实名制后,个人信息安全保护措施也得跟上!

简介:

诈骗,跟电信产业如影随行,近几年来随着移动通讯的普及,其又呈爆炸式增长之态。已经不记得连续有几年的两会代表委员们提及并关注电信及互联网诈骗了,然而在三大运营商们全力“打击”之下,各类电信诈骗案依然有一路飙升之势。

无他,利益使然!借个人泄露的信息来实施电信诈骗获利巨大且没有门槛,从而造就了套路般的低劣诈骗手段虽如过街老鼠但又愈演愈烈,大有不立法就难根除的意思。

实名制的“副作用”

目前来看,立法可以是一个美好的期待,而我们目前能做的就是积极预防来避免自己的个人信息被泄露。但在如今这个网络无处不在的移动互联网社会,各种应用场景下的实名注册也无处不在,加之为预防电信诈骗而进行的实名制以及最近以安全为目的快递实名制等等,个人信息泄露的“坑”无处不在。

没错,各种或为了安全、或为了预防诈骗的实名制最大的“副作用”反而就是更容易地造成个人信息的泄露。

各种实名制确实是在反诈骗甚至国家安全等方面拥有极强的优势,可以说是唯一最好的解决办法。但是,实名制也会带来不少问题,目前互联网上有太多需要个人信息来注册才能享有的服务。服务提供者是有安全保障的大企业还好说,数量众多的中小企业或许在信息安全方根本就没有专人来管理,或者是有专管也难以防备“见财起意”的内部人员。“要想真正解决个人信息被泄露的问题,除了在公众信息外露的诸如快递单据等载体上的信息进行加密之外,还要重点防范企业‘内鬼’的出没。”

这里不得不重点来说说快递物流行业,因为线下的物流快递行业在个人信息安全方面的问题更让人担忧。大数据时代的当下,大量包括个人身份信息、电信、工作单位及家庭住址等个人信息因快递物流业务被保存在各物流管理系统中,安全的隐忧就如同是一枚极其不稳定的“定时炸弹”。

当然,这还只是远忧。而近虑是就随着快递行业实名制实施半年多了,除了快递面单上电话、单位及家庭地址等信息之外,大量的个人身份证信息也随之进入了各快递系统平台,万一安全隐患爆发就绝非小事了。

或许是存疑,快递实名制推行大半年来落地异常艰难,快递企业也“阳奉阴违”执行得并不坚定。

也就有了今年3月31日,由上海市公安局网安部门和菜鸟网络推动下的中国首个行业安全自律平台启动这一幕。中国邮政、EMS、圆通、中通、申通、德邦、韵达、宅急送等多家物流快递企业率先加入平台在对于贩卖客户信息的人员将联手封杀,永不录用外,由菜鸟联手行业推出的消费者隐私面单才是重头大戏,目的也是织就了一张贯通线上线下的安全网络,初步为快递物流行业筑起一道安全防火墙。

菜鸟网络资深安全专家王乐坦言,消费者隐私被窃取的主要方式有面单拍照、内鬼泄密、系统软件漏洞以及外挂等。目前,菜鸟已经开始联合快递公司启用更安全的隐私面单,可以在快递面单上隐去消费者的姓名电话等信息,从而阻断从线下盗取信息的通道。

不错的解决方案,问题当然也不少,首先二维码隐私面单模式需用专门的工具或APP识别,目前研发者菜鸟网络在推广此方案时意味着快递企业的快递员需要安装菜鸟的APP,且所有收寄件人的信息将被汇总到菜鸟平台了,快递公司将退化成快递员管理公司,难免会受到一些快递企业的抵制;其次,由于需用专用设备识别隐私面单,该方案不支持二次投递,即目前除了门到门快递外,还有很多物业或代收点代为收取并二次通知,由于隐私面单上未印电话,所以代收点无法通知收件人。

安全号的普及是关键

诚然,不支持二次投递隐私面单有治标不治本之赚。

其实,早快递行业安全自律平台成立一天,快递实名制信息安全联盟于3月30日在京成立,来自京东物流、申通、圆通、韵达、如风达、德邦、中通、中铁快运、全峰、安能、快捷、国通、龙邦、飞豹快运等等多家企业代表共聚一堂,鼎力支持“后台实名制,前台隐私化”的系统性解决方案,以期一方面能帮助物流公司按照国家制度法规要求进行实名制收件,同时通过隐私快递技术帮助电商企业对用户信息进行有效保护。

联盟的解决方案是利用PAD-POS设备扫描寄件人的身份证,寄件方的信息通过“实名认证系统”加密上传至政府指定的安全机构,并利用“隐私快递安全号系统”将用户信息加密处理后呈现在电子面单上——用户名称隐藏、真实的手机号码替换成安全号码,快递员可扫描二维码或拨打安全号码联系用户,其安全号码在签收72小时候也将自动失效,在保证快递员工作效率的同时,杜绝用户信息在包裹传输过程中被泄露。

不难发现,这种方式跟隐私面单有异曲同工之妙,唯一不同的是多出的一个安全号码,而这才是关键!

其实,从今年3月份起,中国邮政的EMS就启用95013安全号投递系统,用95013安全号替代快递单上真实的用户电话号码。在实际操作中,快递员在收件时只带走快递单虚线以上部分作为回执,安全号底单将留在收件人手中,进一步提升用户的信息安全系数。据了解,每一个95013号码对应着一位客户的真实身份信息。快递件在流转过程中,所有的快递员拨打这个安全号码,都可以由EMS的电话系统呼转到收件人的电话上。而当这位客户拨打这个安全号码的时候,也会由系统直接呼转到对应快递员的手机上。无论是快递员还是收件人都不需要知道对方的真实手机号码,却仍然能够保证收接双方顺畅的双向沟通。而当所寄送的快递包裹被安全送达之后,这个安全号码会被系统自动回收,并在“冷冻”一段时间后再指派给下一个订单使用。

使用安全号码的解决方案不用专用工具,用普通电话或手机即可拨通收件人,支持二次投递。在邮件送达后虚拟号即被回收,再拔虚拟号则不会转接上一收件人。此外,其用户管理灵活,不同快递公司可以使用不同的号段,避免信息外流。

据了解,作为95013安全号的运营机构是工信部批复使用95013码开展社会特种通信服务业务的企业,其该机构先后投资逾十亿元在全国范围建设交换网络,与三大基础运营商实现了互联互通,扩位长至17位拥有千亿虚拟号码资源与现有电信网移动、固话实现全互通,从2013年开始为社会提供安全号码服务,目前累计使用用户过亿。在中国邮政速递EMS的面单上开展了用95013XXXX安全号代替真实手机号的个人信息保护业务后,目前已在上百万快递单上得到试用。

除了物流行业的应用外,安全号码完全可以应用到医疗、教育、房产、理财、保险等行业。如果企业管理到位,基于互联网提供服务的企业在用户注册之初就以安全号将用户的真实号码进行隔离,就再也不用担心“外盗”和“内贼”打上注册用户信息的主意了。

信息安全不仅是政府责任,也是企业责任,95013安全号在信息安全道路上任重道远。

本文转自d1net(转载)

目录
相关文章
|
3月前
|
存储 安全 算法
网络安全与信息安全的守护者
本文探讨了网络安全和信息安全领域的核心要素,包括漏洞、加密技术及安全意识。通过深入分析这些方面,旨在提升个人和企业对网络安全的认知和应对能力。
34 0
|
4月前
|
缓存 安全 网络安全
网络安全与信息安全:揭秘网络世界的守护神
【8月更文挑战第21天】在数字时代的浪潮中,网络安全与信息安全成为保护个人隐私和企业资产的盾牌。本文将深入探讨网络安全漏洞、加密技术的重要性以及提升安全意识的必要性,旨在为读者提供一场关于网络世界守护神的知识盛宴。让我们一起揭开网络安全的神秘面纱,探索那些不为人知的秘密和策略,共同构建一个更加安全的网络环境。
|
6月前
|
SQL 安全 网络安全
数字堡垒的守护者:网络安全与信息安全的现代战略
在数字化浪潮中,信息安全成为维护企业和个人资产的重中之重。本文将深入探讨网络安全漏洞、加密技术及安全意识的重要性,并分析如何通过这些工具和知识构建坚不可摧的数字堡垒。我们将从基础概念出发,逐步揭示高级防护策略,为读者提供一套实用的网络安全指南。
|
安全 网络安全
网络时代,信息安全要怎办保障?
工业的发展给人类社会带来了巨大的变革,我们的生活变得非常便利,所有的信息都在网上,每个人可以通过一部小小的手机看到世界各地。
|
安全 数据安全/隐私保护
信息安全意识-密码安全
密码安全,顾名思义,它指的是对于我们密码的安全。 密码是我们生活中最常见的进行身份验证的一个因素,一般我们在登录系统或者是其他应用程序的时候,最先需要利用用户名和密码来验证我们的身份,这称为单因素身份验证。
|
Web App开发 缓存 供应链
数字签名攻击报告:正在摧毁软件身份“信用体系”的安全危机
本文讲的是数字签名攻击报告:正在摧毁软件身份“信用体系”的安全危机,近期,360公司核心安全事业部发现全球范围内的利用软件数字签名的恶意攻击呈活跃趋势,黑客的攻击目标涉及软件开发商、个人用户和重要的政府、企事业单位;攻击形式多样,包括盗用、冒用软件开发商的合法数字签名和流行软件投毒的大规模定向攻击等。
1461 0
|
安全 大数据 数据安全/隐私保护