本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定反映《大眾科學》的觀點
美國政府已加大力度警告計算機使用者,使用點對點 (P2P) 檔案共享網路帶來的安全漏洞,其中目前最流行的可能是 BitTorrent 和 LimeWire。 聯邦貿易委員會 (FTC) 週一報告稱,已向近 100 家企業、學校和政府組織發出警告信,稱包括客戶和/或員工的敏感資料在內的個人資訊已從其計算機網路共享,並且 P2P 網路的任何使用者都可以訪問這些資訊。P2P 使用者可能會使用這些個人資料進行身份盜竊或欺詐。
P2P 最初似乎是一種無害的方式,允許計算機使用者共享文件、影像、音樂和其他媒體檔案。資訊從個人電腦到個人電腦快速輕鬆地流動,因為不需要中央伺服器來路由網路流量。相反,計算機使用者將其部分處理能力、磁碟儲存或網路頻寬提供給網路上的其他人。
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您將有助於確保有關塑造我們當今世界的發現和思想的具有影響力的故事的未來。
現已倒閉的 Napster 檔案共享站點說明了 P2P 的優點和缺點。該站點於 1999 年首次普及 P2P,作為計算機使用者交換數字音樂檔案的一種方式。然而,在兩年內,Napster 促進版權材料傳輸的能力導致了導致該站點關閉的法律問題,儘管 Napster 品牌此後已被多次買賣,最近一次是在 2008 年被電子產品零售商百思買收購。
除了版權侵權問題外,聯邦貿易委員會現在更關注個人資訊的普遍性——健康相關資訊、財務記錄、駕駛執照號碼和社會安全號碼——它聲稱已發現在 P2P 網路上漂浮。在聯邦貿易委員會發送給透過 P2P 網路洩露敏感資料的組織的信函 (pdf) 中,委員會指出了至少一個它發現的特定檔案,如果落入壞人之手,可能會被用來進行欺詐或身份盜竊。
儘管聯邦貿易委員會的信函並未威脅採取法律行動,但該機構過去曾根據《健康保險流通與責任法案》(HIPAA)、《格雷姆-裡奇-比利雷法案》和其他法律起訴未能保護敏感資訊的行為,這些法律要求醫療保健組織和企業制定“合理”的資料安全措施。去年,CVS Caremark 因違反 HIPAA 案件與聯邦貿易委員會達成和解,支付了 225 萬美元。 11 月,眾議院監督和政府改革委員會提出了《安全聯邦檔案共享法案》,該法案旨在限制在整個聯邦政府範圍內使用 P2P 檔案共享軟體。鑑於國會目前的其他優先事項,即醫療保健改革和疲軟的經濟,自該法案提出以來,尚未採取任何行動也就不足為奇了。
有些人認為聯邦貿易委員會最近的行動姍姍來遲。埃裡克·約翰遜是新罕布什爾州漢諾威達特茅斯學院塔克商學院的運營管理教授,他在給《大眾科學》的電子郵件中寫道:“聯邦貿易委員會多年來一直面臨著採取行動的壓力。” 約翰遜的 P2P 安全研究揭示了數千人的機密醫療檔案透過 P2P 網路洩露。這些醫療檔案包括患者賬單記錄和包含社會安全號碼、出生日期、醫療診斷和精神病學評估的保險索賠。“我們已經表明這在過去三年中一直是一個重大問題,”他補充道。
約翰遜寫道:“聯邦貿易委員會終於認真對待此事,1) 警告消費者,2) 追查洩露資訊的公司。”“在許多情況下,從銀行到醫療保健等大型公司簡單洩露的資料比技術駭客攻擊更重要。罪犯只需要知道在哪裡尋找。”
圖片 ©iStockphoto.com/ Alex Slobodkin