iNews新知科技 关注科技,自有新知
收寄快递已经成为现代生活新开门7件事之一。
不知道大家有没有这个习惯,在收到快递之后,第一时间撕掉信息标签,免于个人信息的泄露。
但并非所有人都有这个安全意识,信息安全问题也就随之滋生膨胀。
可以说,万物互联高速提升了人们的生活工作效率,却是以数亿级的信息泄露为代价。
对于如火如荼的快递产业来说,信息安全已经成为制约体验升级的一大顽疾。
过去两年,包括顺丰在内的快递公司升级信息安全机制。
比如推出全流程隐藏客户信息的“丰密面单”,在快递面单上完全实现个人信息加密化,大幅降低了用户因为寄收快递导致的信息泄露风险。
即便如此,也仅仅是针对外部第三方的窥探,有没有更高级的方法,在更长链条上阻断信息泄露的风险?
作为国内物流业执牛耳者,顺丰在近期贡献了一种更高级的解决方案——“隐址件”。
通过线上平台系统,实现了寄收双方信息互不可见,将快递行业的信息安全保障机制抬升到一个新的梯度。
拒绝隐私“裸奔”,从寄收一件快递开始
2015年年底,业内某知名快递公司被曝出了13个信息安全漏洞,客户信息被大量窃取。
2016年年初闹得沸沸扬扬的“刷单工厂”。甚至存在个别快递公司员工通过泄密获取非法利益的行为……
我国快递行业已常态化进入单日快递“亿件时代”。
但由于快递涉及到的信息链条比较长,从收件、中转运输到派件,各个环节均会使用到个人信息,多数用户处于隐私裸奔状态。
这类个人信息涉及到身份证、家庭、办公住址等详细敏感信息,一旦泄露,轻则成为垃圾信息骚扰目标,重则进入不法分子的钓鱼名单。
快递行业并非忽略掉这个问题。
今年5月开始,我国第一部专门针对快递业的行政法规《快递暂行条例》投入实施。
条例将民众关心的信息问题列入重大课题,对快递企业在信息安全保障的责任上进行了明确界定——凡有“未定期销毁快递运单”、“出售、泄露或者非法提供快递服务过程中知悉的用户信息”等行为,将由邮政管理部门责令改正,没收违法所得,并处1万元以上、5万元以下的罚款;情节严重的,并处5万元以上、10万元以下的罚款,并可以责令停业整顿直至吊销其快递业务经营许可证。
快递企业随势而动,将信息安全当做一场攻坚战来打。
包括顺丰、京东、菜鸟在内的快递企业先后试用快递“隐私面单”,逐步淘汰印有消费者关键信息的传统面单。
相比京东、菜鸟等公司推出的姓名和电话隐藏功能,顺丰2017年投入使用的“丰密面单”将隐藏做的更严密,客户的地址信息也会由编码代替,在快递面单上完全实现个人信息加密化。
全隐藏式寄收件,“隐址件”不止表面这么简单
“隐私面单”的推出虽然降低了快递下游的信息泄露风险,但不可否认的是,大量的个人信息泄露仍需要上游数据生成端和保存端的完善。
这也是“隐址件”得以诞生的根源所在。
我们先来讨论一下数据生成端。
“隐址件”是一款打破传统寄件方式的线上下单产品,可以视作“丰密面单”的升级版,收寄件双方只需分别填写自己的地址即可完成下单。
使用时,寄件人在填写好寄件信息后,将收件信息填写页面分享给收件人,收件人补充收件信息后,寄件人则可在线上完成下单。
在此过程中,收寄双方均看不到对方信息。
也就是说,顺丰“隐址件”是基于线上系统在寄件人和收件人之间竖起了一道屏障,在不影响效率的基础上减小了在快递寄出环节上的窥探空间。
再就是数据保存端。
以往出现的快递公司员工将用户数据批量泄密,其实就属于数据保存端的失败。
如何解决?除了加强监管和提高自律性之外,机制的革新很关键。
具体到“隐址件”上,在寄递全流程中,仅收派员拥有通过巴枪扫描获取相关信息的权限。
在确保顺丰获取到收寄快件所有必要信息的前提下,进一步提升信息安全保密性。
通过信息三向隐藏,收紧企业内部数据管理权限,也是个行之有效的方法。
当然了,“隐址件”还附加了其他维度上的价值,比如效率提升。
寄件收件全部在线上完成信息录入,还支持一对多(一个寄件人对应多个收件人)寄件,缩短了寄件操作流程,为寄件方节省了大量的填写、检查时间,大幅提升了寄件效率。
“隐址件”诞生的背后,亦是顺丰在信息安全领域组团效应的充分体现。
顺丰发起成立的御建未来信息安全联盟,目的是与更多机构、同行业者、上下游合作伙伴一起抱团推动产品和体验创新。
跨界信息安全联盟聚集了顺丰、万科物业、腾讯云、申通、韵达、唯品会等多家企业。
经过一年的运营,信息安全联盟成员企业通力合作、优势互补,在各自的领域取得了丰硕的工作成果。
今年,联盟又吸纳了平安科技(深圳)有限公司、海航科技集团、万科企业股份有限公司、宜信惠民投资管理(北京)有限公司、深圳广播电影电视集团等新成员。
未来将在联盟内部实现信息共享和能力共享,逐步拓展至产品共研、共享,最终实现联盟外的能力输出,打造信息安全生态产业圈。
到时候,我们或许可以期待更多惠及用户、保障信息安全的创新上线应用了。
