国产精品亚洲综合久久,久久6久久66热这里只是精品,日本免费午夜成人福利剧院,精品人妻在线无码

您的位置:臺(tái)灣網(wǎng)  >  經(jīng)貿(mào)  >  IT  > 正文

快遞公司數(shù)據(jù)庫被曝存漏洞 致用戶資訊洩露

2014-08-11 10:32 來源:京華時(shí)報(bào) 字號(hào):       轉(zhuǎn)發(fā) 列印

  昨天,央視《每週品質(zhì)報(bào)告》報(bào)道顯示,今年3月份,杭州市下沙經(jīng)濟(jì)開發(fā)區(qū)的一家快遞公司的負(fù)責(zé)人發(fā)現(xiàn),有人在網(wǎng)上公開買賣他們公司快遞單上的資訊,而且銷售量還很大。而經(jīng)警方調(diào)查發(fā)現(xiàn),是一名在校學(xué)生在做網(wǎng)路安全測(cè)試時(shí)發(fā)現(xiàn)快遞公司或者是其他公司的一些安全漏洞,從中提取個(gè)人資訊並進(jìn)行了網(wǎng)路售賣。

  據(jù)該案件嫌疑人介紹,有些快遞公司網(wǎng)站的數(shù)據(jù)庫存在一些比較低級(jí)的漏洞,比如弱密碼漏洞、上傳漏洞等等,成功通過漏洞進(jìn)入網(wǎng)站後臺(tái)後,可以通過上傳後門文件,獲取到數(shù)據(jù)庫的訪問許可權(quán)。若將後門偽裝,即可源源不斷地獲取更新數(shù)據(jù)。

  值得注意的是,此前快遞行業(yè)就多次曝出存在單號(hào)買賣現(xiàn)象。據(jù)記者了解,一條快遞單資訊的流轉(zhuǎn)往往要經(jīng)過很多環(huán)節(jié),環(huán)節(jié)、快遞員、快遞公司內(nèi)部人員、派送環(huán)節(jié)、收件端都存在資訊洩露風(fēng)險(xiǎn)。對(duì)於快遞單據(jù)的用戶資訊,電子數(shù)據(jù)庫中的數(shù)據(jù)將會(huì)定期清理,而實(shí)體面單則是每天進(jìn)行封存,在確定數(shù)量無誤且沒有投訴資訊(一般留存一年)之後,過期的面單將在郵政監(jiān)管部門的監(jiān)督下備案並送往造紙企業(yè)銷毀,一般是對(duì)快遞單進(jìn)行粉碎造紙漿、再生紙的無害化處理。

  而根據(jù)今年3月開始執(zhí)行的《北京快遞安全管理辦法》,出現(xiàn)洩露、倒賣用戶資訊的快遞企業(yè)將被處以最高3萬元的罰款,相關(guān)網(wǎng)點(diǎn)有可能被吊銷營業(yè)執(zhí)照。

  昨天,瑞星安全專家唐威向記者建議,快遞公司的數(shù)據(jù)庫一定要做好定期銷毀,並且在網(wǎng)站的搭建上應(yīng)做好安全防範(fàn)工作,並對(duì)網(wǎng)站、入口進(jìn)行全面安全檢測(cè)?!跋裆鲜霭讣谐霈F(xiàn)的密碼漏洞、上傳漏洞等,如果網(wǎng)站運(yùn)營負(fù)責(zé)人做過安全檢測(cè),一定能夠發(fā)現(xiàn)”。唐威稱,許多中小型物流公司對(duì)資訊安全不夠重視,因此也常常成為駭客攻擊的對(duì)象。物流公司應(yīng)當(dāng)做好防護(hù)工作,並在運(yùn)營機(jī)制的設(shè)立上考慮安全性問題,如對(duì)不同的管理人員設(shè)定不同的訪問許可權(quán)。

[責(zé)任編輯: 林天泉]

視 頻
  1. 浙江慣偷鈔票點(diǎn)煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點(diǎn)煙被抓

      近日,浙江義烏一名男子在網(wǎng)上不斷炫富,還用百元大鈔點(diǎn)煙...

  2. 江宜樺重申徹查島內(nèi)油品市場

    江宜樺重申徹查島內(nèi)油品市場

    關(guān)注臺(tái)灣食品油事件

圖 片
    服務(wù)專區(qū)

    投資流程辦事指南往來手續(xù)聯(lián)繫我們Q&A

    關(guān)於我們 | 本網(wǎng)動(dòng)態(tài) | 轉(zhuǎn)載申請(qǐng) | 投稿郵箱 | 聯(lián)繫我們 | 版權(quán)申明 | 法律顧問
    京ICP證130248號(hào) 京公網(wǎng)安備110102003391
    網(wǎng)路傳播視聽節(jié)目許可證0107219號(hào)
    臺(tái)灣網(wǎng)版權(quán)所有

  • 
    <small id="mmm0m"></small>
  • <tfoot id="mmm0m"></tfoot>
  • <sup id="mmm0m"></sup>