每經(jīng)記者 李卓    每經(jīng)實習(xí)記者 趙雯琪    每經(jīng)編輯 曾健輝    

圖片來源：視覺中國

個人信息被泄露、外賣信息被販賣、快遞公司網(wǎng)絡(luò)被黑產(chǎn)攻擊……在互聯(lián)網(wǎng)環(huán)境下，物流行業(yè)用戶隱私和企業(yè)數(shù)據(jù)顯得岌岌可危。8月8日，順豐集團在“第二屆信息安全峰會”上推出“隱址件”業(yè)務(wù)。該業(yè)務(wù)可隱匿收寄雙方信息，為解決快遞業(yè)信息安全問題提供了新思路。

事實上，用戶隱私安全問題早就引起了快遞行業(yè)的普遍重視，去年以來，京東、菜鳥、圓通等多家快遞公司開始使用“隱私面單”，用技術(shù)的手段將快遞面單匿名化，隱去消費者名字和電話號碼中間四位數(shù)。但即便如此，信息泄露事件還是時有發(fā)生。

“快遞企業(yè)存儲了大量網(wǎng)民的手機號碼、身份證和家庭住址等個人敏感信息，快遞企業(yè)的網(wǎng)絡(luò)安全防護水平，已經(jīng)成為事關(guān)數(shù)億人民群眾安全的大事，企業(yè)是提供信息技術(shù)的主體，也是個人信息保護的主體，應(yīng)當(dāng)發(fā)揮更大的作用。” 國家移動信息產(chǎn)業(yè)技術(shù)創(chuàng)新聯(lián)盟、NST專委會主任委員顧榮杰在安全峰會上表示。

一面方是在寄收快件的各個環(huán)節(jié)都面臨“裸奔”風(fēng)險的用戶隱私，一方面是飽受黑產(chǎn)攻擊的受害企業(yè)，信息和數(shù)據(jù)安全一直都引起全行業(yè)的重視，并時不時觸動著企業(yè)和用戶的神經(jīng)。

快遞單多環(huán)節(jié)傳遞為最大痛點

繼去年推出可全流程隱藏客戶信息的“豐密面單”后，順豐8月8日再度加碼隱私保護舉措，推出可隱匿收寄件雙方信息的“隱址件”。

據(jù)順豐介紹，“隱址件”打破傳統(tǒng)寄件方式、線上下單，收寄件雙方只需分別填寫自己的地址即可完成下單。使用時，寄件人在填寫好寄件信息后，將收件信息填寫頁面分享給收件人，收件人補充收件信息后，寄件人則可在線上完成下單，在此過程中，收寄雙方均看不到對方信息。

實際上不只是順豐，通達系、京東等快遞公司都在保護用戶隱私上有所嘗試，隱藏用戶關(guān)鍵信息。隨著《快遞暫行條例》的出臺和落實，社會對快遞信息安全話題的關(guān)注度也居高不下。

即便如此，用戶信息泄露的事件還是層出不窮。順豐集團信息安全與內(nèi)控負(fù)責(zé)人劉新凱在接受《每日經(jīng)濟新聞》記者在內(nèi)的媒體采訪時表示，快遞、快件有自己的特殊性。“跟這個行業(yè)的發(fā)展史有關(guān)，最早的時候，紙上會寫很多的，貼在包裹上，包裹上會有很多人傳遞，包括自己也會看到整個的信息，整個環(huán)節(jié)是非常復(fù)雜的。”

“快遞行業(yè)在這個方面的要求和我們需要投入的精力很大，要改變整個行業(yè)在這方面運作的習(xí)慣，這是我們在推廣過程中或變革過程中非常難的點。”劉新凱進一步表示。

不過他也透露，公司目前的方向是越來越多的內(nèi)部員工再沒有機會接觸用戶數(shù)據(jù)。

“我們會有系統(tǒng)后臺的自動匹配，員工在運作過程中，系統(tǒng)連犯錯誤的機會都不會提供給他，這樣純員工素養(yǎng)不會作為唯一的考量，而是通過技術(shù)和業(yè)務(wù)的變革來提供更好的環(huán)境。”劉新凱表示。

企業(yè)“孤軍奮戰(zhàn)” 遇上黑產(chǎn)“集團軍”

雖然隱私面單在用戶層面限制了個人信息的泄露，但是對于快遞企業(yè)來說更大的挑戰(zhàn)來自于日益強大、規(guī)?；暮诋a(chǎn)組織。

《新零售生態(tài)網(wǎng)絡(luò)安全報告》顯示，在2018年“6·18”期間，采樣的快遞企業(yè)中被網(wǎng)絡(luò)攻擊的占比達到40%，平均每家企業(yè)遭受151次攻擊。在對安全漏洞、網(wǎng)絡(luò)攻擊、隱私保護、惡意代碼、僵尸網(wǎng)絡(luò)、IP黑名單這六個維度的網(wǎng)絡(luò)風(fēng)險數(shù)據(jù)分析后，75%的快遞企業(yè)存在安全漏洞，88%有隱私保護問題。

“在萬物互聯(lián)時代，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)呈規(guī)?；a(chǎn)業(yè)化趨勢，企業(yè)面臨的內(nèi)外部信息安全威脅呈現(xiàn)階梯式增長，而與此形成對比的則是，企業(yè)往往都是孤軍奮戰(zhàn)。”劉新凱表示。

他進一步指出，現(xiàn)在黑產(chǎn)與企業(yè)之間的這場戰(zhàn)爭是非常不對稱的。黑產(chǎn)現(xiàn)在有明確的分工，但是企業(yè)單打獨斗，反而顯得比較獨立。“我們希望通過聯(lián)盟的方式，來抵御整個黑產(chǎn)和外部惡意環(huán)境的影響。”劉新凱說道。

也正是基于這個原因，順豐在去年就聯(lián)合萬科物業(yè)、騰訊云、申通、韻達、唯品會正式啟動搭建國內(nèi)首個跨界信息安全聯(lián)盟。峰會上，該聯(lián)盟又加入平安科技（深圳）有限公司、海航科技集團、萬科企業(yè)股份有限公司、宜信惠民投資管理（北京）有限公司、深圳廣播電影電視集團等五位新成員。

順豐速運CTO幺寶剛表示，順豐還希望吸引更多的企業(yè)加入信息安全聯(lián)盟，共同推動信息安全生態(tài)圈的建設(shè)。

不過，與順豐此前聯(lián)合供應(yīng)鏈公司成立的大數(shù)據(jù)公司不同，順豐信息安全聯(lián)盟主要是基于安全信息的共享，劉凱新向《每日經(jīng)濟新聞》記者介紹，這個聯(lián)盟更多是共享安全的情報和一些安全能力，不會涉及到業(yè)務(wù)數(shù)據(jù)和個人數(shù)據(jù)，也沒有設(shè)置第三方監(jiān)督平臺。

正如行業(yè)內(nèi)形成的普遍共識，信息時代將數(shù)據(jù)安全提到了前所未有的高度，政府、企業(yè)、個人已然成為一個有機整體，防范信息安全風(fēng)險亦成為了需要各行各業(yè)共同努力的課題。如何推動信息安全生態(tài)圈建設(shè)，還需各方各界聚合資源、共同努力。