英国HMRC数据丢失事件：迟来的教训

简单讲述一下这个事件的经过。去年十月，英国皇家税务及海关总署（相当于美国的国税局）的两张光盘遗失，里面记录着英国所有拥有16岁以下孩子的家庭的详细情况，包括他们的姓名、出生日期、住址、国民保险账号及相关的银行账号等。这其中包括约2500万人的个人资料和银行信息，也就意味着英国6000万人口的近一半面临受欺诈的危险。

英国国家审计署（NAO）所需的数据信息不是经过复杂加密后进行传输的，而是保存在了一套CD光盘上以邮件的形式寄送出去的。当接受人没有收到第一个光盘之后就要求另外一个以相同方式寄出的光盘。几周之后第一个光盘仍然没有音信的时候，人们意识到出了大问题。

那么我们得到了怎样的教训？显然，通过邮件服务或者快递公司来在一个国家范围内递送可移动存储设备并不是传送机密数据的好方法，但是如果数据经过加密等基本的保护措施，即使存储媒介丢失，只要密钥还在就不会有什么危险。但不管怎么说，HMRC将数据保存在光盘上之后就寄出去，这些数据是没有经过加密的，而且可以被任何人获得。这与HMRC的安全操作流程相违背吗？HMRC的新闻发言人拒绝回答这个问题。

即使没有经过加密，如果这些数据是匿名的话就毫无用处。实际上英国国家审计署只要求HMRC递交一部分数据，为了安全考虑只从其中摘取名字和一些银行信息。但是HMRC表示他们不能这么做，于是就将保存了所有机密信息的光盘寄送英国国家审计署，其中包括了英国国家审计署并没有要求的数据信息。

分析公司Ovum的IT安全专家Graham Titterington表示：“问题是在这种情况下，比较忙的人往往会采取最简单直接的做法。将整个光盘都寄出去是简单，而且光盘没有经过加密，这一点颇具争议。他们并没有被要求寄送所有的数据信息，但是他们却这么做了，因为这是最简单的方法。除非确实发现哪个操作流程出了问题，否则这次事件是不能简单地归咎于某个人的。”

事件背后的隐患

Titterington认为，目前最大的一个问题就是，负责数据安全的人并没有真正地意识到这些数据对犯罪者来说有多大价值、这些数据是如何被犯罪者轻而易举地用于非法活动。

最近，英国记者Jeremy Clarkson（也是英国BBC广播电视台电视节目“超级跑车”的主持人）撰写了一篇报刊专栏文章，在这篇文章中他对那些担心政府弄丢机密数据的人大加嘲讽，为了证明这一点，他甚至在文章中公开了他的银行账户信息。他在英国《太阳报》中是这样写道的：“对他们你所能做的就是将你的钱存进我的账户，不要取出来。我敢保证，我以前从来没听过会发生这种天方夜谭。”

但是他很快就发现这些信息的价值所在——即使是最基本的银行信息。发表这篇文章几天后，他就在《星期日泰晤士报》(Sunday Times)上这样表示：“今天早上我一打开我的银行账户发现有人已经以我的账户办了直接借记业务，自动从我的账户上取走了500英镑。”

Titterington表示，如果认识不到个人信息重要性的话，那么许多安全操作流程的意义就是受局限的。他说：“我不止一次地发现人们很大意地将密码写在光盘盒上。”他认为，像这种举动肯定会带动密钥管理解决方案市场的兴起。