大數(shù)據(jù)概念方興未艾，用戶的姓名、手機號碼、地址等成為大數(shù)據(jù)的最基礎組成部分。而隨著電商、互聯(lián)網金融的發(fā)展，企業(yè)在收集這些用戶信息時更加快捷、全面，并對這些數(shù)據(jù)進行存儲和分析，從而實現(xiàn)商業(yè)目的。但數(shù)據(jù)安全卻常常成為部分企業(yè)忽視的一環(huán)。

由于電商的發(fā)展帶來快遞行業(yè)的突飛猛進，這使得快遞公司成為繼互聯(lián)網巨頭之后擁有用戶個人真實信息數(shù)量最多的角色之一。然而在目前國內的快遞行業(yè)中，顯然數(shù)據(jù)安全受到的重視并不足夠。

大數(shù)據(jù)是把雙刃劍，用好了可以提高效率，若被不法分子利用了，后果則不堪設想……

快遞業(yè)“亂象叢生”

縱觀現(xiàn)今快遞行業(yè)，除了 “四通一達”和順豐外，各區(qū)域還分散著數(shù)萬家大大小小的快遞公司，這些公司的管理極不規(guī)范，用戶信息正是在這張漏洞百出的網絡中“裸奔”。

據(jù)了解，在配送訂單時，用戶信息會明文同步至公司的電腦上，并且這部分數(shù)據(jù)可以長時間存儲。另一方面，訂單配送完返回的面單（顯示用戶信息）也集中在加盟公司中。和電商網站的合作，也是類似的模式，電商的數(shù)據(jù)和快遞公司共享。

其實一些大型快遞公司都有規(guī)定，面單要定時集中銷毀，電腦中的數(shù)據(jù)也要定時清理，但在實際操作中，這些規(guī)定很難有約束力。比如說，這些數(shù)據(jù)就存在一臺電腦的硬盤里，一個快遞員就可以隨時調取。

在快遞單處理方面也存在問題，因每年數(shù)萬份紙質快遞單不易存放，有的做廢紙賣，有的更甚是直接賣給“客戶”，他們主要是賣給一些網店店主，或是部分做零售的大企業(yè)，店主和企業(yè)拿到這部分數(shù)據(jù)后用于營銷，對于他們而言，兩三角錢一份面單的價格可以接受。而快遞公司也順便“廢物”利用，增加收入。

有的公司也會要求安裝防火墻，甚至上線數(shù)據(jù)防泄露技術，大部分快遞公司更不會考慮。

在快遞行業(yè)數(shù)據(jù)安全防護水平普遍較差，如網站漏洞多、修復不及時、運維人員安全意識薄弱（使用弱口令）等方面。而造成這種問題的主要原因是：因絕大多數(shù)快遞公司沒有專業(yè)安全運維團隊，甚至沒有對網站做基本的安全防護，有的快遞公司網站干脆委托給外包公司運營。

這使得網站漏洞長期得不到修復，例如安全公司多次預警的Struts2代碼執(zhí)行等高危漏洞，仍有快遞公司網站沒有進行修復。此外，弱口令問題在快遞行業(yè)也非常突出，在近日曝光的快遞業(yè)數(shù)據(jù)泄露事件中，犯罪嫌疑人就是利用弱口令進入快遞公司網站服務器的管理后臺，從而竊取了用戶數(shù)據(jù)庫。

落后的信息泄露的重災區(qū)，線上極容易被黑客攻破。

“大數(shù)據(jù)”之憂

根據(jù)統(tǒng)計表示，除了快遞行業(yè)，國內醫(yī)療衛(wèi)生、教育培訓、旅游酒店、生活房產、人才招聘等行業(yè)的網絡安全問題也尤其嚴重，這些行業(yè)網站存在漏洞和被植入后門的比例都相對較高，而且也是黑客重點攻擊的目標。

由于上述行業(yè)的用戶數(shù)據(jù)涉及大量個人隱私信息，例如健康狀況、個人簡歷、聯(lián)絡信息、出行記錄等，一旦被黑客攻擊，數(shù)據(jù)泄露的危害完全不亞于快遞數(shù)據(jù)泄露事件，而此前曝光的2000萬條酒店開房記錄已經敲響了警鐘。就在不久前，某市醫(yī)療保健網站被白帽子發(fā)現(xiàn)高危漏洞，涉及150萬孕產婦的信息在網上裸奔，此類數(shù)據(jù)都可能隨時被黑客竊取。

用戶通過各種賬號登錄互聯(lián)網，有多個環(huán)節(jié)會留下痕跡，而給黑客提供便捷入口。首先通過瀏覽器登錄時，緩存如果沒有及時清除，黑客很容易便可攻破而獲取數(shù)據(jù)；然后數(shù)據(jù)傳輸時，如果不加密，信息同樣會被攔截；最后一步存儲，很多企業(yè)均是明文（不加密）存儲，只要黑客攻破，很容易獲取數(shù)據(jù)。

國內的大部分企業(yè)依然是用傳統(tǒng)的網絡安全管理辦法：技術上通過防火墻、加密等技術預防，同時以金字塔結構設置權限，通過管理制度進行防范，并且在網絡環(huán)境和物理環(huán)境上都對大數(shù)據(jù)業(yè)務進行隔離。

便捷性和安全性這對矛盾會一直持續(xù)下去。但在某些信息方面，的確已經有相關規(guī)定，禁止網站記錄用戶信息。如，銀聯(lián)對于信用卡的網絡支付有規(guī)定，網站禁止記錄用戶的信用卡密碼、有效期和CVV碼（信用卡驗證碼）。但這種禁止記錄的做法是否能推廣至整個行業(yè)很難說，比如在電商領域，禁止平臺方記錄用戶的消費軌跡，必然會引起平臺方的反彈。

一邊是數(shù)據(jù)的不斷集中，大數(shù)據(jù)應用逐步落地；一邊則是越來越多的數(shù)據(jù)泄露案件。所以想要從根本上解決此問題，在個人防護意識、網絡安全防護技術和行業(yè)管理制度上面還亟待提高。