大数据时代电商物流个人信息安全防范对策的研究.docVIP

大数据时代电商物流个人信息安全防范对策的研究 　　摘 要：大数据时代下，信息技术的进步推动了传统产业的变革，催生了电子商务，拉动了物流业发展。然而在电商及物流行业快速发展的背后，却隐藏着一条交易用户个人信息的黑色利益链。本文就电商物流中个人信息传递安全进行讨论，从网络订单、快递面单等角度深入剖析问题，提出未来电商物流个人信息传递新思路。 　　关键词：电商物流；信息安全；防范对策 　　一、大数据时代电商物流信息现状分析 　　“互联网+”时代的到来，足以证明各行业通过信息通信技术以及互联网平台，产生了极为庞大的用户数据。2012年全球信息总量已经达到2.7ZB，而到2015年这一数值预计会达到8ZB。然而大数据的发展仍面临着许多问题，安全与隐私问题是人们公认的关键问题之一。当前，人们在互联网上的一言一行都掌握在互联网商家手中，包括购物习惯、好友联络情况、阅读习惯、检索习惯等等。多项实际案例说明，即使无害的数据被大量收集后，也会暴露个人隐私。 　　（一）电商物流量剧增 　　我国近年来的电子商务交易额增长率一直保持快速增长势头，并以GDP增长速率的2至3倍在增长，电子商务正在成为拉动国民经济保持快速可持续增长的重要动力和引擎。与此同时，快递服务同样实现了几近翻番式增长。仅从一个数据看，2010年，快递日最高处理量1000万件，2011年1800万件，2012年3000万件，2013年达6500万件。2014年，我国快递业务总量已达到139亿件次（如图1.1），成为世界第一，快递日最高处理量更是达到1.026亿件。 　　据中国报告大厅发布的2014-2018年中国快递市场深度分析报告显示，随着电商的发展，国内的快递业也开始进入高速增长阶段，目前平均年增长率超过50%。有数据预计到2020年，我国日均快递量将突破1亿件。 　　这表明物流业发展对服务业的贡献日益突出，在社会经济发展中亦发挥着日益重要的作用。现代物流业已成为“十二五”期间国家经济结构调整中服务业在国民经济结构比例上升4个百分点的重要抓手和推动力量。 　　（二）物流信息泄露严重 　　2012年、2013年我国十大信息安全事件中，EMS等10余家主流快递企业的快递单号信息被大面积泄露以及圆通百万客户信息遭泄露纷纷上榜。国内最大的互联网安全公司360发布《2014中国个人电脑上网安全报告》披露了2014年度国际国内发生的14起震惊中外的互联网安全事件，其中就有中国快递1400万信息泄露事件。2014年8月12日，某大学计算机专业大二学生通过快递公司官网漏洞，登录网站后台，然后再通过上传（后门）工具就能获取该网站数据库的访问权限，获取了1400万条用户信息，除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。 　　透过事件本身我们看到，快递行业信息泄露态势愈演愈烈，种种信息泄密，无一不透漏出现行物流信息传递方式的缺陷、监管制度的欠缺、内部管理和技术措施的缺失及个人信息安全保护意识的薄弱等问题。 　　二、电商物流信息泄露环节和原因分析 　　电商物流有其较为固定的流程：电子商务商家接到顾客发来的订单并联系快递公司，快递公司收到客户递送包裹的需求后，会派员工上门收取客户需要递送的包裹并协助客户对包裹进行包装（快递公司可代为包装， 并提供包装材料）。客户提供收件方信息，详细填写包裹托运单据、提交物品清单，双方确认重量、结算，快递公司提供结算票据和包裹追踪号码，取件的员工将包裹交由配送部门（市区级的配送中心），并作交接清单，由配送部门签字后交取件员工。配送部门再进行分拨，全程跟踪。客户的包裹经过运输到达目的地，由目的地的网点派送至收件人处，收件人确认包裹内物品完好，签字同意接收。 　　不难发现，在这个固定的流程中，隐藏着诸多泄露买家个人信息的漏洞。我们将这个流程拆分为三个阶段，分别是订单下单、包裹在途及确认收货环节。 　　（一）订单环节 　　1.部分商家滥用客户信息 　　电商作为物流信息产生的源头，商家的个人信用监管未成体系。各大电商平台上的商家是用户信息的第一接触者，只要用户在其网店上完成一笔订单，他们即能掌握该用户的个人信息资料。有些商家在未经用户同意的情况下，擅自向用户推送促销信息，熟悉网购的用户会有在618京东大促和天猫双11节日前夕，遭遇信息轰炸的经历。除此之外，淘宝平台特有的消费评价体系，使大多商家产生“差评毁店铺”的经营观念，导致商家特别重视用户评价，当用户出于实际质量问题给予差评后，商家如果协调无果，很容易通过手上掌握的用户信息进行报复，事实上此类报道已屡见不鲜。更有意识薄弱的商家，将用户信息出售给信息需求方获利。 　　2.电商平台信息安全性差 　　面广量大的现代物流信息数据易成为网络攻击的目标。一方面日益复