如右图,很多朋友非常熟悉,几年前这种四联单,邮政或者快递行业通常使用的模式,大家所有的信息都是记在这张单上,寄方信息、你的信息、保价信息、个人签名都在上面。
我们在做最早的数字化的时候是在做什么?按照标准的流程是手写下单,进行相关的扫描,有一个非常重要的环节就是要有一个人工录单的环节,把所有快递单的数据及时录到系统中,相当于白天取完件,马上有业务员把它做批量的扫描,扫描件会给到后面的输单人员,进行数据的传输。
那个年代开始,其实顺丰已经很关注客户的隐私,怎么保证一张运单不会被任何一个人拿到中间完整的信息,从而做一些欺骗或者是诈骗的相关的动作。这张图上写了很多编号,这张图在扫描之后,当时就在上面可以拆成十块,每一张扫描图自动会被拆成十个部分,十个部分给不同的供应商负责数据的录入,相当于没有任何一家可以看到完整的面单。这是顺丰在纸质面单的时候的手段。
我们跟腾讯最早的合作,有300多家供应商在负责输单,几千人在负责输单。我们跟腾讯当年合作的第一件事情,就是所有手写的汉字自动化输入、自动化识别,结合OCR的技术,以及顺丰在地图、地址上的能力,基本上可以做到手写的地址以及信息识别率达到99%以上,来解决这种人在中间参与可能接触到数据带来的风险。
2.电子面单
顺丰是第一家推出二维码扫码寄件的公司,在这之后电子面单就成了大家现在看到的快递包裹上的主流。左图的面单是2017年发布的顺丰“丰密面单”,做这个事情的目的非常简单,就是在一张能打出来的面单上,对收方、寄方通过信号脱敏处理,包括小哥在日常处理过程中,包括客户在处理剩余面单纸的时候不会出现电话号码的泄密。
发布之后的一年,2018年8月8号就出现了右边的这块业务,如果大家拿出手机在微信里面选顺丰速运的话,会发现其中有一项叫“隐址件”。我们发现很多朋友其实是不希望有人给你寄东西的时候知道你的家庭住址。通过“隐址件”在寄件的时候不需要填收件人地址,这个由朋友自己填,打出来的面单也不会有相关的地址,相当于收寄双方的业务过程都不会接触到相互的联系方式和地址,保证大家传递过程中个人数据的安全。
3.一线人员
顺丰的业务大概每天有1500万件,这1500万件里面大多数都是通过小哥和客户的沟通来进行下单和处理的,小哥就成为了跟大家日常接触的最频繁或者最紧密的伙伴。我们想做的第一件事情或者落地的第一件事情,就是如何保证小哥跟客户的交流无法接触到电话号码。
可能跟有些业务不一样,有些业务是高价值低频率,选择一些比较简单的虚拟号码很容易实现电话号码的隐藏。但是对于高频且每一票快递的利润相对比较低的业务的时候,如何能保证,能选择通用的虚拟号码吗?如果是这样,顺丰光虚拟号码的成本要两个多亿,接近三个亿,这还不算电话费。怎么出现新的方案解决这个问题?我们选择的是整个操作系统的改造+虚拟号码两种方式二合一的方式。
左图是快递员在呼出的时候,左下角会有一个相关的按钮,通过这个按钮呼出的时候是显示第二张图的界面,相当于小哥看到的电话号码中间是有信号加密的,在所有通讯录当中存储的通讯记录中间也是打了“*”,整个过程并不知道客户的电话号码。同时还有很重要的功能就是每一个业务都是有时效的,像弓总的滴滴,(业务)结束之后这个电话号码就联系不了。顺丰会根据业务周期调整整个通讯录能够拨通的时长进行相关的动态清理。短信也是类似的。右图是客户可以看到的数据,相当于客户依旧可以看到小哥的电话号码,当你有任何问题的时候依旧可以通过这个电话号码联系到快递员。这是在一线发端或者快递员这一端能够解决的模式。
4.二线人员
在谈完大量的快递员之后,我们还有很多二线的人员,类似于仓管和中转场,大家可能不熟悉,但是说起客服大家就不陌生,当他们拨出电话号码或者有客户打进电话的时候是通过CRM或者相关的系统进行自动的关联,而所有的展示界面中间是不需要知道客户电话号码的,而当他拨出去的时候,尤其使用IP电话的时候会发现客户看到的是,类似于像右边的95338-85这样的电话号码,95338是顺丰的官方客服电话,这样的号码有比较高的辨识度,二是能够实现所有二线人员在跟前端客户沟通的时候电话号码是相关保密的。
5.三线人员
其实在介绍完这个之后还有一个很重要的点,就是所有的三线数据分析人员,这一部分怎么解决?其实他们并不需要电话号码,电话号码对于很多数据分析人员最大的作用是什么?实际上是所有信息的关联或者是唯一的ID标签,它是要靠这个来进行整个客户之间的关系以及客户画像这样的一些相关的动作,就意味着我们并不需要真的给他展现一个相关的电话号码。
所以我们现在选择了一个在顺丰落地很好的模式,就是所有的敏感字段按字段级进行加密,相当于客户的订单刚刚出现的时候,信息刚刚进顺丰在最外端的系统的时候,有关他的电话号码、地址以及相关的敏感数据就已经加密了,从这套系统开始,每一个向下流转的过程,所有的电话号码都保持加密的状态,即使进入大数据的平台,即使进入了数据分析人员的范畴,你会发现他依旧接触不到明文的数据。相当于整个数据就不会有明文见到数据分析人员的时候,它是靠着整个密文的唯一ID来进行相关数据分析的。综合前面这一部分讲的话,其实还是跟整体前端业务有关,如何能让我们的一线、二线以及三线做数据分析的人员,在整体的过程当中没有办法或者是根本不需要接触客户的敏感数据。
四、数据资产的治理
当解决完这些问题之后,其实还有很多老大难的问题,这块会比较偏系统。
当有500个系统以上的时候,你的数据到底在哪里?你关心的系统、你的数据库到底在哪里?它们是从哪里来的?如何流转?最后去了哪里?当你知道这些信息以后如何保护?这些可能就成了每一个安全从业者或者是负责人真正内心里面最重要的问题。我们有时候这么比喻这件事情,有点像管家,当你管了所有的系统和数据的时候总要有一本账,这些数据到底在哪里?账目上是不是清楚的?如何从一个库里面去了另外一个?它们如何划转。
就像仓库一样,我们知不知道它的库存什么样?知不知道如何划拨,这些都不知道怎么管好家底?怎么选择安全有效的安全措施保证数据是安全的?这是大家在做了很多外围安全之后应该好好想想的问题,到底知不知道自己在保护什么,它们面临什么样的状态?
