数字技术真的能防止身份伪造吗?
据报道,美国的诈骗高手每年可以伪造70万个假身份——足以住满一个虚拟的旧金山市。美国打假中心咨询小组的Norman A.Willcox Jr.坚持认为,这个估计还是比较保守的。这个数字的根据是伪造的假信用卡、银行账户、驾照以及其他可伪造的身份证明书。美国国会总审计局的资料显示,从1999年起,身份造假案每年一直以50%的速度增加。尽管美国企业和政府采取措施核发统一的身份证,但想要完全证明你就是你所说的那个人,看起来就像是一个唐诘柯德式的幻想。
伪造一个假身份非常简单,尤其从一个真实身份着手。只要访问几次网上公共通讯录(或当地的图书馆与档案馆)就可以得到一个人过去和现在的地址、电话号码、出生日期、雇主、母亲未婚前的姓氏等重要的个人数据。如果再加上非法得到的社会保险卡号或信用卡号的话,骗子就可以理直气壮地宣称自己就是某人,几乎与拥有真实身份的人一样可信。Willcox指出,利用信息犯罪的掮客甚至可以编一套完整的身份信息来招摇撞骗。
在一个生意往来无需见面的社会里,只把信任建立在区区几个字节上,而且是防卫不严的数据,这样的系统根本就是不安全的。据联邦政府估计,由于伪造身份而造成的损失每年高达数百万美元,而那些名字或数据被盗用的受害者大概需要花数年时间和数千美元来还自己一个清白。有些人由于受到冒用者的牵连而锒铛入狱。Willcox认为,全球贸易的迅速扩展正冒着极大的危险。
身份盗用案的层出不穷,加上目前恐怖主义的可怕气氛到处弥漫,已使各大组织(从数据库建造商甲骨文公司到美国汽车管理协会)纷纷倡议,开发防窜改身份证件,以便在各项事务中能正确地验证每个人的身份,诸如开立银行账户或搭乘飞机。他们倡议的机读身份证上除了名字、地址、出生日期以及身份证号码等数据之外,也包含了生物鉴定数据,如指纹或瞳孔扫描,以杜绝证件伪造的可能性(如果原始证件持有者是本人的话)。
不过,身份证若可以用来追踪每一种商业或政府记录,显然会牵扯到公民自由的问题,除此之外,表面上看起来理想的身份证件只会降低而不是提高安全性。互联网“个人隐私论坛”的主持人Lauren Weinstein指出,其中的一个问题是不应该把身份证明与信用证明混为一谈。比方说,美国联邦调查局和中央情报局都知道Robert Hanson和Aldricj Ames是谁,但却无法阻止他们的双重间谍活动。同样,Weinstein认为,航空系统仅依赖一张“累计里程会员卡”来确保安全,可能在最需要提高警惕的时候,反而放松了警戒。
Weinstein解释说,防伪身份证可能成为“高价值的目标”。如果考虑到罪犯如此频繁地欺骗或贿赂签发出生证明或驾照的官员或已有许多伪造身份流通在外的话,即使准确率高达99.9%,数以千计的假身份证持有者还是会得到政府的认可。对证件伪造案的受害者来讲,倘若政府对可疑身份进行生物鉴定,可能会使他们的处境更糟。Weinstein指出,现在你还能有办法把账户消除,甚至重新申请一个新的社会保险号码,但“你如何取消你的指纹信息呢?”
美国加州库帕提诺的网络安全公司的Bruce Schneier建议,政府与企业应该接受存在身份伪造的事实,并让受理身份诈骗案和挂失信用卡一样简单,而不是把更多资源花在完善身份鉴定的技术上。Scheier说:“应该把责任交给可以解决这个问题的人。”他指出,当身份数据被窃取或遭到伪造时,损失费用是由消费者承担,而不是信息卖主。在这样的体制下,将各类身份证件划分得更细(每一种只适合小范围的业务),要比制作一张“一卡通”式的数字辨伪身份证更有效,也更安全。
【肖莉/译赵辉/校】
请 登录 发表评论
赞(-1)
