欢迎光临GGAMen游戏资讯




Equifax 个资失窃启示,白宫:应抛弃传统身份证号

2024-11-24 205

此前大型美国征信公司 Equifax 个资失窃案震惊了美国社会,官方及舆论都开始在省思在未来科技更加发达的社会,如何保证个人隐私及资料的安全。

2013 年的 Yahoo 个资泄漏案近期已确定规模达到 30 亿之钜,几乎所有客户的个资都已外泄,比之前预测更多数倍,且背后骇客似乎受到他国政府赞助,而再度受到关注。然而 Equifax 的案件其实情事更加严重,尽管规模较小,近 1 亿多客户个资遭窃,但泄漏的不仅是像 Yahoo 那样的基本个人资料,甚至参杂很多僵尸账号,而是更重要的个人身份证号及信用资料。

近年来,个资外泄案也不仅如此,令美国当局开始省思是否有应对方案。川普政府的白宫资安协调员 Rob Joyce 指出,社会安全号码已不再适用于现行环境,每当民众使用一次,就多一分外泄的风险,这样单一号码在面对层出不穷的个资外泄事件,将不再安全,政府会再提出更好的解决方案。

社会安全码是美国联邦政府发给公民、永久居民或临时居民的一组 9 位数字号码,其原本主要目的是为了追踪个人税赋资料,但近年来已成为实际上的身份证。此制度在 1936 年引进,因为一开始是为了税务,所以直到 1986 年大部分的儿童及青少年并没有此号码,而现今,社会安全号码已随着出生证明一起申请,成为一种身份认证。

然而,近年来民众社会安全码被盗取的事件非常频繁,问题是就算发现这些资料被盗用,民众也通常不会换发一个新的号码,且目前的研究显示,其实早在这些事件之前,就有近 6 成以上的民众,资料早已不再安全,也不可能再全面更换社会安全码。

应全面汰换身份认证系统

Equifax 前首席执行官 Richard Smith 就表示,诸如生日、名字及社会安全码等一成不变的资讯,并没有安全性可言,民众的各种行为应建立在一个新型可变换的加密系统上。杜鲁门国安智库研究员 Bob Stasio 表示,区块链技术将是很有潜力的参考对象,以创造出一种在数学上不可复制的数位指纹。

而华盛顿民主与科技中心技术负责人 Joseph Lorenzo Hall 认为,或许可以提供民众一个被加密的超长金钥,并嵌入实体凭证(Physical Token),民众若要使用还要再加上一组自设的 Pin 码,目前爱沙尼亚已开始使用类似机制。

哈佛大学政治学院研究员 Bruce Schneier 也指出,近年来,需要透过社会安全码使用的基础设施越来越多,也令其越来越有价值,但问题就是,民众也只拥有这样一组数字。还有像是目前印度政府正推行的 Aadhaar 计划,就打算搜集民众的指纹及虹膜建立一套全国性的生物辨识系统再搭配密码使用。他相信美国同样可以建立一套更好的系统,但估计也更花钱。

而在真的汰换现行系统之前,电子隐私讯息中心执行董事 Marc Rotenberg 表示,将可能会要求国会立法,对社会安全码的使用进行限制,当然这也会牵涉到非常复杂的立法过程。

  • The White House and Equifax Agree: Social Security Numbers Should Go
  • The Equifax breach proves it’s time to stop using Social Security numbers

(首图来源:Flickr/Christoph Scholz CC BY 2.0)

延伸阅读:

  • Equifax 无视更新酿祸,彭博社:骇客背后出现国家影子
  • 1.4 亿美国用户遭殃后,Equifax 让 40 万英国人个资也面临风险
  • 美国证管会数据库遭骇,恐用于非法交易
  • 历来最严重,Yahoo 遇骇 5 亿用户个资遭窃
2019-03-19 11:30:00

标签:   游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 游戏头条 ggamen 科技新闻 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条
0