2006年美国个人资料外泄的数量突破1亿笔。
民间团体Privacy Rights Clearinghouse(隐私权情报交换所),自2005年初爆发的ChoicePoint数据外泄案后,即持续追踪美国的资料安全状况。该团体追踪笔记本电脑、计算机磁带与磁盘驱动器等设备的失窃消息,及导致数据外泄的系统入侵与内贼事件。
2006年的个人资料外泄事件攀高,包括波音、美国退伍军人事务部、惠普(HP)、McAfee、加州大学,和其它许多重大的安全缺失事件,都造成许多民众的个人资料外泄。
大多数的事件曝光是因为美国法律规定,未加密的数据若遗失必须公告周知。因此,安全厂商也推出更多加密的安全存储产品。如Seagate Technology便在磁盘驱动器内建加密机制,微软也不落人后:Windows Vista企业版就有完整的磁盘加密功能,名为BitLocker.。
但业界专家在一场庆祝密码学问世30年的庆祝场合中表示,加密技术仍缺乏可用性。在此同时,银行与信用卡公司也以安全服务为号召。今年9月,安全研究员特别指出几家银行在保护消费者免遭身份盗用方面,表现最好。
安全缺失只是民众身份被窃的渠道之一,日益猖獗的网络钓鱼和狡猾的诈欺手法,造成更多网络使用者不慎泄漏敏感的个人数据。Gartner今年11月公布的报告显示,高收入者更容易收到钓鱼诈欺邮件,损失金额也高于一般人。
近来数量明显增加的跨站指令程序错误,也被网络诈欺者充分利用。这些网络安全瑕疵能让攻击者制作地址极近似合法单位的网站,诱骗受害者提供个人数据或下载恶意软件。今年,许多热门网站和Google的搜索应用功能都被发现有这类瑕疵。
钓鱼防护现已成为网络浏览器的普遍配备。微软的IE 7和Mozilla的Firefox 2.0都有类似功能。对抗钓鱼诈骗的其它方式,包括一种新的DNS服务。免费的OpenDNS地址查询服务,可阻挡钓鱼网站和其它威胁。雅虎也在其网站加入防钓鱼诈骗功能,其登入页面有一特制的影像,可证实那的确是雅虎的网页。
但除了安全疏失或钓鱼诈骗之外,还有恶意软件可能导致机密数据外泄。专家曾警告,网络罪犯已懂得制作更精准的木马程序,利用所谓的零时差瑕疵,潜入受害计算机。此外,某些恶意软件还能让恶徒进入网络银行搜索,窃取民众的存款。
即使出门在外也难逃风险。隐私权观察家警告,新式的电子护照内有无线芯片,可从远程读取其中存储的个人数据。解决方法:将护照放在金属材质的证件夹或手提包中。
Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
