昨天，央視《每周質量報告》報道顯示，今年3月份，杭州市下沙經濟開發區的一家快遞公司的負責人發現，有人在網上公開買賣他們公司快遞單上的信息，而且銷售量還很大。而經警方調查發現，是一名在校學生在做網絡安全測試時發現快遞公司或者是其他公司的一些安全漏洞，從中提取個人信息并進行了網絡售賣。

據該案件嫌疑人介紹，有些快遞公司網站的數據庫存在一些比較低級的漏洞，比如弱口令漏洞、上傳漏洞等等，成功通過漏洞進入網站后臺后，可以通過上傳后門文件，獲取到數據庫的訪問權限。若將后門偽裝，即可源源不斷地獲取更新數據。

值得注意的是，此前快遞行業就多次曝出存在單號買賣現象。據了解，一條快遞單信息的流轉往往要經過很多環節，環節、快遞員、快遞公司內部人員、派送環節、收件端都存在信息泄露風險。對于快遞單據的用戶信息，電子數據庫中的數據將會定期清理，而實體面單則是每天進行封存，在確定數量無誤且沒有投訴信息(一般留存一年)之后，過期的面單將在郵政監管部門的監督下備案并送往造紙企業銷毀，一般是對快遞單進行粉碎造紙漿、再生紙的無害化處理。

而根據今年3月開始執行的《北京快遞安全管理辦法》，出現泄露、倒賣用戶信息的快遞企業將被處以最高3萬元的罰款，相關網點有可能被吊銷營業執照。

安全專家建議，快遞公司的數據庫一定要做好定期銷毀，并且在網站的搭建上應做好安全防范工作，并對網站、入口進行全面安全檢測。“像上述案件中出現的密碼漏洞、上傳漏洞等，如果網站運營負責人做過安全檢測，一定能夠發現。”許多中小型物流公司對信息安全不夠重視，因此也常常成為黑客攻擊的對象。物流公司應當做好防護工作，并在運營機制的設立上考慮安全性問題，如對不同的管理人員設定不同的訪問權限。

河南億恩科技股份有限公司(www.laynepeng.cn)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900