物流信息网|时评丨快递物流信息泄密！谁之过？

——给用户信息上一把锁——

在金融、电商等明星行业频发的信息安全问题，在快递这一草根行业也日益严重。快递信息泄露问题又引发全社会关注的目光。其实，各家企业也在加紧完善自己的信息安全体系建设，但这已不是一家或几家与黑产的斗争，而是整个物流行业的难题。

物流信息泄露成因复杂

1.物流电商化发展促使信息有用

今年，《新京报》起底“刷单工厂”的调查报道闹得沸沸扬扬；去年底，申通被曝13个信息安全漏洞，有黑客借此窃取3万多客户信息，也成为一时的社会焦点；菜鸟网络统计显示，2014年12月份至2015年12月，快递公司仅信息泄露案件就多达43起，上百万张消费者隐私订单信息被泄露。

近两年，快递又成为信息泄露问题的高发区。究其原因，一方面是目前各家电商平台已经形成的评价、信用体系存在的漏洞，商家利用信用体系的漏洞，通过刷单构建虚假“信用”；另一方面是快递信息泄露渠道多样，除了快递端，还有商家、电商平台、落地配公司等都存在泄露的可能。

2.黑产促进产业链构成

在这个“互联网+一切”的时代，利用网络漏洞、违规操作等进行牟利已经成为新的违法犯罪趋势，继银行、通信、电商行业信息泄露集中爆发后，利用互联网漏洞、违规操作等进行牟利已经成为新的违法犯罪趋势，催生了“源头—中间商—非法使用人员”等日趋专业的黑产团队，而且分工越来越细，堪比电影、小说中以骗为生的“千门八将”。

如今，每条快递单信息的价格从4毛到3.5元不等，买卖双方大多通过互联网完成交易，购买者遍布全国，且每笔交易量动辄上万甚至数万，部分网站还能满足指定收、发货地点等特殊需求。为拓展“业务规模”，不少网站正在全国各地招募代理商、加盟商。

物流企业的自律惩戒

1.技术升级提高防守壁垒

兵来将挡水来土掩，为了防止愈发严重的快递信息安全问题，各大快递企业也做了大量的工作，对网络、主机、应用、数据等方面进行升级，投入金额从数千万到上亿元不等，高筑信息安全防火墙。

如顺丰的核心业务系统均由公司自主开发，公司依据不同的业务系统安全级别，制定了严格的应用安全标准。对所有信息采取了分类分级管理，并将客户信息定为商业秘密；同时在管理及技术层面均采取了一系列安全措施，并针对公司员工在业务系统中对客户信息的操作行为进行多维度分析，确保客户信息免受未经授权的访问和破坏。如今，顺丰已经通过公安部“等保三级”测评，其安全等级完全可以和银行等金融机构媲美。

2.提升员工管理防“内鬼”

从业人员数量庞大，寄递服务多以体力劳动为主，从业门槛较低，从业人员文化水平整体不高，法律意识相对淡薄，且行业人员流动性特点明显，也加重了消费者的不安全感

为此，申通会与员工签订保密协议，对用户信息处理有明确的规章制度，员工入职时以及入职后，要接受职业道德和规范的培训与考核。圆通速递对企业内部用户信息安全管理责任也有明确分工，网上信息安全由信息中心负责，面单信息安全由安保监察部负责。

其他快递企业均有类似的做法。不过，详细分析各种快递公司信息泄露案例不难发现，不少案件是已离职员工从中作祟，这也需要快递行业亟待构建自己的征信系统，让快递从业人员管理好自己的职业生涯，也让企业进一步规避风险。

3.监管机制亟待完善

《邮政法》中明确规定，邮政企业及其从业人员不得违规泄露用户信息。否则，企业将被没收违法所得，并处1万元以上5万元以下罚款，还可能被责令停业整顿乃至吊销经营许可证；对相关人员，也将没收其违法所得，并处5000元以上1万元以下的罚款。情节严重的，将移交公安机关追究刑事责任。

但目前我国并没有专门的个人信息保护法，现有法律中的相关规定过于宽泛、模糊。现在电信诈骗利用网络作案较多，应出台司法解释完善电子证据的认定标准，对有关“帮助信息网络犯罪活动罪”等，应加强法律适用、加大追责力度。

除此之外，寄递服务信息安全保护涉及的环节比较多，贩卖用户信息的手段和方法比较隐蔽，存在发现难、调查难、取证难、处罚难的问题，也需要司法机关进一步协助。

快递信息安全亟待跨行业联合整顿

今天看来，经济发展对快递物流业的依赖越来越明显。各种问题也暴露的越发明显，表面上看似一些细节的问题却在整个链条中犹如多米诺骨牌一般，牵一发动全身。

快递信息安全交易主要是通过互联网进行，涉及电商、电子支付、即时通讯、网站等多方面，快递业及其上下游产业都有泄露个人信息的情况。

邮政部门需要与公安、工商、商务、通信管理等有关部门协作配合，形成监管合力，共同斩断寄递用户个人信息违规交易链，尤其要协助公安机关严厉打击泄露、贩售寄递服务信息等不法行为，确保用户个人信息安全。早在2013年国家邮政局、工业和信息化部、公安部、国家安全部、商务部、国家工商行政管理总局联合发布《关于切实做好寄递服务信息安全监管工作的通知》，并着手建立长效监管机制，这两年相关制度逐步完善。

个人信息安全问题不仅仅是快递行业所面临的问题，而是信息时代整个社会所要面对的难题。大到国家的信息安全，小到企业和个人的信息安全，是一个完整的整体。几家优秀企业所做的只是一股清流，需要整个社会共同努力，从法律、意识等方面建立起一套完整的、行之有效的制度体系。