據(jù)電商網(wǎng)站建設(shè)蒙特關(guān)注到����,就在申通快遞借殼上市正在緊鑼密鼓的進行時��,一個關(guān)于申通不太好的消息被媒體披露���,給意氣風發(fā)的申通潑了一小瓢“冷水”——申通存在信息安全漏洞導致用戶信息泄露���。
經(jīng)過梳理,申通漏洞事件的過程大體上是這樣的:
2014 年7月19日����,一名叫“袋鼠媽媽”的漏洞作者在烏云網(wǎng)提交了一份名為“國內(nèi)快遞行業(yè)某個疑似通用軟件配置不當引發(fā)大量信息泄露”的報告����。報告顯示��,報告作者共測試了5家與該軟件相關(guān)的快遞公司���,其中就包括申通��。報告的最后����,作者寫道:“綜上���,個人推斷快遞行業(yè)使用的K8速運管理系統(tǒng)會因配置不當導致泄露�����,有空看能否對其軟件逆向試試��,但目前大量快遞信息泄露是真實存在的�?�!狈缸锖诳驮凇盀踉凭W(wǎng)”上看到了公布出來的申通公司的系統(tǒng)漏洞后�,利用申通K8速運管理系統(tǒng)漏洞非法侵入申通快遞有限公司服務器��,下載包含公民個人信息的快遞面單信息2000余條,通過網(wǎng)絡(luò)如QQ群將信息出售給他人�。申通法務人員發(fā)現(xiàn)后,報案�����。
從事件過程看�����,出現(xiàn)軟件漏洞的應該不止申通一家�����,但可能只有申通的服務器被攻破了����,或者此前其他快遞已經(jīng)補救了這個漏洞,當然也許是其他原因�。但不管怎么樣����,只有申通被擺上了桌面。
這時,我想起與申通信息泄露關(guān)系緊密的京東購物者被騙的事情來�����。
2015 年4月��,有消息稱上百人在京東網(wǎng)購后遭詐騙��,他們準備起訴京東泄露信息�����。當時����,針對這起事件,幾位安全專家交流京東用戶信息是如何泄露導致被騙的原因時。有位專家提出,用戶信息泄露的原因“一種可能是物流過程泄露��,一種可能是釣魚網(wǎng)站騙取信息���?���!倍硪晃粚<覄t認為,信息泄露原因“有可能是軟件漏洞或者插件漏洞�����?!鼻岸螘r間���,京東漏洞被黑客利用的消息證明�,京東確實存在過漏洞。而這一次申通信息泄露的消息同時也證明了一個問題:快遞網(wǎng)站被黑客攻破并非妄言。
這樣一來����,從京東和申通這一個賣貨的����、一個送貨的漏洞事件看��,用戶信息泄露的途徑已經(jīng)非常明了,而我們也終于知道為什么騙子那么多了!所以�����,當我們購物之后接到騙子的電話時���,你也不用驚訝為何自己的信息為何會到了騙子手上��。當黑客進入快遞網(wǎng)站,像打開自己的電腦那樣簡單��,去瀏覽快遞用戶信息時���,你的信息不泄露才是一件怪事。
不管申通是不是第一個因為漏洞導致信息泄露的快遞公司����,有些問題都讓我很困惑。
不知道您有沒有注意兩個細節(jié)�。一個是:黑客在烏云網(wǎng)發(fā)現(xiàn)“看到了公布出來的申通公司的系統(tǒng)漏洞���?�!绷硪粋€細節(jié)是�,“申通的法務人員發(fā)現(xiàn)黑客在賣申通公司的信息后��,向公安機關(guān)報案���,并提交了付款等圖片證據(jù)�。”
這兩個細節(jié)說明:烏云網(wǎng)公布漏洞后���,是黑客首先發(fā)現(xiàn)的信息,并利用了信息;而申通信息沒有進一步泄露����、擴散����,似乎是申通的法務人員人員立了一功。
很奇怪����,一般情況下,烏云網(wǎng)公布的漏洞都會被相關(guān)涉事公司確認或者否認�����,出現(xiàn)漏洞的公司會及時補救����。難道�,申通公司對此沒有理會?假如申通在發(fā)現(xiàn)烏云網(wǎng)公布的漏洞后���,及時修補或者升級軟件的話���,應該會避免信息泄露的事件發(fā)生���。而申通的法務人員人員執(zhí)行職責的出色表現(xiàn)值得表揚,可申通的技術(shù)人員是否也及時做出表現(xiàn)了呢?不知道���,事實究竟是怎么樣的�����。也許����,是我多慮了吧!
但有一點可以肯定,如果不是黑客在烏云網(wǎng)發(fā)現(xiàn)了漏洞報告�����,那他們就不能竊取申通的用戶信息。而用戶信息買賣不被被申通法務人員發(fā)現(xiàn)的話���,申通也不知道自己的信息泄露���。那么�����,在這個事情上���,申通是該感謝烏云網(wǎng),還是該責備烏云網(wǎng)呢?這顯然很矛盾!
一直以來�,申通快遞的服務水平都受人詬病(突然想到�,前幾天我的包裹到了��,竟然被申通以謊言的理由自行處理了,后期反復與申通聯(lián)系���,申通電話回應:包裹你還要不要了���,不要的話我就不送了!作為申通的用戶��,我也是心碎了����,痛的領(lǐng)悟啊...。)根據(jù)國家郵政局公布的《2015年10月主要快遞企業(yè)申訴率表》��,在全國知名的快遞企業(yè)中��,申通的投訴率位列第三��,國通的延誤率最高�����。而這次的漏洞事件��,不知正在積極上市的申通會作何感想��。
亡羊補牢��,為時未晚��。申通信息泄露的事情至少會有這么一點意義:讓快遞公司����、電商可以真正重視安全的意義�。不管是和安全軟件公司合作,還是聘請安全專家任職�����,包括申通在內(nèi)的快遞公司以及電商們都應該在自省之后有所舉動�����。否則���,你就會重復申通的信息泄露過程。
蒙特電子商務平臺開發(fā)-相信未來2016直至以后����,電商及其所屬的服務行業(yè),如果服務意識形態(tài)和服務安全措施等得不到有利改善�,那么,用戶會如何選擇���,真正的終結(jié)者會花落誰家��,只能溫馨提醒那些不重視用戶體驗的企業(yè)請三思而后行���,是自求多福還是自省...此處省略一萬個字!
此文由蒙特http://www.mgt88.cn/原筆發(fā)布,轉(zhuǎn)載請注明出處�,如有惡意轉(zhuǎn)載,違者必究!
據(jù)電商網(wǎng)站建設(shè)蒙特關(guān)注到�����,就在申通快遞借殼上市正在緊鑼密鼓的進行時�,一個關(guān)于申通不太好的消息被媒體披露��,給意氣風發(fā)的申通潑了一小瓢“冷水”——申通存在信息安全漏洞導致用戶信息泄露。
經(jīng)過梳理�����,申通漏洞事件的過程大體上是這樣的:
2014 年7月19日�,一名叫“袋鼠媽媽”的漏洞作者在烏云網(wǎng)提交了一份名為“國內(nèi)快遞行業(yè)某個疑似通用軟件配置不當引發(fā)大量信息泄露”的報告��。報告顯示��,報告作者共測試了5家與該軟件相關(guān)的快遞公司��,其中就包括申通��。報告的最后����,作者寫道:“綜上���,個人推斷快遞行業(yè)使用的K8速運管理系統(tǒng)會因配置不當導致泄露����,有空看能否對其軟件逆向試試��,但目前大量快遞信息泄露是真實存在的�?��!狈缸锖诳驮凇盀踉凭W(wǎng)”上看到了公布出來的申通公司的系統(tǒng)漏洞后��,利用申通K8速運管理系統(tǒng)漏洞非法侵入申通快遞有限公司服務器�����,下載包含公民個人信息的快遞面單信息2000余條���,通過網(wǎng)絡(luò)如QQ群將信息出售給他人����。申通法務人員發(fā)現(xiàn)后���,報案�����。
從事件過程看����,出現(xiàn)軟件漏洞的應該不止申通一家�����,但可能只有申通的服務器被攻破了�����,或者此前其他快遞已經(jīng)補救了這個漏洞,當然也許是其他原因�。但不管怎么樣�����,只有申通被擺上了桌面���。
這時�����,我想起與申通信息泄露關(guān)系緊密的京東購物者被騙的事情來�����。
2015 年4月,有消息稱上百人在京東網(wǎng)購后遭詐騙����,他們準備起訴京東泄露信息����。當時,針對這起事件,幾位安全專家交流京東用戶信息是如何泄露導致被騙的原因時�����。有位專家提出���,用戶信息泄露的原因“一種可能是物流過程泄露�,一種可能是釣魚網(wǎng)站騙取信息�。”而另一位專家則認為��,信息泄露原因“有可能是軟件漏洞或者插件漏洞����。”前段時間,京東漏洞被黑客利用的消息證明�,京東確實存在過漏洞。而這一次申通信息泄露的消息同時也證明了一個問題:快遞網(wǎng)站被黑客攻破并非妄言����。
這樣一來,從京東和申通這一個賣貨的�、一個送貨的漏洞事件看,用戶信息泄露的途徑已經(jīng)非常明了��,而我們也終于知道為什么騙子那么多了!所以�����,當我們購物之后接到騙子的電話時,你也不用驚訝為何自己的信息為何會到了騙子手上���。當黑客進入快遞網(wǎng)站�����,像打開自己的電腦那樣簡單��,去瀏覽快遞用戶信息時�����,你的信息不泄露才是一件怪事。
不管申通是不是第一個因為漏洞導致信息泄露的快遞公司�,有些問題都讓我很困惑。
不知道您有沒有注意兩個細節(jié)�。一個是:黑客在烏云網(wǎng)發(fā)現(xiàn)“看到了公布出來的申通公司的系統(tǒng)漏洞���?���!绷硪粋€細節(jié)是,“申通的法務人員發(fā)現(xiàn)黑客在賣申通公司的信息后�����,向公安機關(guān)報案,并提交了付款等圖片證據(jù)���?����!?/FONT>
這兩個細節(jié)說明:烏云網(wǎng)公布漏洞后,是黑客首先發(fā)現(xiàn)的信息,并利用了信息;而申通信息沒有進一步泄露、擴散�����,似乎是申通的法務人員人員立了一功�����。
很奇怪�,一般情況下�,烏云網(wǎng)公布的漏洞都會被相關(guān)涉事公司確認或者否認,出現(xiàn)漏洞的公司會及時補救�����。難道��,申通公司對此沒有理會?假如申通在發(fā)現(xiàn)烏云網(wǎng)公布的漏洞后�����,及時修補或者升級軟件的話��,應該會避免信息泄露的事件發(fā)生��。而申通的法務人員人員執(zhí)行職責的出色表現(xiàn)值得表揚�����,可申通的技術(shù)人員是否也及時做出表現(xiàn)了呢?不知道��,事實究竟是怎么樣的�����。也許����,是我多慮了吧!
但有一點可以肯定�����,如果不是黑客在烏云網(wǎng)發(fā)現(xiàn)了漏洞報告�,那他們就不能竊取申通的用戶信息���。而用戶信息買賣不被被申通法務人員發(fā)現(xiàn)的話�����,申通也不知道自己的信息泄露�����。那么��,在這個事情上�����,申通是該感謝烏云網(wǎng)�����,還是該責備烏云網(wǎng)呢?這顯然很矛盾!
一直以來�,申通快遞的服務水平都受人詬病(突然想到���,前幾天我的包裹到了���,竟然被申通以謊言的理由自行處理了����,后期反復與申通聯(lián)系,申通電話回應:包裹你還要不要了�����,不要的話我就不送了!作為申通的用戶�����,我也是心碎了���,痛的領(lǐng)悟啊...���。)根據(jù)國家郵政局公布的《2015年10月主要快遞企業(yè)申訴率表》,在全國知名的快遞企業(yè)中,申通的投訴率位列第三��,國通的延誤率最高。而這次的漏洞事件�����,不知正在積極上市的申通會作何感想���。
亡羊補牢�����,為時未晚�����。申通信息泄露的事情至少會有這么一點意義:讓快遞公司�����、電商可以真正重視安全的意義����。不管是和安全軟件公司合作��,還是聘請安全專家任職����,包括申通在內(nèi)的快遞公司以及電商們都應該在自省之后有所舉動�����。否則��,你就會重復申通的信息泄露過程。
蒙特電子商務平臺開發(fā)-相信未來2016直至以后,電商及其所屬的服務行業(yè)����,如果服務意識形態(tài)和服務安全措施等得不到有利改善,那么�����,用戶會如何選擇��,真正的終結(jié)者會花落誰家��,只能溫馨提醒那些不重視用戶體驗的企業(yè)請三思而后行���,是自求多福還是自省...此處省略一萬個字!
此文由蒙特http://www.mgt88.cn/原筆發(fā)布,轉(zhuǎn)載請注明出處�����,如有惡意轉(zhuǎn)載��,違者必究!
