2008年1月,在亚拉巴马州伯明翰市,退伍军人事务部下属医疗中心的一位公职人员,将存有25万名退伍士兵和100多万医生的社会安全号码的移动硬盘随同手提电脑丢失了。尽管FBI(美国联邦调查局)悬赏寻找这台电脑,但它却无影无踪。随后,一位监察总监发现,退伍军人事务部办公室“没有采取足够的安全措施来防止敏感资料的丢失和曝光”。
这一事件颇令美国公众震惊。然而,更为震惊的事以前就已经发生过。一年之前,在华盛顿工作的另两位退伍军人事务部的公职人员的手提电脑,在家中被盗。这台电脑中有2650万退伍军人的姓名、生日和社会安全号码……一位恼怒的联邦参议员宣称这一事件“绝对令人不可理喻”。
2008年2月,美国国家健康研究所的一位研究人员,被人从轿车后备箱中偷走的一台电脑也没有加密,其中存有详细的个人信息资料。时任退伍军人事务部部长的吉姆·尼科尔森对国会说,他也“气愤至极”,发誓要采取严厉措施改革安全程序。联邦政府的另一个部门曾对属下使用手提电脑制定了新规则,包括运用加密技术来防止未经授权的人接触敏感资料。可是,这次在亚拉巴马州丢失的电脑并没有加密,无疑使这位部长颜面尽失。
据联邦贸易委员会的信息显示,盗用身份证件一直在顾客报案的诈骗案件中位居第一。盗窃者能够用获取的证件和资料轻易地搞到现金。他们可以使用这些证件申请信用卡、贷款,甚至接受医院治疗,并让医院将账单寄给受害者。他们还可以用受害者的证件进行犯罪活动,然后将信息透露给警方,嫁祸于人。
因此,手提电脑的丢失已经成了一个危及社会公众生活的大问题。在身份被盗信息中心登记的每5个案件中,就有一个涉及手提电脑被盗或丢失。2006年7月,联邦交通部迈阿密地区的一名雇员在去吃午饭时将手提电脑放在他的越野车后座,结果被偷。这台手提电脑里有13.3万人的个人资料。2007年11月,印第安纳州一家公立医院的职员在班机起飞前将手提电脑交给乘务员保管后遗失,而电脑中存有4300多名雇员的姓名、住址、社会安全号码……
甚至涉及国家安全的重要资料和执法文件也会丢失。2007年在对联邦司法部的一次审查中发现,FBI平均每月因各种原因要丢失2.6台手提电脑,而其中有不少敏感或绝密的情报。在另一次对联邦能源部的审查中发现,6年期间,该机构有1400多台手提电脑失踪,其中有不少关于国土安全的资料。同样严重缺乏责任感的事情也存在于私营公司中:2007年3月,零售商T·J·马克斯和马歇尔斯承认,有4500万张信用卡和记账卡号码被黑客从公司的电脑系统中窃取。
尽管此类问题的发生一次又一次地向政府部门提出警示,但真正的保护措施仍没有落实到位。GAO(联邦政府审计办公室)在一次报告中指出,在该机构审计的24个部门中只有两个部门实行了联邦政府推荐的安全措施。令人惊讶的是,至少还有19个部门出现过一次或一次以上的信息泄露。
身份被盗信息中心的琳达·弗雷指出:“如今大家都喜欢将资料带回家处理,但应该建立严格的制度和程序来保护这些信息,而这些机构却缺乏全面的措施。”
美国有11个州曾采取过一项措施,即要求政府部门和私营企业在信息资料处于危险之时,要立刻通知公众。然而以退伍军人事务部为例,他们在第一次手提电脑信息丢失3个星期之后才告知潜在的受害人。
(朔风摘自《海外文摘》
2009年第2期)
(作者:刘旭东)