網際網路讓個人資料更易流通,助長犯罪
著名的元老級駭客凱文‧米特尼克(Kevin Mitnick)因為電腦與通訊相關的詐欺罪名,曾入獄服刑四年半,2000年元月才重獲自由,但是一直到2003年都被禁止從事任何與電腦相關的活動。這麼一位人物,自然不可能對政府的權威有什麼好感;不過在日前與Yahoo! Internet Life的訪談中,他卻表示政府應該建立一個生物特徵的中央資料庫,以避免網路爆炸時代「竊取及冒用他人身份」的罪行日益氾濫。
米特尼克表示,在美國,太多的資料庫是建立在個人的社會福利號碼(類似台灣的身份證號碼)上,而一個人想要找到工作,也非要有一個合法的社會福利號碼才成。但是要盜用別人的社會福利號碼,並非難事;甚至於,只要你知道一個人的全名、他的生日及出生地、他父親的名字及母親娘家的姓,就可以取得該人的出生證明。
而以上這些屬於個人的資料,拜發達的網際網路所賜,全都可以輕易在網路上流傳來去。這就表示,你要取得某人的個人資料,進而「偽裝」成那個人,實在是太容易了!這種「偷身份的賊」愈加氾濫的情況,將會越來越難以防制及解決。若以個人生物特徵如DNA建立資料庫,可藉以確認身份不易遭冒用
因此,米特尼克認為,政府應該設立某種由中央控管的「人民資料庫」,利用每一個人獨一無二的生物特徵--例如DNA,把每一個人建檔起來;這些資料必須是能證實「你真的就是你」才成,而不是盡是些誰都可以抄下來冒用的數字、號碼、地址等等資料。如此一來,才能夠真正避免「身份竊賊」得逞。
米特尼克之所以有這樣的建議,可說是出之於他本身經驗的誠心意見。他本人即非常擅長取得他人的「私密資料」,例如重要資訊系統的密碼等等;就算一個系統是以指紋或虹膜辨認的方法做為安全把關,他說「你也能夠很容易地找到一個可以合法進入系統的人,騙他們把系統內部的資料講給你聽」。
這就是他「駭客哲學」裏極重要的一個部份,「社交工程學」(social engineering)的手法。
社交工程學,總不能騙到人家的DNA吧!這或許就是米特尼克盡他身為一名老練駭客的社會責任時,會建議美國政府建立生物特徵資料庫的原因。
熱門新聞
2026-01-10
2026-01-09
2026-01-09
2026-01-09
2026-01-09
2026-01-09