本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定反映《大众科学》的观点
美国政府已加大力度警告计算机用户,使用点对点 (P2P) 文件共享网络带来的安全漏洞,其中目前最流行的可能是 BitTorrent 和 LimeWire。 联邦贸易委员会 (FTC) 周一报告称,已向近 100 家企业、学校和政府组织发出警告信,称包括客户和/或员工的敏感数据在内的个人信息已从其计算机网络共享,并且 P2P 网络的任何用户都可以访问这些信息。P2P 用户可能会使用这些个人数据进行身份盗窃或欺诈。
P2P 最初似乎是一种无害的方式,允许计算机用户共享文档、图像、音乐和其他媒体文件。信息从个人电脑到个人电脑快速轻松地流动,因为不需要中央服务器来路由网络流量。相反,计算机用户将其部分处理能力、磁盘存储或网络带宽提供给网络上的其他人。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您将有助于确保有关塑造我们当今世界的发现和思想的具有影响力的故事的未来。
现已倒闭的 Napster 文件共享站点说明了 P2P 的优点和缺点。该站点于 1999 年首次普及 P2P,作为计算机用户交换数字音乐文件的一种方式。然而,在两年内,Napster 促进版权材料传输的能力导致了导致该站点关闭的法律问题,尽管 Napster 品牌此后已被多次买卖,最近一次是在 2008 年被电子产品零售商百思买收购。
除了版权侵权问题外,联邦贸易委员会现在更关注个人信息的普遍性——健康相关信息、财务记录、驾驶执照号码和社会安全号码——它声称已发现在 P2P 网络上漂浮。在联邦贸易委员会发送给通过 P2P 网络泄露敏感数据的组织的信函 (pdf) 中,委员会指出了至少一个它发现的特定文件,如果落入坏人之手,可能会被用来进行欺诈或身份盗窃。
尽管联邦贸易委员会的信函并未威胁采取法律行动,但该机构过去曾根据《健康保险流通与责任法案》(HIPAA)、《格雷姆-里奇-比利雷法案》和其他法律起诉未能保护敏感信息的行为,这些法律要求医疗保健组织和企业制定“合理”的数据安全措施。去年,CVS Caremark 因违反 HIPAA 案件与联邦贸易委员会达成和解,支付了 225 万美元。 11 月,众议院监督和政府改革委员会提出了《安全联邦文件共享法案》,该法案旨在限制在整个联邦政府范围内使用 P2P 文件共享软件。鉴于国会目前的其他优先事项,即医疗保健改革和疲软的经济,自该法案提出以来,尚未采取任何行动也就不足为奇了。
有些人认为联邦贸易委员会最近的行动姗姗来迟。埃里克·约翰逊是新罕布什尔州汉诺威达特茅斯学院塔克商学院的运营管理教授,他在给《大众科学》的电子邮件中写道:“联邦贸易委员会多年来一直面临着采取行动的压力。” 约翰逊的 P2P 安全研究揭示了数千人的机密医疗文件通过 P2P 网络泄露。这些医疗文件包括患者账单记录和包含社会安全号码、出生日期、医疗诊断和精神病学评估的保险索赔。“我们已经表明这在过去三年中一直是一个重大问题,”他补充道。
约翰逊写道:“联邦贸易委员会终于认真对待此事,1) 警告消费者,2) 追查泄露信息的公司。”“在许多情况下,从银行到医疗保健等大型公司简单泄露的数据比技术黑客攻击更重要。罪犯只需要知道在哪里寻找。”
图片 ©iStockphoto.com/ Alex Slobodkin