京东推出了新的物流配送服务，在试运行阶段发现部分用户的配送信息存在被篡改的情况，你作为安全工程师，如何找出问题并解决？

答题要点

可运用STAR法则。S：京东新物流配送服务试运行，出现配送信息被篡改情况。T：找出问题根源并解决。A：要点如下，一是收集被篡改信息的样本，分析篡改规律；二是检查物流信息系统的权限管理，看是否存在权限滥用；三是排查系统的日志，查找异常操作记录；四是对系统进行安全漏洞扫描，确定是否存在外部攻击。示例话术：在新物流配送服务试运行时，我得知部分用户配送信息被篡改。我收集了样本，发现篡改有一定规律。检查权限管理，发现部分员工权限过高。查看日志，找到异常操作记录。对系统进行扫描，发现存在一个小漏洞，及时进行了修复。