AD
据央视《每周质量报告》,近日杭州警方破获一起非法买卖个人信息案件,犯罪嫌疑人利用一些快递公司网站的低级漏洞,窃取1400余万条用户数据并在网上售卖,而该嫌疑人仅仅是一名在校学生,由此也引发了人们对快递数据安全性的担忧。
来自360网站安全检测平台的信息也显示,国内快递公司的网站安全性普遍较差。除了央视曝光部分小型快递公司网站存在漏洞以外,一些知名大型快递公司的网站也频繁出现高危漏洞,这也暴露出快递物流等传统行业在信息化建设方面存在一定安全缺陷。比如不少知名快递公司官网分别存在用户快递单信息泄露、SQL注册、远程代码执行等不同类型漏洞。这些漏洞都会直接威胁用户数据库等敏感资料。尽管这些漏洞信息已第一时间通报相关快递公司,部分漏洞至今仍未得到修复。
360网站安全总监赵武表示,“比高危漏洞更可怕的是,一些快递公司缺乏基本的安全意识,也没有专业的安全运维团队,无法及时发现和处理安全问题。”由于国内企业大多只关注业务发展,对于信息安全没有给予足够重视,导致大量网站根本没有进行基本的安全防护,可以轻易被入侵。
