降低由于身份盗窃造成的损害
丢失个人数据的企业和政府机构,现在经常会为受影响的人安排免费的信用监控服务。许多非赢利组织和初创企业,也会帮助人们处理身份盗窃带来的影响。法律要求公司和州政府机构在发现人们的个人信息被泄露的时候通知他们,法律还给潜在受害者提供机会以采取各种不同的保护措施。最常见的措施是欺诈警报(fraud alert)。欺诈警报会在你的信用记录中设置一个标志,它会告诉信用中心,一旦有人试图以你的名字开设新的信贷账户(例如汽车贷款或信用卡),都要给你打电话进行确认。我们可以监视我们的信用卡账户,以快速检测是否有欺诈性消费。我们甚至可以购买身份盗窃的保险。消费者权益保护组织认为,法律应当要求丢失敏感个人数据的公司支付相应的损害赔偿,包括信贷监控的费用,以及为了保护他们丢失数据的消费者而支付的其他费用。
身份窃贼一直都在到处寻找更多的机会。有些人假装是合法的公司,提供身份验证服务和帮助身份盗用受害者的服务。消费者则必须向这样的公司提供身份窃贼恰好想要的所有信息。因此,消费者必须始终保持警惕。
降低由于身份盗窃而发生的欺诈,与带来的金钱和个人成本,都要求每个交易的双方不断改进身份验证的方法。它需要商家、金融机构、信用卡公司、公众、开发技术保障和服务的程序员和企业家、办理身份文件的政府机构,都要采取适当的和不断变化的响应措施。
5.3.3 生物识别技术
为了保护个人隐私,减少信用欺诈、身份盗窃、某些类型的黑客攻击,以及一些恐怖威胁,其中重要的一点就是要准确地识别一个人。盗贼伪造信用卡和借记卡;他们猜测或窃取密码。恐怖分子制作伪造的驾驶执照;他们可以伪造机场雇员的身份卡片。有没有一个万无一失的方法可以识别每一个人?
生物识别技术(biometrics)指的是利用对每个人来说唯一的生物特征。它们包括指纹、声纹、面部结构、手形、眼(虹膜或视网膜)模式,以及DNA。在执法和司法系统利用DNA已经众所周知。很多被误判了强奸和谋杀等严重罪行的无辜嫌疑人,都通过DNA比对而被宣告无罪。与指纹一起,DNA对于识别或排除犯罪嫌疑人一直都是非常有效的。
把生物识别技术应用于智能身份识别上,是一个价值数十亿美元的产业,并且拥有许多有益的应用。有些方法会提供吸引消费者的便利。只需一个设备,你就可以通过用手指触摸扫描仪打开房门。这样就不会再发生丢失钥匙,忘记钥匙,或是在拎着大包小包开门时把钥匙掉地上的情景。两个主要的应用领域是安全和防止欺诈行为。有些州使用人脸扫描仪和数字图像匹配,来确保一个人不会使用不同的名字来申请额外的驾驶执照或福利。某些计算机需要指纹匹配,才能在物理上或通过网络进行登录,从而可以减少黑客或笔记本电脑窃贼的访问。有些手机(尤其是在日本)使用指纹、人脸识别,或其他生物识别技术,对所有者的身份进行认证,以防止信息和在手机的“电子钱包”中的资金被盗。为减少恐怖主义的风险,一些机场使用指纹识别系统,确保只有员工才能进入受限区域。
看起来,生物识别技术的使用还会大规模增加。但是,生物识别是否提供了万无一失的识别技术呢?
正如人们一直还会想出绕过其他安全机制的方法(从撬锁到网络钓鱼),他们也会想方设法来打败生物特征识别技术。美国和日本的研究人员利用由明胶和橡皮泥制成的假手指,成功骗过了指纹识别器。犯罪分子可以戴隐形眼镜来骗过眼扫描仪。利用智能手机拥有者的照片,就可以解锁由(较弱的)面部识别技术加锁保护的手机。
当一个小偷偷走了我们的信用卡号码,我们可以建立一个新账户和一个新号码,但如果黑客得到我们的数字化指纹或视网膜扫描的电子文件的副本,我们却无法把它们换成新的。防止身份盗窃可能会变得更加容易,但是一旦发生,对于受害者来说可能会更糟糕。鉴于Web安全的薄弱,黑客将可以窃取来自政府机构和企业的生物识别文件,就像他们窃取社会安全号码和信用卡号码一样容易。然后,他们就可以不扫描自己的手指或眼睛,而是操纵机器传输别人的文件副本,就可以访问其他人用生物识别技术保护的账户。