IBM公司推出新软件 可降低身份失窃风险

　　作者： 王飞

　　【eNet硅谷动力消息】纽约时报当地时间5月24日消息：IBM公司准备推出新软件，这款新软件的作用是使各公司在同别家公司或政府机构共享和对比信息时无需再验证接入者的身份。

　　安全专家们和技术专家们都认为，如果这个软件真的有作用，将对处理卫生保健、财务服务和国家安全等类型的企业中的个人信息时涉及的安全保障和保护隐私问题很有帮助。

　　印第安纳大学网络安全应用研究中心(the Center for Applied Cybersecurity Research)主任Fred H. Cate称：“它确实有成功的希望。”“但是我们还要看它在不同的系统中运行的情况如何。”

　　匿名数据匹配技术是由系统研究开发公司(Systems Research and Development)开发出来的。这家高科技创业公司今年被IBM收购了。

　　这家公司的早期资金支持者主要来自中央情报局投资创办的一家名为“In-Q-Tel”的风险资本投资公司。中央情报局对许多技术公司都进行了投资，这些技术公司研究那些用于保证政府安全的技术。

　　SRD被IBM收购以后成了后者的实体分析部，在这之前它在特殊软件领域研究了多年，它研究的特殊软件主要是用来快速侦测大量数据库之间的联系。最初它的市场在拉斯维加斯，各个赌场都利用这个技术来预防欺诈和员工偷盗。比如，可以用这些匹配软件仔细筛查已知罪犯数据库看看赌场员工是否与他们有牵连。

　　在上个世纪90年代末期，美国情报局发现了SRD公司及其潜在的利用价值，情报局在追捕恐怖分子和间谍的时候，可以利用他们开发出来的软件筛查线索。2001年911事件发生之后，美国政府对它的兴趣更浓了。如今，公司的大部分业务合同都是与政府签定的。

　　新产品的功能早已超出了在不同的数据库之间查找出其中的联系。IBM把这款新软件称作“DB2匿名决议”，它可以实现公司与政府机构之间共享客户和居民的个人信息而无需对他们进行验证。

　　比如，假设政府想搜捕巡洋游轮上的可疑恐怖分子。假设政府手里有一张“追捕名单”，但又不想把名单交给巡洋游轮以免泄密。同时，出于保护隐私的目的，巡洋游轮也不想向政府交出他们所有旅客的名单。

　　这款IBM的新软件就可以利用单线信号功能(one-way hash function)将某个人的数据转换为一串看似随意的字符。而姓名、地址、社会保障号等隐私信息将不会包括在字符串中。

　　然后字符串会被送到检测程序以检测它是否与特定的字符串匹配。在巡洋游轮与政府的例子中，如果侦测出匹配字符串，就会向双方都发出警报。

　　无论如何，政府就可以要求巡洋游轮提供那条特定的记录，而不用提供所有旅客名单。”SRD的创始人Jeff Jonas解释到。他现在成了IBM实体分析部的首席科学家。“这样就可以发现罪犯而不打草惊蛇。”

　　到现在为止，这款匿名共享数据和匹配数据的软件已经通过了一些项目的测试，但是IBM想将其应用到几个企业的日常工作之中。

　　分析员称，比如在卫生保健系统中，在转移健康记录电子文档时，采用安全和匿名的方式处理病人的信息将减少可能会触犯病人隐私的顾虑，这就有可能提高效率，降低成本。

　　技术专家注意到，特别是当公司掌握的个人数据被匿名处理时，它还可以降低身份失窃的风险。