您好, 访客   登录/注册

数据丢失:电子时代的威胁

来源:用户上传      作者: Data Dump

  联邦政府最重要的工作之一就是尽责地为经历过战火的退伍军人服务。然而政府公职人员的一些作为却危及到了退伍军人的人身和财务安全。今年1月,在阿拉巴马州伯明翰市,退伍军人事务部下属的医疗中心的一位公职人员,将存有25万多名退伍士兵和100多万名医生的社会安全号码的移动硬盘随同手提电脑丢失了。
  这对于任何一位想盗用别人身份的窃贼来说无疑是中了大奖。尽管FBI(美国联邦调查局)悬赏寻找这台电脑,但它却无影无踪。随后,一位监察总监发现退伍军人事务部办公室“没有采取足够的信息、物质或个人方面的安全措施来保护敏感资料的丢失和曝光”,这一事件颇令美国公众震惊。然而更为震惊的事以前已经发生过。不到一年之前,在首都华盛顿地区工作的另一位退伍军人事务部的公职人员将手提电脑带回了家,结果电脑在家中被盗。这台电脑中有2650万退伍军人的姓名、生日和社会安全号码……
  一位恼怒的联邦参议员宣称这一事件“绝对令人不可理解”。时任退伍军人事务部部长的吉姆・尼科尔森则对国会说他也“气愤至极”,发誓采取严厉措施改革安全程序。联邦政府的另一个部门也曾对属下使用手提电脑制定了新规则,包括应用加密技术来防止未经授权的人接触敏感的资料。
  可是这次在阿拉巴马州丢失的电脑并没有加密,无疑使这位部长颜面尽失。今年2月,美国国家健康研究所的一位研究人员被人从轿车后备箱中偷走的一台电脑也没有加密,其中存有详细的个人信息资料――姓名、出生日期、病史――包括2500名注册于一个联邦项目开展的医学研究病人的资料。这一突发事故丢失的资料,据说竟然是无法弥补的。其中的一个病人是得克萨斯州联邦众议员乔伊・巴顿。他在获知此事后表示“深感吃惊”。
  据位于圣迭戈市的身份被盗信息中心透露,2007年是被称为“资料泄露”的颇具代表性的一年,共有1.28亿份记录被偷窃、丢失或被黑客入侵,比2006年披露的2000万份高6倍。“这简直不可接受,”民主与技术中心的阿里・施沃茨指出,“公众当然很气愤。”
  到目前为止,还没有人因政府的失职(指资料丢失)而遭受损失的报道,但这只是一个时间问题。据联邦贸易委员会的信息显示,盗用身份证件一直在顾客报案的诈骗事件中位居第一。盗窃者能够用获取的证件和资料轻易地搞到现金――使受害者的生活面临窘境。他们可以使用这些东西申请信用卡、申请贷款,甚至接受医院治疗,并让医院将账单寄给受害者。他们还可以用受害者的证件进行犯罪活动,然后将信息透露给警方,嫁祸于人。
  因此,手提电脑的丢失已经成了一个危及社会公众生活的大问题。在身份被盗信息中心登记的每5个案件中就有1个涉及手提电脑被盗和丢失。2006年7月,联邦交通部迈阿密地区的一名雇员在去吃午饭时将手提电脑放在他的SUV(越野车)后座,结果被偷。这台手提电脑含有13.3万人的个人资料。2007年11月,在印第安纳州一家公立医院的职员在乘坐的民航班机起飞前将手提电脑交给乘务员保管后遗失,而电脑中存有4300多名在职和退休雇员的姓名、住址、社会保障号码……
  不仅是个人信息,涉及国家安全的重要资料和执法文件也遭到丢失。2007年在对联邦司法部的一次审查中发现,FBI平均每月因各种原因要丢失2.6台手提电脑,而其中有不少敏感的或绝密的情报。在另一次对联邦能源部的审查中发现,6年间,该机构有1400多台手提电脑失踪,其中有不少关于国土安全的资料。
  尽管此类问题的发生一次又一次地向政府部门提出警示,但真正的保护措施仍没有落实到位。GAO(联邦政府审计办公室)在今年2月份的一份报告中指出,在该机构审计的24个部门中只有2个部门完成了联邦政府推荐的安全措施。令人惊讶的是,至少还有19个部门出现过一次或一次以上的信息泄露。这些事件都会让公众的个人信息落入身份窃贼手中。
  同样严重缺乏责任感的事情也存在于私营公司中:2007年3月,零售商T.J.马克斯和马歇尔斯承认,有4500万张信用卡和记账卡号码被黑客从公司的电脑系统中窃取。这些黑客采用的窃取方式多半为无线入侵。
  身份被盗信息中心的琳达・弗雷指出,这些失职事件在政府和私营公司更严肃地处理涉及个人隐私的资料之前还会继续发生。“人们将资料带回家处理,这正是我们当今的生活方式。”她说,“但是应该建立严谨的制度和程序来保护这些信息,而这些机构缺乏全面的措施。”
  美国有11个州曾采取了一个措施,即要求政府部门和私营企业在它们的信息资料处于危险之中时(如丢失),立刻通知公众(潜在的个人信息被泄露者)。然而以退伍军人事务部为例,它在第一次手提电脑信息丢失3个星期之后才告知潜在的受害人。所以,现在到了在华盛顿的政府有关部门和一些涉及个人信息的重要公司认真整顿其内部的时候了――把更多的注意力放在保护好公众的个人信息上。
  (美国《RD》杂志2008年8月 宇捷 译)


转载注明来源:https://www.xzbu.com/2/view-696557.htm