prime: DMA交易模式的市场优势

RubixFX 深度解析——什么是投行？

【RubixFX

悄悄来临的金融地震，！

大升级！

中国证监会与澳大利亚证券投资委员会 签署《金融科技信息共享协议》

【RubixFX 最新市场活动】

Rubix FX与段和段律师事务所签署战略合作协议

Rubix FX 最新活动：开放顶级澳洲投行实习机会

- THE END -