昨天，央視《每週品質(zhì)報告》報道顯示，今年3月份，杭州市下沙經(jīng)濟(jì)開發(fā)區(qū)的一家快遞公司的負(fù)責(zé)人發(fā)現(xiàn)，有人在網(wǎng)上公開買賣他們公司快遞單上的資訊，而且銷售量還很大。而經(jīng)警方調(diào)查發(fā)現(xiàn)，是一名在校學(xué)生在做網(wǎng)路安全測試時發(fā)現(xiàn)快遞公司或者是其他公司的一些安全漏洞，從中提取個人資訊並進(jìn)行了網(wǎng)路售賣。

　　據(jù)該案件嫌疑人介紹，有些快遞公司網(wǎng)站的數(shù)據(jù)庫存在一些比較低級的漏洞，比如弱密碼漏洞、上傳漏洞等等，成功通過漏洞進(jìn)入網(wǎng)站後臺後，可以通過上傳後門文件，獲取到數(shù)據(jù)庫的訪問許可權(quán)。若將後門偽裝，即可源源不斷地獲取更新數(shù)據(jù)。

　　值得注意的是，此前快遞行業(yè)就多次曝出存在單號買賣現(xiàn)象。據(jù)記者了解，一條快遞單資訊的流轉(zhuǎn)往往要經(jīng)過很多環(huán)節(jié)，環(huán)節(jié)、快遞員、快遞公司內(nèi)部人員、派送環(huán)節(jié)、收件端都存在資訊洩露風(fēng)險。對於快遞單據(jù)的用戶資訊，電子數(shù)據(jù)庫中的數(shù)據(jù)將會定期清理，而實體面單則是每天進(jìn)行封存，在確定數(shù)量無誤且沒有投訴資訊(一般留存一年)之後，過期的面單將在郵政監(jiān)管部門的監(jiān)督下備案並送往造紙企業(yè)銷毀，一般是對快遞單進(jìn)行粉碎造紙漿、再生紙的無害化處理。

　　而根據(jù)今年3月開始執(zhí)行的《北京快遞安全管理辦法》，出現(xiàn)洩露、倒賣用戶資訊的快遞企業(yè)將被處以最高3萬元的罰款，相關(guān)網(wǎng)點有可能被吊銷營業(yè)執(zhí)照。

　　昨天，瑞星安全專家唐威向記者建議，快遞公司的數(shù)據(jù)庫一定要做好定期銷毀，並且在網(wǎng)站的搭建上應(yīng)做好安全防範(fàn)工作，並對網(wǎng)站、入口進(jìn)行全面安全檢測。“像上述案件中出現(xiàn)的密碼漏洞、上傳漏洞等，如果網(wǎng)站運(yùn)營負(fù)責(zé)人做過安全檢測，一定能夠發(fā)現(xiàn)”。唐威稱，許多中小型物流公司對資訊安全不夠重視，因此也常常成為駭客攻擊的對象。物流公司應(yīng)當(dāng)做好防護(hù)工作，並在運(yùn)營機(jī)制的設(shè)立上考慮安全性問題，如對不同的管理人員設(shè)定不同的訪問許可權(quán)。