此前大型美國征信公司 Equifax 個(gè)人信息失竊案震驚了美國社會(huì),官方及輿論都開始在省思在未來科技更加發(fā)達(dá)的社會(huì),如何保證個(gè)人隱私及資料的安全。
2013 年的 Yahoo 用戶信息泄漏案近期已確定規(guī)模達(dá)到 30 億之巨,幾乎所有客戶的信息都已外泄,比之前預(yù)測更多數(shù)倍,且背后黑客似乎受到他國政府贊助,而再度受到關(guān)注。然而 Equifax 的案件其實(shí)情事更加嚴(yán)重,盡管規(guī)模較小,近 1 億多客戶個(gè)人信息遭竊,但泄漏的不僅是像 Yahoo 那樣的基本個(gè)人資料,甚至參雜很多僵尸帳號(hào),而是更重要的個(gè)人身份證號(hào)及信用資料。
近年來,個(gè)人信息外泄案也不僅如此,令美國當(dāng)局開始省思是否有應(yīng)對方案。特朗普政府的白宮信息安全協(xié)調(diào)員 Rob Joyce 指出,社會(huì)安全號(hào)碼已不再適用于現(xiàn)行環(huán)境,每當(dāng)民眾使用一次,就多一分外泄的風(fēng)險(xiǎn),這樣單一號(hào)碼在面對層出不窮的個(gè)人信息外泄事件,將不再安全,政府會(huì)再提出更好的解決方案。
社會(huì)安全碼是美國聯(lián)邦政府發(fā)給公民、永久居民或臨時(shí)居民的一組 9 位數(shù)字號(hào)碼,其原本主要目的是為了追蹤個(gè)人稅賦資料,但近年來已成為實(shí)際上的身份證。此制度在 1936 年引進(jìn),因?yàn)橐婚_始是為了稅務(wù),所以直到 1986 年大部分的兒童及青少年并沒有此號(hào)碼,而現(xiàn)今,社會(huì)安全號(hào)碼已隨著出生證明一起申請,成為一種身份認(rèn)證。
然而,近年來民眾社會(huì)安全碼被盜取的事件非常頻繁,問題是就算發(fā)現(xiàn)這些資料被盜用,民眾也通常不會(huì)換發(fā)一個(gè)新的號(hào)碼,且目前的研究顯示,其實(shí)早在這些事件之前,就有近 6 成以上的民眾,個(gè)人信息早已不再安全,也不可能再全面更換社會(huì)安全碼。
應(yīng)全面汰換身份認(rèn)證系統(tǒng)
Equifax 前CEO Richard Smith 就表示,諸如生日、名字及社會(huì)安全碼等一成不變的資訊,并沒有安全性可言,民眾的各種行為應(yīng)建立在一個(gè)新型可變換的加密系統(tǒng)上。杜魯門國安智庫研究員 Bob Stasio 表示,區(qū)塊鏈技術(shù)將是很有潛力的參考對象,以創(chuàng)造出一種在數(shù)學(xué)上不可復(fù)制的數(shù)字指紋。
而華盛頓民主與科技中心技術(shù)負(fù)責(zé)人 Joseph Lorenzo Hall 認(rèn)為,或許可以提供民眾一個(gè)被加密的超長金鑰,并嵌入實(shí)體憑證(Physical Token),民眾若要使用還要再加上一組自設(shè)的 Pin 碼,目前愛沙尼亞已開始使用類似機(jī)制。
哈佛大學(xué)政治學(xué)院研究員 Bruce Schneier 也指出,近年來,需要透過社會(huì)安全碼使用的基礎(chǔ)設(shè)施越來越多,也令其越來越有價(jià)值,但問題就是,民眾也只擁有這樣一組數(shù)字。還有像是目前印度政府正推行的 Aadhaar 計(jì)劃,就打算搜集民眾的指紋及虹膜建立一套全國性的生物辨識(shí)系統(tǒng)再搭配密碼使用。他相信美國同樣可以建立一套更好的系統(tǒng),但估計(jì)也更花錢。
而在真的汰換現(xiàn)行系統(tǒng)之前,電子隱私訊息中心執(zhí)行董事 Marc Rotenberg 表示,將可能會(huì)要求國會(huì)立法,對社會(huì)安全碼的使用進(jìn)行限制,當(dāng)然這也會(huì)牽涉到非常復(fù)雜的立法過程。