社会保障的缺陷为网络盗窃留下了空间

 作者:虞镯黑     |      日期:2019-02-05 04:13:02
作者:Peter Aldhous认为您对身份盗窃是安全的,因为您对自己的个人信息非常谨慎如果您有美国社会安全号码(SSN),请再想一想 - 因为可以从公开信息中猜出该个人识别码 SSN由九个数字组成,前五个数字由已建立的标准分配,部分基于某人出生的邮政编码现在,匹兹堡卡内基梅隆大学的Alessandro Acquisti和Ralph Gross已经证明可以预测某人出生日期的剩余四位数对于在1989年至2003年间出生的8.5%的人,研究人员能够在不到1000次尝试中识别出完整的SSN这听起来可能不那么令人印象深刻,但这足以让网络犯罪分子轻松获取其他人的钱精通技术的盗贼可以获得在西弗吉尼亚出生的18岁儿童的公开名字和出生日期然后,由数千台计算机感染恶意代码组成的“僵尸网络”,这些被盗身份可用于在累积不正确的SSN猜测导致计算机被锁定之前的几个小时内获得大约4000张信用卡 “犯罪分子可能已经在使用这个,”Acquisti说美国社会保障管理局(SSA)正在设计一个系统来随机分配SSN中的九个数字中的一些或全部,这应该在明年就位但Acquisti警告说,这仍将使现有数字面临风险 Acquisti表示,公司应该使用更安全的系统,例如用于验证电子商务网站或个人真实性的“数字证书”,而不是依靠SSN进行身份认证 “几十年来,我们一直警告包括教育,金融和医疗机构在内的私营部门不要将SSN用作个人识别码,”SSA发言人Mark Lassiter说华盛顿特区美国银行家协会(American Bankers Association)负责风险管理的副总裁道格·约翰逊(Doug Johnson)表示,“金融机构正逐渐远离它们作为认证者” “我们完全支持使用更高级别的身份验证”期刊参考:美国国家科学院院刊(DOI:10.1073 / pnas.0904891106)更多关于这些主题: