大多数人都有杀人的幻想。如今,随着政府要求在线用户提供更多个人信息,将幻想变成现实很容易,至少在纸面上是这样——但同时也存在一些明显的漏洞。信息安全资深人士ChrisRock本周在拉斯维加斯举行的DEFCON黑客大会上展示了他的发现。澳大利亚安全公司Kustodian的主管展示了“杀人”是多么容易——获得一张假的出生证明,设置一个新的身份——所有这一切都借助了互联网的巨大力量。“我称之为‘报废错误’,”他说。“这是一场全球性的灾难,我还没有联系任何供应商来修复它。”之后,大量的漏洞开始浮出水面,可利用的情报又多了起来,想要涉足作死这行也不是什么难事。我不建议这样做,但确实有可能。要登记一个人已经死亡,必须在该人最后一次呼吸后24小时内提交一份由医生填写的详细说明死因的表格。丧葬承办人必须在7天内在表格上签字。然后,死亡证明可以发给家属。在美国,这一切都是通过电子死亡登记系统(EDRS)在线完成的。医生必须公开提供他们的执照号码、住址详细信息和其他身份信息——所有这些都可以在网上轻松找到。在被授权登录EDRS系统之前,这些医生的详细信息会根据现有记录进行检查。但是,至关重要的是,电子邮件地址未经验证-允许黑客添加新的电子邮件地址以窃取合法医生的详细信息。有一点要记住:死因绝不能有争议,否则验尸官将被传唤,官方调查将不可避免。如果一个家庭中有超过1个孩子死亡,验尸官也会被召集调查。“所以要小心杀死你的孩子,”洛克开玩笑说。丧葬承办人也使用相同的系统,他们的详细信息也存储在可以在线搜索的数据库中。还有一个非常方便的小“如何”传单来回顾整个过程。作为一个复活节彩蛋,洛克以葬礼承办人的身份进入了澳大利亚政府的数据库。他讲述了他是如何建立一个网站,发送在线申请,并在三天后成功获得官方官方证书作为合法尸体处理者的。在美国,每个州都有自己的规定。因此,任何人都可以成为科罗拉多州的丧葬承办人,支付345美元并在内华达州通过考试,然后在加利福尼亚州获得文学学士学位。填写所有表格后,登记员将向近亲发送死亡证明。当然,这个“亲戚”可以是黑客填写表格的任何人。显然,连同伪造的遗嘱,死亡证明可用于清空某人的银行账户,或进行保险欺诈。“为什么不在你还活着的时候花掉你的人寿保险呢?”洛克问道。即使没有达到欺诈的程度,伪造某人的死亡仍然会给他们带来非常严重的问题。护照申请和驾照被冻结,信用等级被重置为零,而法律目前并未处理此类情况。洛克在2013年举了唐纳德·米勒的例子,唐纳德·米勒在1986年失业后抛弃了妻子去玩失踪,他的家人在1994年宣布了他的死讯,2005年他试图申请驾照,并上诉证明他是活。然而,法官驳回了他的上诉。法官说:“很明显。坐在法庭上的那个人身体很好。我不知道把你放在哪里,但你在法律上仍然是死的。”BBC的报道又增加了一项:当地法律规定,死亡时间过了3年,吊销死亡证明是违法的。洛克说,伪造出生就更简单了,只需要医生和父母签字即可。伪造出生证明有很多好处,因为它们可用于欺诈社会保障等事情。显然,这种行为是违法的。根据Locke的观点,由于缺乏足够的保障措施,世界各地的政府机构似乎需要重新考虑向在线申请的转变。原文地址:http://www.aqniu.com/news/9468.html
