公然兜售个人信息 快递行业成信息安全一漏洞

网络信息化社会高速发展的今天，网购成了不少人所钟爱的一种消费方式。然而，从网购到物品送达的过程中，用户个人的信息安全是否有保障？快递公司在此过程中又对用户的个人信息安全起到什么作用？是用户信息安全的保护者？还是泄密者？

网上公然叫卖快递单成“泄密单”

    1单0.4元至2元，精确至收货人和发货人姓名、手机号、住所

    日前，南方日报有接到市民的报料称，在委托快递公司收发货物后发现，包括个人姓名、联系方式、家庭住址等信息遭泄露。记者通过网络购得多张圆通快递单，经联系收件人确认后发现快递单各项信息都完整无误。

对于这种情况，消费者几乎就是处在一个弱势的地位上，对于这类信息安全的泄漏可以说毫无招架之力，既然社会追随时代的发展派生出了网购，那么从一个专注于信息安全领域的专家山丽的角度来讲，保护好消费者用户的信息安全是企业义不容辞的责任与义务。

不少网站明码标价

    价格低至0.4元1单且交易量动辄数千上万条

    从多方了解到的信息显示，快递单买卖的市场极为庞大，动辄数千、数万的交易量，一卖家就给记者出具了一份买卖信息价目表，价目表显示，其手头掌握的货源量高达数万。

对于这一发现可以说是比较惊人的，网站上明码标价的出售消费者的信息，着实让人恐慌不已。而相信造成这一现状肯定是多方面因素的叠加。相关法律的不完善、过程管理的漏洞、企业内部对于这些信息的保管不完善等。在这里，作为一个从事信息安全领域研究开发的专家山丽，重点谈谈针对快递公司内部对待用户个人信息安全的管理。

针对快递公司这一特殊的行业，在某些流程中用户的个人信息是不得不“暴露”出来的，那么，如何集中管理之后的数据？首先对于纸质单据的回收是无可置疑的。那么生成的电子信息如何管理呢？这就应该对其进行有效的加密措施以及权限管理，严防不法分子想通过多种渠道获取的可能性。

加密措施——为安全再加一把锁

对于加密，像快递公司在个人信息在收集、保存时格式会比较统一，加密2.0的格式加密在这一点也许就已经满足了它的需求，但是针对大批量的个人信息，密钥的采用就显的十分的重要，对称密钥虽然快捷高速，但是在安全性上得不到很好的保证。故而山丽推出了以对称与非对称加密的方式来满足其高效与安全性的要求，并且一文一密钥同时更加保证了它的安全性。

权限密级管理——让管理者统揽大局

让管理者对用户个人信息的文件进行权限的设定，使得其他人员在想浏览这些信息时必须拥有管理者下放的权限才可以，并且还可以设定浏览对应文件的时间次数等。这样让管理者可以有效的将用户信息安全“暴露”得更少一些！

现在应该有效的对纸质单据进行有效的管理，电子单据于不法分子而言，是更令人觊觎的财富之源。作为一直关注信息安全领域的领军人物山丽，时刻关注着一切可能泄漏用户信息或是公司核心数据的可能性。对于像快递行业，山丽提醒广大消费者在网购时尽可能的选择管理规范的快递公司，以此降低你的个人用户信息安全！

关键字：信息安全  网购   快递行业