快递公司数据库被曝存漏洞

昨日央视《每周质量报告》披露了一则令人震惊的消息。今年三月，位于杭州市下沙经济开发区的某知名快递公司惊现网络交易平台上被倒卖的。更令人震惊的是，这一切的背后竟然是一名勇敢的网络爱好者在网络安全测试过程中意外发现的漏洞。这些漏洞被不法分子利用，从快递公司的数据库系统中盗取了客户的个人信息。

据了解，该案件的嫌疑人透露，这些快递公司网站的数据库存在诸多安全隐患，如弱口令漏洞和上传漏洞等。一旦黑客利用这些漏洞侵入后台系统，他们就能通过上传后门文件获得数据库的访问权限，从而轻松窃取。可怕的是，一旦这些后门被巧妙伪装，黑客就可以源源不断地获取的。

事实上，快递行业的泄露事件已经屡见不鲜。一条快递单信息的流转涉及多个环节和人员，包括快递员、公司内部人员等，每个环节都存在信息泄露的风险。对于存储的快递单据用户信息，电子数据库中的数据会定期进行清理，而实体面单则每日进行封存。在确认数量无误且无投诉信息后（一般留存一年），过期的面单将在邮政监管部门的监督下进行无害化处理，如粉碎造纸浆、再生纸等。

值得注意的是，根据今年三月开始执行的《北京快递安全管理办法》，对于泄露用户信息的快递企业，将会面临三万元的罚款，并且相关网点可能会被吊销营业执照。

对此，瑞星安全专家唐威向记者提出了建议。他强调，快递公司的数据库管理至关重要，必须做好定期销毁工作。在网站的搭建过程中，应严格进行安全防范工作，并对网站进行全面安全检测。唐威指出，许多中小型物流公司在信息安全方面存在疏忽，这也成为了黑客攻击的主要目标。物流公司应当加强防护措施，并在运营机制的设立中充分考虑安全性问题。对于不同的管理人员应设定不同的访问权限，以最大程度保障客户的信息安全。

这一事件再次提醒我们，在这个信息化社会里，个人信息的安全问题不容忽视。我们每个人都应该提高信息安全意识，保护好自己的个人信息，防止被不法分子利用。企业和机构也应加强信息安全防护，确保客户的信息安全不受侵犯。