前情回顾·大数据新安全
安全内参11月7日消息,杜克大学周一发布的一项研究显示,现役美军的个人信息十分廉价、极易购买,并且还被售卖美国人数据的数据经纪人们疯狂地打广告宣传。
研究人员表示,他们购买了各种数据,包括姓名、电话号码、地址,有时甚至能买到军人子女的姓名、婚姻状况、净资产和信用评级等信息。购买单价一般仅有12美分/人。研究人员一共花了1万美元出头,就买到将近5万名军人的记录。
这项研究引发担忧,数据经纪业缺乏重大监管可能对国家安全带来风险。部分美国参议员提前查看了杜克大学的研究结果。他们通过电子邮件发表声明称,研究说明了有必要采取应对行动。
共和党参议员Bill Cassidy表示:“研究报告进一步说明美国军人保护工作存在巨大漏洞,急需加以解决。我们必须维护国家安全,保护守卫国家的军人。”
民主党参议员Ron Wyden称,研究结果“为政策制定者敲响了警钟。数据经纪业已经失控,对美国国家安全构成了严重威胁。”
数据交易网站无所不卖
研究发现,有500多家数据经纪网站打广告宣传能够提供军人信息。发现购买者是学术研究人员后,部分网站拒绝出售这些信息,而其他一些网站要求买方签署保密协议。杜克大学研究人员最终从三家未具名的经纪人那里购买了数千份记录。
杜克大学桑福德公共政策学院研究员Justin Sherman表示,研究结果揭示了隐私法规很少讨论的一面。
Justin Sherman说,“我们的政策存在一个有趣的空白。我们对隐私的讨论主要关注消费者隐私,这当然也很重要。但是,讨论者很少考虑国家安全。”
一些经纪人提供了特定地区的记录。购买者可以由此推断出现役军人的驻地。
危及国家安全
军人数据可以轻易获得属于国家安全问题。这是因为,外国间谍可以利用这些数据,识别、接触拥有国家机密的美国人。
前中情局官员Jeff Asher告诉NBC新闻:“有些人不应该被外国情报部门接触。然而,他们的信息可以轻易获得。这种情况并不乐观。”
今年7月,美国国家情报总监办公室委托的一个小组发布报告,表示美国情报机构经常购买这种“可在市面上购取的信息” (CAI),几乎没有受到质疑或监督。
小组发现:“人们越发认识到,CAI作为一种唾手可得的资源,为我们的对手提供了情报优势。”
五角大楼发言人没有回应置评请求。
一些国家,特别是欧盟国家,制订了严格的法规,用于指导个人信息收集、打包、购买和出售等行业行为。美国法律对医疗数据和幼儿信息的收集设定了一些限制,但国会未能达成一项普遍的数据隐私法案。
Ron Wyden说:“不要觉得我总是重复说,我们的国家迫切需要一项全面的消费者隐私法,从源头限制敏感个人信息的收集、留存和出售。”
参考资料:https://www.nbcnews.com/tech/security/us-service-members-data-easy-cheap-purchase-online-study-finds-rcna123064
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
