老王话安全重磅回归，我们从快递诈骗那些事说起

元旦、情人节、农历新年……一连串节日即将来临，在网上购年货，礼品等日趋主流，每当这个时候，快递则变成了无法略过的话题。收寄件人的信息“裸奔”成为很多网购者的一块心病。快递单面虽小，但承载的个人信息却很多，很容易成为个人信息的“泄密单”。今天，我们就来跟大伙聊聊那些关于快递的信息安全事件。

一、假冒客服谎称快件出问题，通过钓鱼链接实施诈骗

网络诈骗通常会以快件丢失、商品质量问题等接口，假借“赔偿承诺”为由，向消费者索要个人信息和银行卡账号信息。随后，以网站客服系统故障为由，向消费者发送了一条包含木马病毒的网站链接。消费者一旦输入了银行卡账号和密码，对方就会以系统拥堵，不立即转账资金会冻结为由，让消费者提供手机验证码，只要一提供，钱立即被转走。

这样的诈骗手法有较高的“可信度”，一般情况下，骗子能完整的描述出消费者的姓名，地址以及购买的商品，因为信息完全对称，消费者会放下戒备心，于是会按照电话一方说的方法，点击链接、或扫二维码等开始走退款流程，最终遭受损失。

二、面对面收货、假借手机诈骗

骗子从网上购买到详细的个人信息，登陆事主网银，确认账户里有钱后便会实施诈骗。为了获取当事人的验证码，就冒充快递员打电话套取地址。趁当事人签收快递的时候，骗子的同伙就会打电话给当事人，称“快递员”电话无法接通，请“快递员”接听电话。趁当事人不注意，这个假冒的快递员就会盗取SIM卡，以达到获取验证码的目的。

真实案例：北京的常女士不久前在接快递的同时被盗走了手机SIM卡，期间骗子盗刷走了她12万的银行存款。而此前常女士的身份信息，比如姓名，银行卡号，手机号已经在她不知情的前提下被泄露，冒充快递员的犯罪分子找上门来的时候，常女士的不设防让自己彻底掉入了陷阱。

　　常女士告诉记者事情的过程，“当时就是有一个快递打过来说有我的快递，我下楼拿。对方手里有好几张单子说我们有一个满意度调查，你能帮我打打钩吗？另一个号称快递员的人同时打电话过来，说我们一个同事是不是正在给你派快递啊，你能让他接一下电话吗？他信号不好打不通。我就把手机给他了，回来一开机发现未使用sim卡。与此同时，我的手机银行APP就开始推送动账通知，第一笔是5万，后来就把里面的12万都转走了。”

而我们仔细分析上面的案例，就会发现，所有的事件均指向了一个关键词“信息泄露”，实际上几乎我们每个人都直接或间接地遇到过这样的情况。有的互联网公司和公共服务部门存储了大量公民个人信息,但安防技术严重滞后;一些单位内控制度不完善或不落实,少数“内鬼”铤而走险,致使用户信息大量泄露;当前在一些地方,利用网络非法采集、窃取、贩卖和利用用户信息已形成黑色产业链。从近期破获的案件看,用户信息泄露呈渠道多、违法成本低、追查难度大等特点,因用户信息泄露引发的“精准诈骗”案件增多。 

而快递企业也针对这个现象做出了应对措施，比如圆通速递的“隐私免单”，收寄货人的姓名、手机号、地址等等都不会完全显示。顺丰的“丰密面单”更进一步，不仅可对姓名、电话等敏感字段进行隐藏，并且客户的地址信息也会由编码代替，从而在快递面单上完全实现个人信息加密化。

与此同时，很多网友也提出了疑问：这种方式是不是能有效地阻止信息泄露事件的发生？事实上，这样的措施有一定效果，但是真正的大面积快递数据信息泄露并不在末端的快递员配送领域，而在于企业自身的安全体系。其实自2017年以来，尤其是在出现了几起由信息泄露引起的重大事件后，信息安全的话题一直被重复提起，我们每个人都或多或少的了解过关于个人信息保护的知识，比如快递单、收据等重要信息不要乱扔；不明链接坚决不点；在社会网站上尽量不暴露个人信息；分级设置密码等，但只有我们在做自我保护肯定是远远不够的。因为，那些存储在企业数据库里的信息，才是隐患的根源。

目前我们了解到的信息泄露途径有这么四个：人为倒卖信息、手机泄露、PC电脑感染、网站漏洞。随着互联网应用的普及和我们对互联网的依赖，互联网的安全问题一天比一天凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长，同时黑客攻击和大规模的个人信息泄露事件频发，与各种网络攻击大幅增长相伴的，是大量网民个人信息的泄露与财产损失的不断增加。根据我们的云安全平台检测数据，目前信息安全“黑洞门"可以说是触目惊心，黑客攻击与漏洞利用正在向批量化、规模化方向发展，用户隐私和权益遭到侵害，特别是一些重要数据甚至流向他国，不仅是个人和企业，信息安全威胁已经上升至国家安全层面。

作为企业方，用户信息收集得越多，安全隐患就越大，肩负安全管理的责任也就越重，因此更应该重视对用户信息的保护：

1、首先，在企业内部，要让每个员工都重视用户信息安全，不仅要大力地去宣传信息安全必要性，也要采取一些硬手段，比如建立信息公开分权，严格控制用户信息的公开范围以及查看权限。

2、为了防止一些恶意的网络入侵者通过网络攻击手段获取企业服务器的控制权，获取关键的客户信息，一定要严格监控对外提供服务的应用程序或端口，针对一些储存关键数据库服务器要重点维护，做好安全防御的措施。

3、“协同作战”，也就是说在信息安全这一块企业单靠自己的力量是不足以抵抗安全威胁的，每一个企业的安全绝对不是一个孤岛，而我们知道创宇云安全，则是一直致力于为企业提供专业的安全防御服务，我们旗下的一款产品——创宇盾，便是入侵防护的利器，多年来我们不断的通过网络攻防实战积累经验和数据，目前我们拥有的也是国内最大的黑客攻击样本库及漏洞情况服务中心，因此我们能为不同行业的企业网站量身订造安全防御措施，防黑防攻击，从攻击源头就阻挡了黑客“探秘”。

4、“防患于未然”，防止数据泄露，及时发现漏洞、修复漏洞是关键，也是最为重要的一个环节。我们在为企业提供攻击防御服务的同时，也在积极地帮助企业企业“治未病”。通过对海量数据进行关联分析，主动向黑客学习，再结合网站自身情况，精确定位网站问题，最终，将以威胁情报的方式提供包括网站漏洞、面临的网络威胁及黑客行为的详细报告，并给出详尽的漏洞修复与防护策略建议。这种“治未病”的防御措施，使得应对风险更有效。

知道创宇云安全

-----------------------

让你的网站更安全

微博 ID：知道创宇云安全