界面新聞記者 | 楊舒鴻吉

快遞物流在帶給人們快捷與方便的同時，也讓個人信息越發容易被獲取，網絡詐騙、網絡侵權等事件時有發生。如何保護個人信息不外泄，筑牢個人信息防護網，成為快遞物流行業的重中之重。

2023年9月12日，國家網絡安全宣傳周上海地區活動“物流分論壇”在青浦舉行。

快遞物流是上海市青浦區重點發展的主導產業之一，也是青浦首個千億級產業集群。9家快遞總部企業在此落戶，200多家快遞經營許可企業集聚于此。

2022年青浦區全年交運業實現營收2622.03億元，同比增長11.5%。其中快遞業務收入達1568億元，占全市85%，占到全國14.8%份額。

2023年1-6月份，上海青浦區交運業實現營收1379.2億元，同比去年增長11.7%，其中快遞業務收入達到784.3億元，占到全市84%，占全國14%。。

“物流行業的數據包含了大量個人信息，境內外的黑客組織也對這方面的數據比較感興趣，針對性攻擊沒有停過。從實例看起來，一旦發生數據勒索病毒攻擊，后續處置通常比較被動。”上海絡安信息技術有限公司技術總監陳浩坦言。

申通快遞網絡安全專家張馨月在論壇上透露，在如今的網絡安全犯罪中，網絡釣魚攻擊的數量逐年上漲，我國去年全年遭受郵件釣魚攻擊在全球排名第二，相比上一年增長78%。

張馨月說，網絡釣魚攻擊的渠道有郵件、即時軟件釣魚兩個比較主流的方式。郵件釣魚優勢在于人力成本很小，可廣撒網，但隱蔽性較差。即時通信軟件優點在于隱蔽性強。

針對這兩種主流網絡釣魚攻擊手段，張馨月認為，首先應加強安全心智的宣傳，讓網民建立多維度的安全防范意識。

在技術層面，張馨月指出，針對大型智能移動辦公平臺，企業應有即時通信安全措施，在后臺進行有效安全管控；還應建立終端防護軟件，防止惡意軟件控制系統；應建立UEBA（用戶實體行為分析），通過動態檢測用戶的行為分析，對可疑行為進行攔截。

談及快遞行業數據安全，中通快遞股份有限公司安全合規專家陳圣認為，在個人隱私保護和數據安全保護能力落地層面，應分為三步走，包括根據數據資產安全分類分級，做好風險評估以及建立數據安全一體化的預警平臺。

他指出，結合業務場景時，快遞企業應構建數據安全能力，進一步強化數據安全控制能力，并結合數據進行動態脫敏、數據來源溯源，并在全鏈條安裝防泄漏系統。

陳圣強調，快遞企業應建立數據安全一體化的預警平臺，建立數據安全運營機制，能夠實現數據安全統一的管控策略和統一的落地實施環節。

國內快遞企業開展跨境業務，也伴隨著跨境數據出海。對此，陳圣認為，應開展相應的個人信息評估，對境外的寄遞用戶的信息也要進行依法評估和保護。

在個人信息安全管理方面，陳圣建議，應依據國家相關管理法規和制度，對從業人員做到全覆蓋式的安全教育，同時也應對加盟方、上下游電商平臺、電子運單集成的系統運營企業進行有效管理。

上海市公安局青浦分局網安支隊基礎管理警長沈鈺在論壇中表示，為有效應對寄遞物流行業的網絡安全的事件，上海公安網安部門嚴格按照《網絡安全法》《個人信息保護法》《數據安全法》《反電信網絡安全法》等相關法律規定，圍繞基礎管理、應用管理、數據管理、接口管理這四方面，對轄區內的寄遞行業進行全方位監督檢查。“希望通過警企的通力協作，盡可能地避免重要信息系統被攻破、公民個人信息被非法獲取。”