Equifax 个人信息失窃启示,白宫:应抛弃传统身份证号

作者 | 发布日期 2017 年 10 月 07 日 14:41 | 分类 Fintech
28411574153_23220b7870_o-624x468

此前大型美国征信公司 Equifax 个人信息失窃案震惊了美国社会,官方及舆论都开始在省思在未来科技更加发达的社会,如何保证个人隐私及资料的安全。



2013 年的 Yahoo 用户信息泄漏案近期已确定规模达到 30 亿之巨,几乎所有客户的信息都已外泄,比之前预测更多数倍,且背后黑客似乎受到他国政府赞助,而再度受到关注。然而 Equifax 的案件其实情事更加严重,尽管规模较小,近 1 亿多客户个人信息遭窃,但泄漏的不仅是像 Yahoo 那样的基本个人资料,甚至参杂很多僵尸帐号,而是更重要的个人身份证号及信用资料。

近年来,个人信息外泄案也不仅如此,令美国当局开始省思是否有应对方案。特朗普政府的白宫信息安全协调员 Rob Joyce 指出,社会安全号码已不再适用于现行环境,每当民众使用一次,就多一分外泄的风险,这样单一号码在面对层出不穷的个人信息外泄事件,将不再安全,政府会再提出更好的解决方案。

社会安全码是美国联邦政府发给公民、永久居民或临时居民的一组 9 位数字号码,其原本主要目的是为了追踪个人税赋资料,但近年来已成为实际上的身份证。此制度在 1936 年引进,因为一开始是为了税务,所以直到 1986 年大部分的儿童及青少年并没有此号码,而现今,社会安全号码已随着出生证明一起申请,成为一种身份认证。

然而,近年来民众社会安全码被盗取的事件非常频繁,问题是就算发现这些资料被盗用,民众也通常不会换发一个新的号码,且目前的研究显示,其实早在这些事件之前,就有近 6 成以上的民众,个人信息早已不再安全,也不可能再全面更换社会安全码。

应全面汰换身份认证系统

Equifax 前CEO Richard Smith 就表示,诸如生日、名字及社会安全码等一成不变的资讯,并没有安全性可言,民众的各种行为应建立在一个新型可变换的加密系统上。杜鲁门国安智库研究员 Bob Stasio 表示,区块链技术将是很有潜力的参考对象,以创造出一种在数学上不可复制的数字指纹。

而华盛顿民主与科技中心技术负责人 Joseph Lorenzo Hall 认为,或许可以提供民众一个被加密的超长金钥,并嵌入实体凭证(Physical Token),民众若要使用还要再加上一组自设的 Pin 码,目前爱沙尼亚已开始使用类似机制。

哈佛大学政治学院研究员 Bruce Schneier 也指出,近年来,需要透过社会安全码使用的基础设施越来越多,也令其越来越有价值,但问题就是,民众也只拥有这样一组数字。还有像是目前印度政府正推行的 Aadhaar 计划,就打算搜集民众的指纹及虹膜建立一套全国性的生物辨识系统再搭配密码使用。他相信美国同样可以建立一套更好的系统,但估计也更花钱。

而在真的汰换现行系统之前,电子隐私讯息中心执行董事 Marc Rotenberg 表示,将可能会要求国会立法,对社会安全码的使用进行限制,当然这也会牵涉到非常复杂的立法过程。

(首图来源:Flickr/Christoph Scholz CC BY 2.0)

延伸阅读:

如需获取更多资讯,请关注微信公众账号:Technews科技新报

黄 敬哲

FaceBook上都是国际新闻的傻子,擅长国际政治及经济评论。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。

直接使用新浪微博发表评论

 

发表评论