央視《每周質量教導》顯示,本年3月份,杭州市下沙經濟開闢區的一家快遞公司的擔當人發明,有人在網上公然交易他們公司快遞單上的信息,而且銷售量還很大。而經警方查訪發明,是一名在校學生在做網絡安全測試時發明快遞公司或者是其他公司的一些安全漏洞,從中提取個人信息并進行了網絡售賣。
據該案件嫌疑人介紹,有些快遞公司網站的數據庫存在一些對照低級的漏洞,比如弱口令漏洞、上傳漏洞等等,勝利通過漏洞進入網站后臺后,可以通bets88娛樂城註冊安全嗎過上傳后門文件,獲取到數據庫的拜訪權限。若將后門偽裝,即可源源連續不斷地獲取更新數據。
值得注意的是,此前快遞行業就多次曝出存在單號交易現象。據了解,一條快遞單信息的流轉bets88娛樂城網站取款往往要途經許多環節,環節、快遞員、快遞公司內部人員、派送環節、收件端都存在信息泄露風險。對于快遞單據的用戶信息,電子數據庫中的數據將會定期清理,而實體面單則是每日進行封存,在確認數目無誤且沒有投訴信息之后,過時的面單將在郵政監管部分的監視下存案并送bets88娛樂城遊戲種類往造紙企業銷毀,一般是對快遞單進行粉碎造紙漿、再生紙的無害化處理。
而依據本年3月開始執行的《北京快遞安全控制設法》,出現泄露、倒賣用戶信息的快遞企業將被處以最高3萬元的罰款,相關網點有可能被吊銷營業牌照。
昨天,瑞星安全專家唐威向發起,快遞公司的數據庫一定要做好定期銷毀,并且在網站的搭建上應做好安全防范工作,并對網站、進口進行全面安全檢測。像上述案件中出現的暗碼漏洞、上傳漏洞等,假如網站運營擔當人做過安全檢測,一定能夠發明。唐威稱,很多中小型物流公司對信息安全不夠珍視,因此也經常成為黑客進攻的對象。物流公司應當做好防護工作,并在運營機制bets88娛樂城vip取款速度的設立上考慮安全性疑問,如對差異的控制bets88娛樂城網站下載人員設定差異的拜訪權限。
