據(jù)央視《每周質(zhì)量報告》，近日杭州警方破獲一起非法買賣個人信息案件，犯罪嫌疑人利用一些快遞公司網(wǎng)站的低級漏洞，竊取1400余萬條用戶數(shù)據(jù)并在網(wǎng)上售賣，而該嫌疑人僅僅是一名在校學(xué)生，由此也引發(fā)了人們對快遞數(shù)據(jù)安全性的擔(dān)憂。

　　來自360網(wǎng)站安全檢測平臺的信息也顯示，國內(nèi)快遞公司的網(wǎng)站安全性普遍較差。除了央視曝光部分小型快遞公司網(wǎng)站存在漏洞以外，一些知名大型快遞公司的網(wǎng)站也頻繁出現(xiàn)高危漏洞，這也暴露出快遞物流等傳統(tǒng)行業(yè)在信息化建設(shè)方面存在一定安全缺陷。

　　據(jù)白帽子反饋，申通快遞、全晨快遞、亞風(fēng)快遞等公司官網(wǎng)以及國家郵政局快遞業(yè)務(wù)經(jīng)營許可管理信息系統(tǒng)，分別存在用戶快遞單信息泄露、SQL注射、遠(yuǎn)程代碼執(zhí)行等不同類型漏洞。這些漏洞都會直接威脅用戶數(shù)據(jù)庫等敏感資料。盡管這些漏洞信息已第一時間通報相關(guān)快遞公司，部分漏洞至今仍未得到修復(fù)。

　　360網(wǎng)站安全總監(jiān)趙武表示，“比高危漏洞更可怕的是，一些快遞公司缺乏基本的安全意識，也沒有專業(yè)的安全運維團(tuán)隊，無法及時發(fā)現(xiàn)和處理安全問題?！睋?jù)介紹，保護(hù)網(wǎng)站數(shù)據(jù)安全的成本并不高，市面上有多家網(wǎng)站安全產(chǎn)品可供選擇，360也早在2011年就推出了免費的360網(wǎng)站衛(wèi)士，可以防范黑客入侵攻擊。

　　不過由于國內(nèi)網(wǎng)站大多只關(guān)注業(yè)務(wù)發(fā)展，對于信息安全則沒有給予足夠重視，這也導(dǎo)致大量網(wǎng)站根本沒有進(jìn)行基本的安全防護(hù)，可以被中學(xué)生或者剛學(xué)習(xí)黑客技術(shù)的“菜鳥”輕易入侵。

　　趙武認(rèn)為，快遞業(yè)務(wù)關(guān)系到大量用戶的隱私數(shù)據(jù)，具有責(zé)無旁貸的保護(hù)義務(wù)?？爝f公司應(yīng)該建立嚴(yán)格的安全防護(hù)措施，主管部門也應(yīng)加強對快遞公司的監(jiān)督，對竊取和倒賣個人信息的不法分子給予嚴(yán)厲的懲處。

　　對于普通用戶來說，由于使用快遞必須填寫個人信息，趙武建議收發(fā)快遞最好使用一個統(tǒng)一的“化名”，不要把真實姓名提交給一些安全性很差的快遞公司去裸奔，這樣可以最大程度降低自己被詐騙的風(fēng)險。