系統漏洞頻出南京物流公司成黑客攻擊重災區

  作為非互聯網行業的南京物流公司，近年也成為知名安全社區“烏云網”的榜上?？?，時有南京物流公司漏洞報告。

  “烏云上的只是很少一部分，菜鳥網絡幾乎每天都能監測到合作伙伴的漏洞，并且直接反饋給這些南京物流公司。”菜鳥網絡數據安全專家周磊表示，菜鳥網絡安全部門其中一個重要的工作就是協助合作伙伴提升安全能力。

  周磊介紹說，系統漏洞只是表象，南京物流公司的根本問題是自身安全能力薄弱。許多企業從開發到運維以及業務賬號權限管理、安全審計都存在很多問題，特別是安全開發方面，開發人員沒有安全意識、開發流程不規范等等。

  物流行業由于擁有海量高價值數據，也成為遭受黑客攻擊的重災區。

  今年，某物流企業出現過一些不應公開的敏感信息被Google收錄，后查出該公司內網系統設計有缺陷，被不法分子攻擊暴力破解密碼后入侵辦公系統，造成公司內部敏感信息泄露。進一步排查發現，該南京物流公司內網系統甚至在未登錄的情況下可訪頁面，更加給不法份子非法獲取客戶敏感信息提供便利。

  菜鳥監測到攻擊信息后，緊急通知該南京物流公司，進行安全漏洞整改，以及對服務器進行安全排查、系統重裝加固，避免了更大規模的安全事件。

 

    巨資改造仍不安全物流系統上云為大勢所趨
  基于信息安全性及業務發展需求，南京物流公司也充分重視到了這個問題，積極升級系統裝備。如圓通、申通、百世等企業，積極提升自身安全能力，升級網絡架構、優化應用系統。

  但是一方面，全面、系統地對物理、網絡、主機、應用、數據的升級改造帶來高額的安全改造成本。統計顯示，各南京物流公司在2015年用于升級網絡架構、優化系統、加強安全性的投入從數千萬到上億元不等。

  另一方面，盡管投入巨資，企業自身的安全改造周期遠遠無法滿足新的業務模式下的安全需求，趕不上安全風險的不斷變化。

  “企業自身投入去做這些的成本太大，改造周期長，改造完成新的安全攻擊又出現了，當時的安全設計方案已經過時了，而上云能解決這兩個關鍵的問題。”周磊認為，物流上云未來是大勢所趨。