近日，“暗網”相繼曝出A站、12306、摩拜、51Job等國內巨頭的個人數據信息。6月12日晚，Acfun（A站）發布公告稱遭遇黑客攻擊，近千萬條用戶數據外泄。6月19日，“暗網”一位ID為“f666666”的用戶開始兜售圓通10億條快遞數據，該用戶表示售賣的數據為2014年下旬的數據，數據信息包括寄（收）件人姓名、電話、地址等信息，10億條數據已做去重處理，數據重復率低于20%，數據被該用戶以1比特幣打包出售（支持用戶對數據真實性進行驗貨）。

快遞業的網絡安全風險不容忽視

目前，我國有快遞企業超過2萬家，從業人員突破200萬，各類營業網點達到21.7萬處，在實現城市全覆蓋的同時，快遞鄉鎮網點覆蓋率超過86%，全行業日均服務突破3億人次。快遞業的繁榮，與“新零售”的迅速發展密切相關，在線的購物模式，讓消費者足不出戶便可輕松完成購買行為。而快遞企業在助“新零售”走完“最后一公里”時，也掌握了大量的消費者信息。為了實現對消費者數據的保護，快遞企業對安全風險管控的能力就變得十分重要。

我們通過對“新零售”不同領域企業在2018年“6·18”期間的互聯網資產、安全事件和脆弱性這三類數據進行計算、分析，實現對產業鏈薄弱環節的定位與主要網絡風險的發現。

所細分的八個領域中，快遞業風險值為512，在采樣企業中屬于平均水平，而與全國平均值相比（全國均值約800，風險值越低則風險越高），有更大的差距。風險趨勢136為八個領域中最高，意味著相比上一個月，風險狀況已有較大改善。

快遞業互聯網的資產情況同樣讓我們感到意外，數據顯示，平均每個快遞企業的主機數為5414臺，遠高于八大領域企業的平均數1844臺，并且云遷移企業的比例達到了55%。可見，無論是互聯網資產規模還是IT理念，快遞業都是靠前的，不僅是人們印象中的勞動密集型行業，我們更不能忽視其面臨的網絡安全風險。其實，黑客早已發現了這一點，在2018年“6·18”期間，采樣的快遞企業中被網絡攻擊的占比達到40%，平均每家企業遭受151次攻擊。在對安全漏洞、網絡攻擊、隱私保護、惡意代碼、僵尸網絡、IP黑名單這六個維度的網絡風險數據分析后，我們發現，75%的快遞企業存在安全漏洞，88%有隱私保護問題。

數據泄露的法律風險

2018年2月7日國務院第198次常務會議通過了《快遞暫行條例》，自2018年5月1日起施行。條例規定，出售、泄露或者非法提供快遞服務過程中知悉的用戶信息的，視情節輕重將會處以1~5萬、5~10萬元不等的罰款，并責令停業整頓直至吊銷其快遞業務經營許可證。

而對新零售企業來說，信息泄露意味著要面臨更大風險，2018年5月1日實施的《信息安全技術個人信息安全規范》，從國家標準層面，明確了企業收集、使用、分享個人信息的合規要求，為企業制定隱私政策及個人信息管理規范指明了方向。而在2018年5月25日正式生效的GDPR，被稱為歐盟“史上最嚴”條例，若被處罰，企業將面臨全球總收入的4%或2000萬歐元取其高的最高處罰。