网站首页 | 新闻中心 | 哈尔滨新闻 | 哈尔滨企业 | 哈尔滨美食 | 哈尔滨旅游 | 哈尔滨装修 | 哈尔滨婚庆 | 哈尔滨房产 | IT 网 络 | 游戏天地 | 哈尔滨教育 | 母婴亲子 | 体育新闻
首页 > IT网络 > 正文

快递的数据库被曝存在漏洞 专家建议网购时可以用化名

发布时间:2014-08-14 15:59:59

对于经常网购的网民而言,收发快递则是网购中不可以避免的步骤,但是由于快递涉及到的大量的个人信息,而如今网购中收发快递也出现了不安全的迹象。

近日杭州市的警方破获了一起非法买卖个人信息案件,犯罪嫌疑人利用了一些快递公司网站的低级漏洞,窃取了1400余万条用户数据并且在网上售卖,而该嫌疑人仅仅是一名在校学生,由此也引发了人们对快递数据安全性的担忧。

来自360网站安全检测平台的信息也显示,国内快递公司的网站安全性普遍较差。除了央视曝光部分小型快递公司网站存在漏洞以外,一些知名大型快递公司的网站也频繁出现高危漏洞,这也暴露出快递物流等传统行业在信息化建设方面存在一定安全缺陷。

据白帽子(指对网络技术防御的人)反馈,申通快递、全晨快递、亚风快递等公司官网以及国家邮政局快递业务经营许可管理信息系统,分别存在用户快递单信息泄露、SQL注射、远程代码执行等不同类型漏洞。这些漏洞都会直接威胁用户数据库等敏感资料。尽管这些漏洞信息已第一时间通报相关快递公司,部分漏洞至今仍未得到修复。

360网站安全总监赵武表示,“比高危漏洞更可怕的是,一些快递公司缺乏基本的安全意识,也没有专业的安全运维团队,无法及时发现和处理安全问题。”据介绍,保护网站数据安全的成本并不高,市面上有多家网站安全产品可供选择,不过由于国内网站大多只关注业务发展,对于信息安全则没有给予足够重视,这也导致大量网站根本没有进行基本的安全防护,可以被中学生或者刚学习黑客技术的“菜鸟”轻易入侵。

赵武认为,快递业务关系到大量用户的隐私数据,具有责无旁贷的保护义务。快递公司应该建立严格的安全防护措施,主管部门也应加强对快递公司的监督,对窃取和倒卖个人信息的不法分子给予严厉的惩处。

对于普通的用户来说,由于使用快递必须要填写个人的信息,赵武建议如果消费者在网购时收发快递最好使用一个统一的“化名”,不要把真实姓名提交给一些安全性很差的快递公司去裸奔,这样可以最大程度降低了自己被诈骗的风险。

相关阅读
新闻推荐
哈尔滨美食
哈尔滨企业


免责声明:站内言论仅代表个人观点,并不代表本站同意其观点,本站不承担由此引起的法律责任。若无意中侵犯你的权利请来信说明,本站查明后将及时删除! Powered by哈尔滨资讯网 版权所有,未经书面授权禁止使用 © ©

关于哈尔滨资讯网 |      加入哈尔滨资讯 |      广告合作 |      免责声明 |      联系哈尔滨在线