文章
  • 文章
科技

白宫官员呼吁结束社会安全号码作为身份识别手段

白宫的网络安全协调员Rob Joyce呼吁将社会安全号码作为国家识别码。

“我相信社会安全号码已经失去了它的用处,”他在周二的华盛顿邮报网络安全峰会上说。

乔伊斯周二列出了一些问题,依赖社会安全号码来验证美国人的身份,包括在他们被盗后无法改变这些数字。

“这是一个有缺陷的系统,我们无法在违规后退回,”他说,并指出数字存储的方式也缺乏保密性。

乔伊斯说他在一个行政工作组内提出了这个问题。

在最近的一次破坏中,Equifax黑客获得了超过1.45亿美国人的社会安全号码。

乔伊斯说,国会需要采取某种形式的行动来规范信用局的网络安全

“这显然需要改变,”他说。

广告

乔伊斯还表示,白宫需要在漏洞股权流程中提高透明度,政府使用该流程来确定哪些黑客技术可以为间谍目的保密。

像微软这样的公司认为,政府不应该躲避它在软件或硬件中发现的任何安全漏洞,而是向制造商报告所有漏洞以进行维修。

乔伊斯承认,这个过程笼罩在许多“充满烟雾的房间之谜”中。

“为什么我们不能谈论这个?没有充分的理由,”他说。

乔伊斯在峰会上表示,白宫和联邦机构正在制定一个对规则更加开放的机制。 他还提到保密的漏洞每六个月进行一次审查,这一发展以前没有报道过。

据信NSA多年来一直使用的漏洞是最近发生的大规模WannaCry和NotPetya恶意软件攻击的核心。 微软在两次攻击发生前几周才修补了这些漏洞。 如果有多年来修补问题,更多的公司可能会受到保护。

乔伊斯还讨论了最近联邦政府对卡巴斯基实验室软件的禁令,因为担心该公司有可能被俄罗斯情报部门吸收或被其吸收。

“我们过去做出了错误的决定,没有理由让它们永久化,”他说,并指出俄罗斯可能没有使用美国公司来保护其网络系统。

乔伊斯还表示,特朗普政府已经开始改变制定国际网络外交规则的道路。 虽然奥巴马政府强调像联合国这样的大型组织,但乔伊斯表示,特朗普政府将专注于一对一的协议。

“我们经常试图让大集团一起解决当天的问题,”他说。

现在,他说特朗普政府正在努力实现更加敏捷的双边协议。

“我们的运作速度是两个国家,而不是联盟的速度,”他说。