10月22日,圆通正式对外向客户致歉,坦承近日发现有不法分子倒卖圆通速递快件信息。
此前,一份《圆通百万客户信息被实时兜售,被疑有内鬼》的媒体调查显示:圆通内部疑似有员工将自己登录公司内部系统的账户和密码出售给了别人,用以读取单号信息,造成快递单号交易网站“单号淘”等网站可实时更新上百万条圆通快递单号信息,且收寄人详细信息均在网上一览无遗。
圆通立即向公安部门报案,并采取紧急排查、提升系统安全和加强管理等措施。11月5日,圆通速递总裁相峰接受21世纪经济报道记者专访时坦言,虽然目前内鬼已经抓住,但漏洞是否只有一处还很难说,“毕竟有外部虚假交易市场的存在,就必然有利益驱动冲破管理和系统的障碍获得不法信息”。
记者随后对多家快递公司IT系统和管理体系进行调查时发现,中国快递企业离规范式运营之路尚有距离。
硬件一流
快递公司频发个人信息外泄事件,是否因IT系统水平问题?
“信息泄露的源头绝对不是IT系统的问题,如果是系统问题,则泄露规模就不会像现在曝光的程度那么低了。”宅急送信息部IT总监刘家清向记者表示,国内快递公司的电子信息系统、硬件和软件水平均与国外差距不远,问题是管理跟不上。采访中,多家快递公司及业内专家均持一致意见。
如圆通据称投入数亿元于去年上线由IBM打造的金刚系统;顺丰则采用自主研发的阿修罗系统,仅IT人员就达两千余人;宅急送使用的则是与日本用友战略合作的BOS系统,利用用友UAP平台打造集成式的信息化平台。
其他民营快递企业,则几乎都使用国内几家科技企业开发的国产快递系统平台。如深圳智腾达和敏思达所开发的K8和E3系统,以及汇通天下的系统。
刘家清认为,四大国际巨头的信息化系统水平在最高一档,国内顺丰在第二档水平,其他国内快递企业则是排在第三档。第三档与前两者的差距,最大的不是在技术和架构,而是在业务与管理的结合。
管理待升
管理问题,才是困扰国内快递企业发展最紧迫的问题。
记者与DHL、TNT和联邦快递等国际快递公司交流获悉,不管是在运转中心,还是办公楼,这些公司的门禁相当森严。不同工作岗位的员工拥有不同的门禁卡,并划定有限活动区域,一旦员工超出自己的活动区域,门禁将不予放行。公司内网系统,也被设置了很多浏览的门槛。
两位不同外资快递公司的中国区传播总监向记者证实,自己的权限,在公司内部浏览资料也很有限,根本看不到任何客户信息或者业务信息。
TNT快递全球对外沟通负责人向21世纪经济报道记者表示,TNT拥有严格的客户信息保密制度,规定全体员工禁止将含有客户信息的保密性消息和图像提供给第三方。在日常工作中,只有少数员工根据工作需要有权限接触客户信息。而且,他们必须以本人账号登录公司内部网络。
顺丰快递集团公关部负责人陈欢也向记者证实,顺丰的内网浏览权限有分类,非业务部门的人士无法进入查看。至于与客户信息相关的运单查询系统,则设置了查单权限控制。权限设等级,收派员、司机等岗位不能登录,网点负责人经过申请可以查看,但是无权下载,下载仅限于部分职能的管理岗位,而且系统中有查询轨迹,可以看到此运单的查询记录,这一切只能在公司内网环境实现。
圆通快递总裁相峰亦声称该公司有媲美国外快递企业的门禁系统和管理体系,信息系统的有些权限甚至连他作为总裁本人也不拥有,亦无法查看到。
但是,在现实的卧底采访中记者发现,每个快递公司的门市点,对信息系统的重视与保护程度,并未如其规章制度要求得那么严格。
北京朝阳区一家圆通门市店,记者发现店长办公桌就摆在一楼大厅,正对着大门,桌上电脑便是与圆通系统联网的设备。但这样重要的设备并没有任何遮挡物,店长经常跑到外头帮其他快递员装卸包裹,大厅内则人来人往。
与圆通同在一条街上的全峰快递、韵达快递等公司,其电脑设备的情况类似。
记者与上述公司快递人员交流发现,一线快递员并未接受过所谓信息安全培训,公司办公区域的分类没有那么严格,不存在某些区域能进而有些区域进不去等情况。即使有人违规,公司也并没有实行过特别严格的惩处措施。
在圆通泄密事件爆发后,国家邮政局督促各公司进行反思和加强管理。圆通和韵达均公开做出了表态,除了查处全网的信息泄露源头,还与各加盟店和员工签订保密协议,违者或被清理出去,或被移交公安机关。
(来源:21世纪经济报道)