對于經(jīng)常網(wǎng)購的網(wǎng)民而言，收發(fā)快遞則是網(wǎng)購中不可避免的步驟，但是由于快遞涉及到的大量個人信息，如今網(wǎng)購中收發(fā)快遞也出現(xiàn)了不安全的跡象。

　　近日杭州警方破獲一起非法買賣個人信息案件，犯罪嫌疑人利用一些快遞公司網(wǎng)站的低級漏洞，竊取1400余萬條用戶數(shù)據(jù)并在網(wǎng)上售賣，而該嫌疑人僅僅是一名在校學(xué)生，由此也引發(fā)了人們對快遞數(shù)據(jù)安全性的擔憂。

　　來自360網(wǎng)站安全檢測平臺的信息也顯示，國內(nèi)快遞公司的網(wǎng)站安全性普遍較差。除了央視曝光部分小型快遞公司網(wǎng)站存在漏洞以外，一些知名大型快遞公司的網(wǎng)站也頻繁出現(xiàn)高危漏洞，這也暴露出快遞物流等傳統(tǒng)行業(yè)在信息化建設(shè)方面存在一定安全缺陷。

　　據(jù)白帽子(指對網(wǎng)絡(luò)技術(shù)防御的人)反饋，申通快遞、全晨快遞、亞風快遞等公司官網(wǎng)以及國家郵政局快遞業(yè)務(wù)經(jīng)營許可管理信息系統(tǒng)，分別存在用戶快遞單信息泄露、SQL注射、遠程代碼執(zhí)行等不同類型漏洞。這些漏洞都會直接威脅用戶數(shù)據(jù)庫等敏感資料。盡管這些漏洞信息已第一時間通報相關(guān)快遞公司，部分漏洞至今仍未得到修復(fù)。

　　360網(wǎng)站安全總監(jiān)趙武表示，“比高危漏洞更可怕的是，一些快遞公司缺乏基本的安全意識，也沒有專業(yè)的安全運維團隊，無法及時發(fā)現(xiàn)和處理安全問題。”據(jù)介紹，保護網(wǎng)站數(shù)據(jù)安全的成本并不高，市面上有多家網(wǎng)站安全產(chǎn)品可供選擇，不過由于國內(nèi)網(wǎng)站大多只關(guān)注業(yè)務(wù)發(fā)展，對于信息安全則沒有給予足夠重視，這也導(dǎo)致大量網(wǎng)站根本沒有進行基本的安全防護，可以被中學(xué)生或者剛學(xué)習黑客技術(shù)的“菜鳥”輕易入侵。

　　趙武認為，快遞業(yè)務(wù)關(guān)系到大量用戶的隱私數(shù)據(jù)，具有責無旁貸的保護義務(wù)�？爝f公司應(yīng)該建立嚴格的安全防護措施，主管部門也應(yīng)加強對快遞公司的監(jiān)督，對竊取和倒賣個人信息的不法分子給予嚴厲的懲處。

　　對于普通用戶來說，由于使用快遞必須填寫個人信息，趙武建議如果消費者在網(wǎng)購時收發(fā)快遞最好使用一個統(tǒng)一的“化名”，不要把真實姓名提交給一些安全性很差的快遞公司去裸奔，這樣可以最大程度降低自己被詐騙的風險。（記者 葉丹）

（原標題：快遞數(shù)據(jù)庫曝漏洞 專家建議網(wǎng)購時可用化名）