近日，“暗網(wǎng)”相繼曝出A站,、12306,、摩拜、51Job等國內巨頭的個人數(shù)據(jù)信息,。6月12日晚,，Acfun（A站）發(fā)布公告稱遭遇黑客攻擊，近千萬條用戶數(shù)據(jù)外泄,。6月19日,，“暗網(wǎng)”一位ID為“f666666”的用戶開始兜售圓通10億條快遞數(shù)據(jù)，該用戶表示售賣的數(shù)據(jù)為2014年下旬的數(shù)據(jù),，數(shù)據(jù)信息包括寄（收）件人姓名,、電話、地址等信息,，10億條數(shù)據(jù)已做去重處理,，數(shù)據(jù)重復率低于20%，數(shù)據(jù)被該用戶以1比特幣打包出售（支持用戶對數(shù)據(jù)真實性進行驗貨）,。

快遞業(yè)的網(wǎng)絡安全風險不容忽視

目前,，我國有快遞企業(yè)超過2萬家，從業(yè)人員突破200萬,，各類營業(yè)網(wǎng)點達到21.7萬處,，在實現(xiàn)城市全覆蓋的同時，快遞鄉(xiāng)鎮(zhèn)網(wǎng)點覆蓋率超過86%,，全行業(yè)日均服務突破3億人次,。快遞業(yè)的繁榮,，與“新零售”的迅速發(fā)展密切相關,，在線的購物模式，讓消費者足不出戶便可輕松完成購買行為,。而快遞企業(yè)在助“新零售”走完“最后一公里”時,，也掌握了大量的消費者信息。為了實現(xiàn)對消費者數(shù)據(jù)的保護,，快遞企業(yè)對安全風險管控的能力就變得十分重要,。

我們通過對“新零售”不同領域企業(yè)在2018年“6·18”期間的互聯(lián)網(wǎng)資產、安全事件和脆弱性這三類數(shù)據(jù)進行計算、分析,，實現(xiàn)對產業(yè)鏈薄弱環(huán)節(jié)的定位與主要網(wǎng)絡風險的發(fā)現(xiàn),。

所細分的八個領域中，快遞業(yè)風險值為512,，在采樣企業(yè)中屬于平均水平,，而與全國平均值相比（全國均值約800，風險值越低則風險越高）,，有更大的差距,。風險趨勢136為八個領域中最高，意味著相比上一個月,，風險狀況已有較大改善,。

快遞業(yè)互聯(lián)網(wǎng)的資產情況同樣讓我們感到意外，數(shù)據(jù)顯示,，平均每個快遞企業(yè)的主機數(shù)為5414臺,，遠高于八大領域企業(yè)的平均數(shù)1844臺，并且云遷移企業(yè)的比例達到了55%,?？梢姡瑹o論是互聯(lián)網(wǎng)資產規(guī)模還是IT理念,，快遞業(yè)都是靠前的,，不僅是人們印象中的勞動密集型行業(yè)，我們更不能忽視其面臨的網(wǎng)絡安全風險,。其實,，黑客早已發(fā)現(xiàn)了這一點，在2018年“6·18”期間,，采樣的快遞企業(yè)中被網(wǎng)絡攻擊的占比達到40%,，平均每家企業(yè)遭受151次攻擊。在對安全漏洞,、網(wǎng)絡攻擊,、隱私保護、惡意代碼,、僵尸網(wǎng)絡,、IP黑名單這六個維度的網(wǎng)絡風險數(shù)據(jù)分析后，我們發(fā)現(xiàn),，75%的快遞企業(yè)存在安全漏洞,，88%有隱私保護問題。

數(shù)據(jù)泄露的法律風險

2018年2月7日國務院第198次常務會議通過了《快遞暫行條例》,，自2018年5月1日起施行,。條例規(guī)定,，出售、泄露或者非法提供快遞服務過程中知悉的用戶信息的,，視情節(jié)輕重將會處以1~5萬,、5~10萬元不等的罰款,，并責令停業(yè)整頓直至吊銷其快遞業(yè)務經(jīng)營許可證,。

而對新零售企業(yè)來說，信息泄露意味著要面臨更大風險,，2018年5月1日實施的《信息安全技術個人信息安全規(guī)范》,，從國家標準層面，明確了企業(yè)收集,、使用,、分享個人信息的合規(guī)要求，為企業(yè)制定隱私政策及個人信息管理規(guī)范指明了方向,。而在2018年5月25日正式生效的GDPR,，被稱為歐盟“史上最嚴”條例，若被處罰,，企業(yè)將面臨全球總收入的4%或2000萬歐元取其高的最高處罰,。