【大紀元5月28日訊】(大紀元記者陳常鵬編譯報導)在美國,竊取他人社會安全號碼(Social Security numbers)及其它的機密資料的竊盜行為並不一定是須經過精心策劃的絕密行動。個人的疏忽及薄弱的防盜意識,常使得歹徒不用什麼高科技手法便能得手。
據《美聯社》報導,美國銀行業者、資料交易商與其它公司最近揭發了多起大規模的資料竊案,個人資料的安全才引起重視。專家表示,有許多花費不高的措施供業者採行,以便保護秘密資料勿外洩。
「Privacy Times」簡訊之發行人伊文-亨德里克斯(Evan Hendricks)說:「安全意識及隱私權對許多大型機構來說,多是在東窗事後才謀亡羊補牢之策,而非列為優先事項。」
看看最近一些大型銀行所碰到的頭痛問題:
據瓦喬維亞銀行(Wachovia Corp.)、美國銀行(Bank of America Corp.)表示,他們已通知了逾10萬名的顧客,告知客戶的賬戶及個人資料可能因離職行員涉嫌出售給一名男子而有外洩之虞。據稱,該男子又將賬號及結餘額等資料轉售予資料收集機構。目前紐澤西已有9人因該案遭逮補。
又如MCI公司所發生的私人資料洩漏事件。MCI公司內的一部含有16,500筆在職及離職員工社會安全號碼(后簡稱社安號)的筆記型電腦,於上個月在科羅拉多州被偷走。電腦當時置放於該公司一位財務分析師停於自家車庫內的轎車中。這部電腦雖有密碼保護,但MCI不願透露其中的資料是否已經編譯成密碼。
譯碼(encryption)是項廉價的安全措施,它可將機密資料全數編成無法辨識的資料。
美國銀行去年12月也發生過一件糗事。它遺失了一份含有120萬聯邦政府職員的社安號及賬戶資訊的備份磁帶,其資料包括參議員及90萬名國防部員工的個人資料。在這次事件後,美國銀行便開始測試各種的譯碼方式。
時代華納公司(Time Warner Inc.)若是將 60萬名在職及離職員工的姓名及社安號予以譯碼處理的話,也可避免一場污點事件。儲運業者Iron Mountain Inc.受雇於時代華納,以貨車運送這些機密資料,後來卻將資料送丟。事件揭發後,時代華納表示它將開始將員工的資料予以譯碼處理。
上述的資料流失的事件,點出了資訊科技安全問題的核心– 隨著資料儲存媒體的輕、薄、短、小化,其重要性亦隨之放大。
加圖研究院(Cato Institute)的資訊政策研究主任吉姆-哈爾伯(Jim Harper)批評美國銀行以商用貨機來運送其備份磁帶之作法,他說:「這就像用信封裝著股票就寄出去一樣。在現代,個人資料如同現金。如果你把棄置於人行道上,那你就犯了大錯。」
麻州的電腦安全公司Verdasys Inc.的首席科學家丹-基爾(Dan Geer)表示,對於資訊安全的投資必須以資料流失所致之損害來權衡。
資料經紀商Acxiom Corp.在內賊竊取資料並造成該公司百萬美元的損失後,該公司增設了首席安全長(chief security officer)之職務、重新建構其電子檔案、補充更多的譯碼作業,並增加內部及客戶端的稽查行動。
現代的業者對於客戶的身分亦必須仔細檢查。今年二月ChoicePoint公司表示,竊賊利用偷來的個人資料建立了50個人頭公司,資料包括145,000個人的姓名、住址及社安號。使該公司的股價應聲重挫。
Gartner顧問公司付款與詐欺部副總艾維華-利坦(Avivah Litan)表示,公司對客戶的身份須加以查證,可利用登門拜訪及稽核其賬冊等方式確認。
亨德里克斯表示,公司對於員工及承包人的篩選及監督也可協助防止舞弊之發生。訓練員工將這些資料看作是自己的資料,並要求他們簽下保密契約。
針對如美國銀行、瓦喬維亞銀行及Acxiom等公司發生的內部竊案,亨德里克斯則建議公司建立良好的監控稽查制度。TraceSecurity公司的顧問史蒂克利(Stickley)亦表示,公司對於資料的切碎銷毁作業亦應予重視,並限制員工接觸某些機密資料。
史蒂克利表示,有一項許多公司都可採行的簡便措施便是– 少蒐集一點資料。
例如,史蒂克利送他的兒子去學空手道,註冊時被要求提供社安碼、地址及駕照號碼。他說:「這並沒有必要。因空手道館的安全要求並不能完全比照銀行。」@
(http://www.dajiyuan.com)
