數據丟失：電子時代的威脅

聯邦政府最重要的工作之一就是盡責地為經歷過戰火的退伍軍人服務。然而政府公職人員的一些作為卻危及到了退伍軍人的人身和財務安全。今年1月，在阿拉巴馬州伯明翰市，退伍軍人事務部下屬的醫療中心的一位公職人員，將存有25萬多名退伍士兵和100多萬名醫生的社會安全號碼的移動硬盤隨同手提電腦丟失了。

這對于任何一位想盜用別人身份的竊賊來說無疑是中了大獎。盡管FBI（美國聯邦調查局）懸賞尋找這臺電腦，但它卻無影無蹤。隨后，一位監察總監發現退伍軍人事務部辦公室“沒有采取足夠的信息、物質或個人方面的安全措施來保護敏感資料的丟失和曝光”，這一事件頗令美國公眾震驚。然而更為震驚的事以前已經發生過。不到一年之前，在首都華盛頓地區工作的另一位退伍軍人事務部的公職人員將手提電腦帶回了家，結果電腦在家中被盜。這臺電腦中有2650萬退伍軍人的姓名、生日和社會安全號碼……

一位惱怒的聯邦參議員宣稱這一事件“絕對令人不可理解”。時任退伍軍人事務部部長的吉姆·尼科爾森則對國會說他也“氣憤至極”，發誓采取嚴厲措施改革安全程序。聯邦政府的另一個部門也曾對屬下使用手提電腦制定了新規則，包括應用加密技術來防止未經授權的人接觸敏感的資料。

可是這次在阿拉巴馬州丟失的電腦并沒有加密，無疑使這位部長顏面盡失。今年2月，美國國家健康研究所的一位研究人員被人從轎車后備箱中偷走的一臺電腦也沒有加密，其中存有詳細的個人信息資料——姓名、出生日期、病史——包括2500名注冊于一個聯邦項目開展的醫學研究病人的資料。這一突發事故丟失的資料，據說竟然是無法彌補的。其中的一個病人是得克薩斯州聯邦眾議員喬伊·巴頓。他在獲知此事后表示“深感吃驚”。

據位于圣迭戈市的身份被盜信息中心透露，2007年是被稱為“資料泄露”的頗具代表性的一年，共有1.28億份記錄被偷竊、丟失或被黑客入侵，比2006年披露的2000萬份高6倍。“這簡直不可接受，”民主與技術中心的阿里·施沃茨指出，“公眾當然很氣憤?！?/p>

到目前為止，還沒有人因政府的失職(指資料丟失)而遭受損失的報道，但這只是一個時間問題。據聯邦貿易委員會的信息顯示，盜用身份證件一直在顧客報案的詐騙事件中位居第一。盜竊者能夠用獲取的證件和資料輕易地搞到現金——使受害者的生活面臨窘境。他們可以使用這些東西申請信用卡、申請貸款，甚至接受醫院治療，并讓醫院將賬單寄給受害者。他們還可以用受害者的證件進行犯罪活動，然后將信息透露給警方，嫁禍于人。

因此，手提電腦的丟失已經成了一個危及社會公眾生活的大問題。在身份被盜信息中心登記的每5個案件中就有1個涉及手提電腦被盜和丟失。2006年7月，聯邦交通部邁阿密地區的一名雇員在去吃午飯時將手提電腦放在他的SUV(越野車)后座，結果被偷。這臺手提電腦含有13.3萬人的個人資料。2007年11月，在印第安納州一家公立醫院的職員在乘坐的民航班機起飛前將手提電腦交給乘務員保管后遺失，而電腦中存有4300多名在職和退休雇員的姓名、住址、社會保障號碼……

不僅是個人信息，涉及國家安全的重要資料和執法文件也遭到丟失。2007年在對聯邦司法部的一次審查中發現，FBI平均每月因各種原因要丟失2.6臺手提電腦，而其中有不少敏感的或絕密的情報。在另一次對聯邦能源部的審查中發現，6年間，該機構有1400多臺手提電腦失蹤，其中有不少關于國土安全的資料。

盡管此類問題的發生一次又一次地向政府部門提出警示，但真正的保護措施仍沒有落實到位。GAO(聯邦政府審計辦公室)在今年2月份的一份報告中指出，在該機構審計的24個部門中只有2個部門完成了聯邦政府推薦的安全措施。令人驚訝的是，至少還有19個部門出現過一次或一次以上的信息泄露。這些事件都會讓公眾的個人信息落入身份竊賊手中。

同樣嚴重缺乏責任感的事情也存在于私營公司中：2007年3月，零售商T.J.馬克斯和馬歇爾斯承認，有4500萬張信用卡和記賬卡號碼被黑客從公司的電腦系統中竊取。這些黑客采用的竊取方式多半為無線入侵。

身份被盜信息中心的琳達·弗雷指出，這些失職事件在政府和私營公司更嚴肅地處理涉及個人隱私的資料之前還會繼續發生。“人們將資料帶回家處理，這正是我們當今的生活方式?！彼f，“但是應該建立嚴謹的制度和程序來保護這些信息，而這些機構缺乏全面的措施?！?/p>

美國有11個州曾采取了一個措施，即要求政府部門和私營企業在它們的信息資料處于危險之中時(如丟失)，立刻通知公眾(潛在的個人信息被泄露者)。然而以退伍軍人事務部為例，它在第一次手提電腦信息丟失3個星期之后才告知潛在的受害人。所以，現在到了在華盛頓的政府有關部門和一些涉及個人信息的重要公司認真整頓其內部的時候了——把更多的注意力放在保護好公眾的個人信息上。

(美國《RD》雜志2008年8月 宇捷 譯)