Equifax数据泄漏事件,或将成为推动美国社会安全号(SSN)改革的契机

Equifax数据泄漏事件,或将成为推动美国社会安全号(SSN)改革的契机

 

MaAfee公司9月14日发表报告称:从Equifax数据泄漏事件中,我们应当反思当前社会安全号码(Social Security Number,简称SSN)存在的缺陷和隐患,美国需要更现代化的方式来标识公民的身份信息。

在美国,社会安全号码(Social Security number,SSN)是发给公民、永久居民、临时(工作)居民的一组九位数字号码,是依据美国社会安全法案(Social Security Act)205条C2中社会安全卡的记载。这组数字由联邦政府社会安全局针对个人发行。社会安全号码主要的目的是为了追踪个人的赋税资料,但近年来已经成为实际上(De facto)的国民辨识号码。社会安全号码可利用SS–5申请表格获得,是依据联邦法令集第20章422条103项b的记载。—百科

从1936年第一组社会安全号码被公布至今,SSN已经使用了大半个世纪之后,到2017年, SSN已被广泛适用于各类政府、商业机构,涉及到公民生活的方方面面,而由SSN引发的身份盗用风险问题也日益突出。

实际上,人们并不是到现在才认识到SSN的问题。早在25年前,计算机科学的倡导者就曾对使用一个SSN(一个永久性的信息块)作为证明公民真实身份的方法表示担忧。仅仅拥有这些信息就足以构成一个人证明自己身份的能力,之所以延续至今,部分原因是由于没有强制性的功能或激励措施去改变这些身份识别的交易机制。

具有讽刺意味的是,尽管我们认识到,在许多其他地方(如信用卡的各类场景),仅凭SSN这一条信息是不够的,但是依然没有采取措施来提出一个更好的标准。

许多年前,你的信用卡号码、有效期和CID号码能够被用来证明你可以将账单记到某个账户上。几年前,几大主要的零售商发生了数据泄露事件,导致数以百万计的信用卡号码被泄露。因此人们意识到这种模式需要改变,因此过渡到“芯片和PIN”或基于智能卡的信用卡的方式。虽然我们仍处于转换阶段,但我们可以看到模式升级的好处。

如果你了解信用卡中芯片工作机制所使用的底层技术,就会明白使用这种模式进行交易不会泄漏交易当事人的任何秘密信息。你只是用数学、密码学算法来证明你是你,而不是交给对方某些东西(而这些东西会让别人有机会模仿你),问题简单地归结为技术要求。

我们需要迁移到一个新的系统,在这个系统中一个人可以向某人证明自己的身份,但当你证明自己身份的时候,不要给予对方来冒充你的能力。

如今,我们需要反思的是:我们为什么会推进一个更安全的金融工具体系(如信用卡),但是在迈向一个更安全的、证明个人身份的系统的事情上却进展缓慢?

在实施任何新的标准都会面临不小的挑战,但Equifax的数据泄露事件是否会让我们惊醒,“如同牙膏一样,当它被挤出来之后,就很难再挤回去了”。

如果近一半的美国公民的社会安全号码和其他个人信息已经被泄露,那么我们就不能再相信“这些信息可以作为证明个人身份的唯一标准被使用”。

原创文章,作者:猫小编,如若转载,请注明出处:http://www.mottoin.com/news/105832.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code