专家：关注个人敏感资料安全绝非杞人忧天

　　作者： 红树

　　【eNet硅谷动力消息】可能没有哪家大企业比花旗银行更清楚移交个人数据的危险性。去年二月，新加坡境内，一辆卡车从一个数据管理中心开出的途中丢失了一盒磁带，而这盒磁带上就保存着花旗银行分行的12万日本顾客的资料。资料包括储户姓名、地址、帐号和资金存取情况，而那盒磁带至今还未找到。

　　本周，花旗银行又披露了一件惊天骇闻：在UPS(包裹邮寄服务)途中，又丢失了一整箱磁带，这一整箱磁带上保存着将近400万美国储户的个人资料。花旗集团的管理层很懊丧地指出，发生在新加坡的事件曾加速了花旗银行在移交敏感资料方面向“安全的电子渠道”过渡的进程，但就在这接骨眼上，又发生了类似事件。

　　安全专家和立法者们称，实际上，将数百万储户的姓名、地址、社会保险和帐号移交给UPS司机好象是时代性的错误，其实这是一个很普通的现象。还有一些专家称，随着周围技术的变化，我们会认为原来的移交方式已经落伍了，但一些高智商的电脑窃贼也会知道如何通过电脑从磁带中弄出数据，只是手段更高明而已。

　　数据安全问题已经远远超出了邮差和数据磁带的范围，要改进这一情况，我们需要付出时间和金钱。通过网络进行的商业活动非常多，如果哪怕只是极少数数据被盗，盗贼利用盗窃的社会保险号、姓名、地址、出生日期开个假信用帐户就能弄到手里钱，这种情况已经被证实了。ChoicePoint是一家商业数据经纪人网站，就曾被披着合法生意外衣的艺术家们愚弄过：允许人们下载数千人的敏感资料，将信用卡和银行帐户转入地下网站和聊天室，生意非常红火。优利公司的现任安全顾问兼FBI电脑犯罪调查的前任领导迈克说，与电脑窃贼作斗争，需要我们对数据安全进行综合分析，包括创建更安全的网络访问方法、更完善的用户身份验证、雇用高水平的数据安全专业人士，改进存储或移交大量用户数据的方法。这些都会起作用，企业需要投入资金来改变现在正在保管并持有的数据方法。据联邦商务委员会提供的数据，每年约有1000万用户成为某些形式的身份窃贼的牺牲品。迈克说：“我认为有些人认为这是杞人忧天，但现在天已经塌了，不定什么时候就会砸到你头上。”

　　负责五角大楼和美国国家安全部数据安全的安东尼称，目前仍然用磁带和卡车移交敏感数据是因为“移交的数据量通常太多，不适合用互联网连接移交”，而创建安全的专用网络既需要资金，又需要时间。但他补充说：“或许在未来几年内或几个月中，会通过网络移交敏感数据。”

　　现在需要传输大量数据的机构，就象与花旗银行类似的公司，都开始在专用网络上部署加密光纤技术，即便是仍在用磁带移交数据的银行和公司也开始学着采用给数据加密的技术了。