近日“暗網”相繼曝出A站、12306、摩拜、51Job等國內(nei) 巨頭的個(ge) 人數據信息。2018年6月12日晚，Acfun（A站）發布公告稱遭遇黑客攻擊，近千萬(wan) 條用戶數據外泄。6月19日，暗網一位ID“f666666”的用戶開始兜售圓通10億(yi) 條快遞數據，該用戶表示售賣的數據為(wei) 2014年下旬的數據，數據信息包括寄（收）件人姓名，電話，地址等信息，10億(yi) 條數據已做去重處理，數據重複率低於(yu) 20%，數據被該用戶以1比特幣打包出售（支持用戶對數據真實性進行驗貨）。

快遞業(ye) 的網絡安全風險不容忽視

目前，我國快遞企業(ye) 超過2萬(wan) 家，從(cong) 業(ye) 人員突破200萬(wan) ，各類營業(ye) 網點達到21.7萬(wan) 處，在實現城市全覆蓋的同時，快遞鄉(xiang) 鎮網點覆蓋率超過86%，全行業(ye) 日均服務突破3億(yi) 人次。快遞業(ye) 的繁榮，與(yu) “新零售”的迅速發展密切相關(guan) ，在線的購物模式，讓消費者足不出戶便可輕鬆完成購買(mai) 行為(wei) 。而快遞企業(ye) 在助“新零售”走完這“最後一公裏”時，也掌握了大量的消費者信息。為(wei) 了實現對消費者數據的保護，快遞企業(ye) 對安全風險管控的能力就變得十分重要。

我們(men) 通過對“新零售”不同領域企業(ye) 在2018年6.18期間的互聯網資產(chan) 、安全事件和脆弱性這三類數據進行計算、分析，實現對產(chan) 業(ye) 鏈薄弱環節的定位與(yu) 主要網絡風險的發現。

快遞業(ye) 在所細分的八個(ge) 領域中，風險值為(wei) 512，在采樣企業(ye) 中屬於(yu) 平均水平，而與(yu) 全國平均值相比（全國均值約800，風險值越低則風險越高），有更大的差距。風險趨勢136為(wei) 八個(ge) 領域中最高，意味著相比上一個(ge) 月，風險狀況已有較大的改善。

快遞業(ye) 互聯網的資產(chan) 情況，同樣讓我們(men) 感到意外，數據顯示，平均每個(ge) 快遞企業(ye) 的主機數為(wei) 5414，遠高於(yu) 八大領域企業(ye) 的平均數1844，並且雲(yun) 遷移企業(ye) 的比例達到了55%。可見，無論是互聯網資產(chan) 規模還是it理念，快遞業(ye) 都是靠前的，不僅(jin) 是人們(men) 印象中的勞動密集型行業(ye) ，我們(men) 更不能忽視其麵臨(lin) 的網絡安全風險。其實，黑客早已發現了這一點，在2018年618期間，采樣的快遞企業(ye) 中被網絡攻擊的占比達到40%，平均每家企業(ye) 遭受151次攻擊。在對安全漏洞、網絡攻擊、隱私保護、惡意代碼、僵屍網絡、IP黑名單這六個(ge) 維度的網絡風險數據分析後，我們(men) 發現，75%的快遞企業(ye) 存在安全漏洞，88%有隱私保護問題。

數據泄漏的法律風險

2018年2月7日國務院第198次常務會(hui) 議通過了《快遞暫行條例》，自2018年5月1日起施行。條例中規定“出售、泄露或者非法提供快遞服務過程中知悉的用戶信息”的視情節輕重將會(hui) 處以1-5萬(wan) 、5-10萬(wan) 不等的罰款，並可以責令停業(ye) 整頓直至吊銷其快遞業(ye) 務經營許可證。

而對新零售企業(ye) 來說，信息泄漏意味著要麵臨(lin) 更大風險，2018年5月1日實施的《信息安全技術個(ge) 人信息安全規範》，從(cong) 國家標準層麵，明確了企業(ye) 收集、使用、分享個(ge) 人信息的合規要求，為(wei) 企業(ye) 製定隱私政策及個(ge) 人信息管理規範指明了方向。而在2018年5月25日正式生效的GDPR，被稱為(wei) 歐盟“史上最嚴(yan) ”條例，若被處罰，企業(ye) 將麵臨(lin) 全球總收入的4%或2000萬(wan) 歐元取其高的最高處罰。