由于在檢查中發現系統記錄中存在大規模欺詐活動，英國稅務海關總署（HMRC)于12月5日關閉了其提供免稅申請在線服務的網站（https://www.taxcredits.inlandrevenue.gov.uk），以提高安全審核并調查已有的欺詐行為。直至12月15日，該網站的相關功能仍然處于關閉狀態，其首頁的公告建議英國公民利用電話來辦理相關業務。


據英國媒體報道，英國稅務海關總署最初認為有犯罪團伙盜取了大約1500份英國退休保障部(DWP)職員的身份證明，而后在免稅申請在線服務的網站使用這些身份證明牟取不法利益，據估計，相關涉案金額高達3000萬英鎊，英國執法部門已經就此展開調查。12月13日，英國政府承認退休保障部在倫敦、格拉斯哥、麥克爾斯菲爾德以及彭布羅克郡等地工作的多達13000名員工的信息（包括國民保險號碼、姓名、生日在內）被盜。


借助盜取的信息，犯罪分子可以冒用受害人身份申請貸款、開設銀行賬號以及在電子政務系統中辦理一些事務。根據英國稅務海關總署的介紹，犯罪分子利用盜取的身份認證信息修改了這些受害人在退稅系統中登記的地址以及賬號，這樣本應發送給受害人的資金將被轉發到犯罪團伙設置的賬號中。

身份盜用猖獗
其實，身份盜用（Identity Theft）以及身份欺詐（Identity
fraud）并不是什么新鮮事兒。幾十年來，全球各國的金融服務機構，尤其是經營信用卡的機構，一直在與之抗爭。


在經濟領域，身份盜用以及身份欺詐是指不法分子利用受害人的個人信息（例如名字、地址、社會安全號碼、銀行賬戶號碼、信用卡號碼和生辰年月日），偽裝成受害人到金融機構辦理業務。從法律上來說，身份盜用的受害者無須為被歹徒盜用其信用資料所造成的金錢損失負責――不過，受害者往往要花很長時間及諸多周折來證明自己是身份盜用的受害人。在2003年，有1000萬美國人成為身份詐騙的受害者，平均每人每次損失500美元。相關企業在2003年遭受的詐騙損失高達480億美元


過去，犯罪分子經常是通過偷看他人信用卡收據、銀行賬單、銀行月結單、工資支票存根等渠道獲取受害人身份信息。進入信息時代后，各種高科技得到普遍應用，身份盜用不僅沒有得到遏制，反而變本加厲。通過特洛伊木馬、鍵盤監控程序、網絡監聽等手段，很多別有用心的人正在積極“潛心鉆研”如何獲得別人的身份信息。

電子政務與身份識別
從英國稅務海關總署的事件來看，有兩個方面值得注意：個人身份的失竊、個人身份的不當使用。

首先來談談個人身份的失竊。通常每一位雇主都存有員工的私人數據。但是如果這些數據存放得不夠安全，那么不法分子很可能就會從中竊取相關信息。英國退休保障部1500個身份信息被盜，就說明該部門的信息系統很可能存在漏洞。雖然至今英國退休保障部沒有公布這些信息具體是如何被盜取的。不過，這一案例已經表明個人信息失竊所造成的危害是巨大的，政府部門在將很多資料數字化處理、存儲之后，必須注意加強對于數字化資料的保護工作。


其次，再來談談個人身份的不當使用。金融領域面臨身份欺詐由來已久，例如近來頻頻成為媒體焦點的信用卡沒有密碼并且收銀人員不注意檢查簽名，以及使用信用卡進行網絡購物身份審核機制不夠嚴格問題。金融行業之所以出現以上問題，部分原因在于，當初設計一些金融業務時，互聯網以及信息安全、身份管理技術并不成熟。


現在，隨著各國的電子政務日益普及、深入，其在公眾服務領域開始從單純信息發布轉為在線辦理業務，這就牽涉了很多有關經濟利益的業務，例如網上納稅、網上繳納公用事業費、網上繳納罰款等。政府的業務上網后，公眾與政府工作人員將不會總是面對面地進行交流，那么一些敏感的業務如何確定對方的身份呢？這其中最主要的問題是政府如何確定公民的身份。


PKI/CA、生物特征識別技術、視頻通信……不同的地方嘗試了不同的身份認證方法。值得注意的是，芬蘭在今年夏天開始采用移動電子簽名來增強電子政務公眾服務的安全系數。如果一位市民要通過網絡辦理業務，那么填好表格后，這位市民就會收到政府發來的手機短信息。用戶利用這一短信息可以在其手機的SIM卡上生成一個電子簽名，這個電子簽名是繼續辦理業務的必要條件。從當前技術的現狀分析，單一的密碼認證已經不足以支持很多敏感業務的在線運行，如何借助多種手段提供簡單、易用同時又足夠安全的身份認證對于很多信息化管理者是個挑戰。


電子政務應該進一步深入普及，這是毋庸置疑的。同時，電子政務系統規劃者、建設者也應該注意采用新的流程、技術來防止身份盜用。