随着惠普“电话门”丑闻浮出水面，电信运营商再次成为了令人瞩目的焦点。

早在上周，惠普承认它在调查董事会泄密事件时雇佣了一家调查公司，收集了董事会成员和9名记者的电话，其中包括3名News.com的记者。

这一消息再次凸显出困扰电信产业的一个日益严重的问题———pretexting，即“假托”，一种利用假冒身份获取私人电话记录的IT技术。

9个月前，有媒体报道一些网站可以公开购买客户记录，电信产业就受到了批评，并促使包括CingularWireless、Sprint、T-Mo-bile、VerizonWireless在内的美国数家电信运营商起诉了销售客户电话记录的代理机构。

在保护客户信息方面，电信产业落在了后面。信息安全咨询顾问道格拉斯说，毫无疑问的是，电信产业在认证客户方面的规则非常不严格，电信产业对这一问题认识不够。

据报道，早在上个世纪90年代，“假托”就已经出现了。早期这项技术被广泛地用于私下的交易，通过口传相授才逐渐有了市场。大多数的案例都被用于金融欺诈。

由于在美国，电话记录过去从来没有被列入法律保护范畴，因此随着互联网的兴盛，利用“假托”盗取电话记录的现象日益增多。“1997年以后，这样的网站越来越多。”道格拉斯说。

尽管所有电话公司都声称客户隐私对于它们非常重要，至少一家卷入惠普“电话门”丑闻的运营商发表的声明表明，电话记录的公布要比其他个人信息更容易一些。

AT&T就在上个月起诉了一名窃取了2500家客户电话记录的黑客。AT&T的一名发言人沃尔特说，2500名客户只是我们4800万家客户中很小的一部分，我们目前的当务之急是确保客户的财务资料不会被泄露。

运营商不愿意谈论他们保护客户资料的细节。例如，沃尔特就没有详细说明AT&T是如何认证访问客户记录的用户身份。

SprintNextel的一名女发言人说，该公司建议客户使用密码，但是，它仍然允许客户通过使用电话号码和社会保险号码的最后4位数字在网上访问他们的账户。

道格拉斯表示，这是最容易攻破的认证方法之一。他指出，企业应当让客户使用至少两种方法认证客户身份，用户不要使用家庭住址、社会保险号、生日等用作密码。

一些专家相信，最近的惠普“电话门”丑闻使消费者更了解这些安全问题了。最终，这可能促使人们向服务提供商施加更大的压力，更好地保护他们的资料。但是，美国电子信息隐私中心的律师舍温承认，电话公司目前的处境相当困难。

美国国会正在考虑立法，将“假托”(pretexting)技术定性为非法。