我国首部专门针对快递业的行政法规《快递暂行条例》于2018年3月27日正式出台，其中对于泄露用户信息行为，最高将罚款10万元！

https://v.qq.com/txp/iframe/player.html?vid=u1336dox20z&width=500&height=375&auto=0

快递行业，信息泄露重灾区

根据《中国网民权益保护调查报告》显示，我国一年因个人信息泄露等遭受的经济损失高达915亿元，平均每位网民损失133元。其中，掌握数百亿量级订单信息的快递行业，成为黑产主要攻击的阵地之一。

漏洞频出，快递业成黑产攻击重灾区。然而系统漏洞只是表象，根本问题还是快递企业网络安全意识落后，自身安全能力薄弱……

快递个人订单信息，为何受黑产垂青

根据国家邮政局2017公布数据，全年接近400亿的快递业务量。面对超过7成的个人订单信息泄露，按照当前黑市价格，一条规模超百亿的黑色产业链浮出冰面。

当前快递行业黑产已呈现组织团伙化、地域化、跨境化等特征，并逐渐形成专业化的黑色产业链条：上游通过攻击窃取个人信息，中游购买贩卖个人信息数据，下游的利用信息数据用作电商“刷单”、商家推销、电信诈骗。

网络攻击，黑产获取快递单号敲门砖

而当前快递行业黑产获取个人信息方式，主要分为三个途径：

第一，快递企业大量遗弃快递底单，消费者遗弃的快件外包装。传统的快递运单和电商使用的电子运单都真实地记录收件人姓名、家庭住址和联系方式。但是这种获取客户信息渠道成本高，获得客户个人信息量有限；

第二，快递员及相关人员职务犯罪，为了获取不正当的利益，一些快递员及相关人员利用职务之便，通过软件下载、出售内部办公系统账号与密码等手段，将大量客户个人信息卖给黑产；

第三，利用互联网基础系统漏洞违规操作，黑产能够短时间内，获取大量快递企业客户信息；

当前快递企业通过快递单电子化，电子面单加代码密处理等手段，人为操作的窃取客户订单信息被有效遏制。但是，网络犯罪不仅具有跨地域性、隐蔽性，智能化程度也非常高，不乏“网络高手”参与网络犯罪，并越来越青睐通过各种新型手段寻找业务规则漏洞来获取利益。更是催生了诸如“刷单”、“黄牛”、“打码手”等日趋专业的“黑产”团队，而且分工越来越细，让快递企业“防不胜防”。

黑产技术挑战，快递企业如何突围

黑产不断利用业务规则漏洞不断向快递企业内部系统发起攻击，快递企业初期薄弱的网络安全防御给了黑产可乘之机。

面对新的网络安全挑战，一方面快递企业需要尽快抓紧企业信息安全体系建设；另一方面，通过接入网络安全服务商，通过接入专业漏扫服务，针对高危漏洞进行指定专业检测，先于黑客发现风险，进行主动应对。

全球 22 万家企业网站&APP的选择

每日提供超过 7 亿次的安全防护