界面新聞記者 | 楊舒鴻吉
快遞物流在帶給人們快捷與方便的同時,也讓個人信息越發(fā)容易被獲取,網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)侵權(quán)等事件時有發(fā)生。如何保護個人信息不外泄,筑牢個人信息防護網(wǎng),成為快遞物流行業(yè)的重中之重。
2023年9月12日,國家網(wǎng)絡(luò)安全宣傳周上海地區(qū)活動“物流分論壇”在青浦舉行。
快遞物流是上海市青浦區(qū)重點發(fā)展的主導產(chǎn)業(yè)之一,也是青浦首個千億級產(chǎn)業(yè)集群。9家快遞總部企業(yè)在此落戶,200多家快遞經(jīng)營許可企業(yè)集聚于此。
2022年青浦區(qū)全年交運業(yè)實現(xiàn)營收2622.03億元,同比增長11.5%。其中快遞業(yè)務(wù)收入達1568億元,占全市85%,占到全國14.8%份額。
2023年1-6月份,上海青浦區(qū)交運業(yè)實現(xiàn)營收1379.2億元,同比去年增長11.7%,其中快遞業(yè)務(wù)收入達到784.3億元,占到全市84%,占全國14%。。
“物流行業(yè)的數(shù)據(jù)包含了大量個人信息,境內(nèi)外的黑客組織也對這方面的數(shù)據(jù)比較感興趣,針對性攻擊沒有停過。從實例看起來,一旦發(fā)生數(shù)據(jù)勒索病毒攻擊,后續(xù)處置通常比較被動。”上海絡(luò)安信息技術(shù)有限公司技術(shù)總監(jiān)陳浩坦言。
申通快遞網(wǎng)絡(luò)安全專家張馨月在論壇上透露,在如今的網(wǎng)絡(luò)安全犯罪中,網(wǎng)絡(luò)釣魚攻擊的數(shù)量逐年上漲,我國去年全年遭受郵件釣魚攻擊在全球排名第二,相比上一年增長78%。
張馨月說,網(wǎng)絡(luò)釣魚攻擊的渠道有郵件、即時軟件釣魚兩個比較主流的方式。郵件釣魚優(yōu)勢在于人力成本很小,可廣撒網(wǎng),但隱蔽性較差。即時通信軟件優(yōu)點在于隱蔽性強。
針對這兩種主流網(wǎng)絡(luò)釣魚攻擊手段,張馨月認為,首先應(yīng)加強安全心智的宣傳,讓網(wǎng)民建立多維度的安全防范意識。
在技術(shù)層面,張馨月指出,針對大型智能移動辦公平臺,企業(yè)應(yīng)有即時通信安全措施,在后臺進行有效安全管控;還應(yīng)建立終端防護軟件,防止惡意軟件控制系統(tǒng);應(yīng)建立UEBA(用戶實體行為分析),通過動態(tài)檢測用戶的行為分析,對可疑行為進行攔截。
談及快遞行業(yè)數(shù)據(jù)安全,中通快遞股份有限公司安全合規(guī)專家陳圣認為,在個人隱私保護和數(shù)據(jù)安全保護能力落地層面,應(yīng)分為三步走,包括根據(jù)數(shù)據(jù)資產(chǎn)安全分類分級,做好風險評估以及建立數(shù)據(jù)安全一體化的預(yù)警平臺。
他指出,結(jié)合業(yè)務(wù)場景時,快遞企業(yè)應(yīng)構(gòu)建數(shù)據(jù)安全能力,進一步強化數(shù)據(jù)安全控制能力,并結(jié)合數(shù)據(jù)進行動態(tài)脫敏、數(shù)據(jù)來源溯源,并在全鏈條安裝防泄漏系統(tǒng)。
陳圣強調(diào),快遞企業(yè)應(yīng)建立數(shù)據(jù)安全一體化的預(yù)警平臺,建立數(shù)據(jù)安全運營機制,能夠?qū)崿F(xiàn)數(shù)據(jù)安全統(tǒng)一的管控策略和統(tǒng)一的落地實施環(huán)節(jié)。
國內(nèi)快遞企業(yè)開展跨境業(yè)務(wù),也伴隨著跨境數(shù)據(jù)出海。對此,陳圣認為,應(yīng)開展相應(yīng)的個人信息評估,對境外的寄遞用戶的信息也要進行依法評估和保護。
在個人信息安全管理方面,陳圣建議,應(yīng)依據(jù)國家相關(guān)管理法規(guī)和制度,對從業(yè)人員做到全覆蓋式的安全教育,同時也應(yīng)對加盟方、上下游電商平臺、電子運單集成的系統(tǒng)運營企業(yè)進行有效管理。
上海市公安局青浦分局網(wǎng)安支隊基礎(chǔ)管理警長沈鈺在論壇中表示,為有效應(yīng)對寄遞物流行業(yè)的網(wǎng)絡(luò)安全的事件,上海公安網(wǎng)安部門嚴格按照《網(wǎng)絡(luò)安全法》《個人信息保護法》《數(shù)據(jù)安全法》《反電信網(wǎng)絡(luò)安全法》等相關(guān)法律規(guī)定,圍繞基礎(chǔ)管理、應(yīng)用管理、數(shù)據(jù)管理、接口管理這四方面,對轄區(qū)內(nèi)的寄遞行業(yè)進行全方位監(jiān)督檢查?!跋Mㄟ^警企的通力協(xié)作,盡可能地避免重要信息系統(tǒng)被攻破、公民個人信息被非法獲取。”