順豐組隊打怪，上線新產品！只為贏下這場「看不見」的戰爭

老鬼邀您閱前思考

對抗網路黑產，結盟是組織保障，科技是攻防武器，兩者缺一不可。

互聯網給人們的生活帶來巨大的便利和改變，但同時也催生了諸如「刷單」、「薅羊毛」、個人信息販賣等日趨專業的黑產團隊，利用互聯網漏洞、違規操作等進行牟利已經成為新的違法犯罪趨勢，而且分工越來越細，不但危害企業信譽，也影響消費者的正常生活。

具體到快遞公司，這個「全民公敵」更不陌生。別的不說，因為竊取和出售快遞面單信息而獲刑的案例在最近一兩年就多次見諸媒體。

這就是老鬼今天想跟大家聊的話題——對抗網路黑產。這是一場看不見的戰爭，也是所有快遞公司絕對不能輸掉的戰爭。

關鍵是：要怎麼打，才能保證贏？

2017年5月17日，順豐在深圳做了一件大事——聯合申通、韻達、唯品會、騰訊雲、萬科物業等同行和知名企業共同成立了國內首個跨行業的信息安全聯盟。目的很簡單，就是通過交流合作、信息共享的方式，提高企業信息安全對抗水平。

打個比方，就像競技遊戲里的玩家組隊打怪。

一年後的今天，這支由順豐發起和組織的戰隊不但成員擴容，打怪的技能也大大提升，還研發出了新武器。8月8日，還是在深圳，由順豐舉辦的第二屆信息安全峰會如期召開——

1.聯盟擴容：平安科技（深圳）有限公司、海航科技集團、萬科企業股份有限公司、宜信惠民投資管理（北京）有限公司、深圳廣播電影電視集團等五位新成員加入信息安全聯盟；

2.發布新品：順豐首度發布可隱匿收寄雙方信息的創新產品「隱址件」，從用戶端入手杜絕隱私泄漏風險。

拒絕「單兵作戰」，以聯盟為組織，以科技為武器，共同對抗網路黑產——這就是順豐給出的策略，也是順豐聯合同行和合作夥伴打響的第一槍。

1

順豐組團打怪，以聯盟對抗黑產

抗擊網路黑產，並不是靠某一家或幾家企業就可以解決，而是需要各行各業的努力。具體到快遞領域，第一個站出來的為什麼是向來以低調著稱的順豐？

在談到組建信息安全聯盟的初衷時，順豐信息安全與內控處負責人劉新凱給出了三個動因——

1.順豐有經驗

在信息安全形勢面前，順豐每天需要面對500+的應用系統，1.3萬+個網路接入節點，30萬+的移動終端，2.6PB的交易數據以及每天10億條以上的安全日誌，業務範圍覆蓋了51個國家和地區、331個全國地級市。正是在這種常年累月的實戰中，順豐開發了一系列安全產品和策略，並將各種前沿科學和技術應用到信息安全建設中。順豐希望通過信息安全聯盟這樣的平台將好的經驗分享出去，也相信能夠對聯盟成員和合作夥伴有所幫助。

2.外部有威脅

企業面臨的外部威脅正呈階梯式增長，尤其在黑灰產業已經規模化、產業化的形勢下，安全形勢更加嚴峻，這就要求順豐必須走出孤軍奮戰的局面，不斷打破信息壁壘，增加交流合作，優勢互補，深度合作，共同提升信息安全對抗能力。

3.引入新血液

構建行業信息安全新生態離不開企業的參與，更離不開人才的支撐。通過這樣的方式，希望能鼓勵和吸引更多從業人員加入到這個組織中來，為聯盟的成長和壯大輸入更多新血液。

事實證明，信息安全聯盟成立雖然只有一年，但成員們在各自的領域都取得了豐碩的成果。信息安全聯盟成員代表、海航科技CSO陳顥明在峰會上表示，聯盟成員之間已經實現了信息的互動和技術的互通，接下來還將按照「三步走」的運營計划具體實施——

第一步：聯盟內實現信息共享和產品共享；

第二步：產品共研、共享；

第三步：實現聯盟外的產品輸出，打造信息安全生態產業圈。

萬物互聯的時代，沒有一家企業可以「獨善其身」，聯合起來才能實現更大共贏。

在老鬼看來，發起和組建安全信息聯盟，也契合了順豐上市之後在戰略決策上發生的一個重大改變——更加開放和主動，通過與關聯產業的領先者進行合作，迅速積累業務規模與行業經驗，降低新業務拓展風險。

對此，順豐總裁王衛有過一個更加明確的表述：順豐要表達更開放、更平等、更公平的理念，互相合作，取得長期共贏的局面，這才是未來。

以聯盟的方式對抗黑產，就是這一理念的直接體現。按照順豐的意願和構想，信息安全聯盟除了企業與企業之間的聯合，國家主管部門、安全專業機構的支持，科研單位和專業人士的深度參與等等，都是不可或缺的組成部分。只有彙集起各方力量，才能構建起固若金湯的安全生態圈。

2

首推「隱址件」，科技是最強武器

組隊打怪，團結協作是一方面，武器也至關重要。如果說組建信息聯盟是打贏網路黑產的組織保障，那麼攻防之中的最有力武器就是科技。

以快遞行業信息泄漏的「重災區」——快遞運單為例，繼去年推出可全流程隱藏客戶信息的「豐密面單」後，順豐在今年的峰會上正式推出了可隱匿收寄件雙方信息的創新性產品「隱址件」。

這是一款線上下單產品，收寄雙方只需分別填寫自己的地址，然後發送到指定的平台（微信上就可以操作），即可完成下單。具體流程如下——

寄件人填寫電子運單時，輸入自己的寄件地址，一鍵轉發給收件人。收件人收到微信鏈接，點擊進入後就可以填寫自己的收件地址和電話。待收件人完成填寫，寄件人會收到順豐的信息推送，告知其可以下單了。這時，收件人便可預約小哥上門取件。

整個寄件過程中，寄件人只能看到自己的寄件信息，而收件人也只會看到自己的收件信息，雙方的信息都得到了很好地保護。

在後續的寄遞全流程中，僅快遞員擁有通過巴槍掃描獲取相關信息的許可權，在確保順豐獲取收寄快件所有必要信息的前提下，進一步提升信息安全保密性。

同時，「隱址件」還支持一對多（一個寄件人對應多個收件人）寄件，這個功能對微商、小B企業以及代購用戶來講，更是縮短了寄件操作流程，為寄件方節省大量的填寫、檢查時間，提升了寄件效率。

順豐透露，現在「隱址件」已經無障礙的覆蓋了企業、散客、電商等多個使用場景，未來還會圍繞典型使用場景，擴展更多新功能。

從這個產品，你看到了什麼？首先，作為一款線上產品，「隱址件」的落地全程離不開科技（技術與數據集成分析）的護航；其次，作為一款保護用戶信息的產品，「隱址件」延續了順豐以場景為驅動、以用戶體驗為中心的產品策略。

通過技術的手段堵塞安全漏洞、遠善防護體系是對抗網路黑產的最有效手段。但具體該怎麼落地，怎麼做？「隱址件」無疑提供了一個可供參考的範本。

驛點正能量

關於用戶信息安全，今年5月1日起正式實施的《快遞暫行條例》在第三十四條專門做出規定——

經營快遞業務的企業應當建立快遞運單及電子數據管理制度，妥善保管用戶信息等電子數據，定期銷毀快遞運單，採取有效技術手段保證用戶信息安全。具體辦法由國務院郵政管理部門會同國務院有關部門制定。

經營快遞業務的企業及其從業人員不得出售、泄露或者非法提供快遞服務過程中知悉的用戶信息。發生或者可能發生用戶信息泄露的，經營快遞業務的企業應當立即採取補救措施，並向所在地郵政管理部門報告。

違反此規定者最高可處10萬元罰款並直至吊銷其快遞業務經營許可證。

在此之前，2017年6月1日起實施的《中華人民共和國網路安全法》也對網路空間安全管理做出明確規定。

國際上，5月25日正式生效的GDPR，旨在遏制個人信息濫用，最大限度保護個人隱私數據。這項新法案不僅會影響位於歐盟內部的組織，所有接觸和處理歐盟公民資料的企業組織都將受到影響。

……

不以規矩，不能成方圓。就像順豐速運CTO幺寶剛在峰會的演講中提到的，擁有數據的規模和對數據的運用能力，不僅是企業或組織業務發展的核心驅動力，也與個人消費、個人屬性特徵、隱私等問題息息相關。遵守法律法規，保護客戶信息安全，是企業經營的必要條件，也是企業長久生存發展的基石之一。

打鐵還須自身硬。我們看到，包括順豐在內的諸多企業已經在信息安全治理水平方面做出不少有益的探索和嘗試，然而面對已經規模化、產業化的網路黑產，「孤軍奮戰」式的打法已經難以應對。

一人拾柴火不旺，眾人拾柴火焰高。只有聯合起來才能打贏這場戰爭，順豐發起和組建信息安全聯盟就是在打造這樣一個平台。

順豐點著了這把火，你不來添把柴？

GIF

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！