身份盗窃：事实与常见问题

身份盗窃现象不断在增加。据 Digital Journal 报道，美国人现在每年在身份保护服务上花费超过 35 亿美元，然而许多人仍会沦为受害者。攻击者是如何获取这些信息的？谁处于风险之中？更重要的是，如何才能保护自己？本文为您提供上述所有问题的答案。

什么是身份盗窃？

据美国联邦调查局称，“当某人非法获取他人的个人信息，然后利用这些信息实施盗窃或诈骗，便属于身份盗窃”。个人信息可以是一般数据，如姓名或地址，也可以是更专业的数据，如医院记录、纳税申报表明细或银行信息，多种多样。身份盗窃有几种常见方式。

• 数据泄露：您向医疗机构或社交网站提供了一些个人信息，但这些机构的网络遭到黑客攻击，于是，犯罪分子会使用您的数据或将其出售给暗黑网络 (Dark Web) 上出价最高的人。美国曾发生过一起最具破坏性的身份盗窃攻击事件，当时国税局 (IRS) 的自动化服务遭到入侵，导致数百万条税务记录丢失。在此之后的很多年里，还有人报送欺诈性纳税申报表。2015 年，美国人事管理局安全事故泄露了 2150 万美国人的个人身份信息，其中包括 420 万联邦职员。

不安全的社交媒体使用行为：如果您的某些“朋友”不是那么友好，他们可能会利用您或您家人在流行的社交媒体网站上发布的个人信息，通过网上申请信用卡或访问您的银行帐户谋取利益。

• 电子邮箱黑客攻击：如果您不定期更改电子邮箱密码，那么很可能会被黑客入侵。如果您在多个网站上（如银行或购物网站）使用同一个密码，黑客能够访问您的所有帐户，然后将您锁定，并进行大肆消费。
• 物理泄密：心怀不轨的人仍然会通过翻找垃圾来了解有关您的大量信息，但这种方式已不再像以前那样普遍。财务和其他个人文件至少保留七年，含个人身份信息的所有资料丢弃前，务必粉碎。

身份盗窃的普遍程度如何？

美国司法统计局的报告显示，2014 年有 1760 万美国人遭遇身份盗窃。据美国个人信息失窃资源中心指出，身份盗窃已成为美国联邦贸易委员会 15 年来收到消费者投诉最多的犯罪。现在可在网络上窃取的数据远超以往，犯罪分子能够轻易进入暗黑网络 (Dark Web) 市场，而且卖家也愿意购买这些窃取来的数据。许多行业都显著呈现出这种趋势。据《福布斯》报道，受医疗身份盗窃影响的患者人数比去年上升了 22%。尽管大多数受害者没有遭受巨额经济损失，但据 Investopedia 指出，身份盗窃受害者平均至少要花费 9 个小时才能解决问题。如果犯罪分子以您的名义开立新帐户，解决时间将会增至 30 小时以上。

身份盗窃事件的上升在很大程度上与用户愿意在网上分享个人数据有关，无论是在社交网站上还是通过“安全”地将这些信息传送给银行或网上零售商。诈骗者现在正在寻找一个几乎无限的信息池，在很多情况下，受害者甚至没有意识到自己已经被利用，直到事后才会发现。

谁窃取了您的身份？

身份窃贼是一个多元化的群体，许多人有着非常意想不到的背景。Privacy Matters 指出，超过一半的受害者认识攻击者。 他们可能是同事、朋友、员工、邻居甚或家庭成员关系。一些精通技术的孩子可以从偷拿父母信用卡和 Amazon 登录名买几件东西中得到甜头，但前提是没有真正的“受害者”，而且他们最终会坦白交代并向父母道歉。如果您不锁电脑就离开，或者遗落钱包，工作上的熟人可能会发现这是一个不容错过的大好机会。

窃贼会如何处理您的身份？

小偷小摸的犯罪分子现在纷纷开始行动，因为只要花很少的钱或不花钱就能下载到成套的恶意软件程序。有组织的犯罪团伙利用训练有素的计算机专业毕业生四处寻找大量的个人资料。这类团伙通常实施大型零售攻击和医疗数据攻击。如此庞大的数据量会让他们在黑市上大赚一笔。

处理方法有两种：立即使用和留待出售。想要立即使用您数据的犯罪分子会立即一次性实施所有攻击。他们会尝试破解电子邮箱、智能手机和零售网站以访问银行帐户，同时致电信用卡公司建立新的用户资料。这类攻击是短暂的，但可能会造成毁灭性的经济损失。其他犯罪分子会保留您的数据，要么设法出售，要么开一张新信用卡，他们会一直使用，直到达到额度上限为止，之后您就会开始接到各种催收机构打来的电话。这类攻击隐蔽性更强，天长日久，最后会造成更大的损失。

目标是谁？

简单说：所有人。如果网上有您的任何信息（个人信息、信用卡数据、地址、电话号码），那么您就将面临数据泄露的危险。犯罪分子对所有目标一视同仁。

您的易受攻击程度如何？

在网上发布的信息越多，风险就越高。

推文：在网上发布的信息越多，风险就越高。发布此推文！

虽然许多网站已采取措施来保护个人信息，但只需一次数据泄露，您就可能会遇到信用卡诈骗或更糟的情况。您在网上的一举一动都有可能被公开，正如 2015 年 Ashley Madison 黑客攻击事件的受害者便经历了惨痛的教训。Ashley Madison 黑客攻击的许多受害者除了面临在全球观众面前被曝光的威胁，还面临着遭受取得数据的机会主义者勒索的威胁。无论是社交媒体的隐私设置还是网站的保证，一次网络攻击或电子邮箱黑客攻击事件就可以将您的隐私公诸于众，进而可能导致经济损失和心理失调。

如何才能保护自己？

说到保护，您可以使用以下几种方法。

• 最大限度减少公开的信息量：谨慎使用社交媒体。不要使用真实姓名，不要发布任何个人信息，也不要通过社交消息服务共享任何个人数据。
• 购买服务：您可以购买服务，监视利用您的个人信息实施的任何奇怪活动。
• 保持更新计算机：现在，许多黑客使用恶意软件来窃取信息。借助安全补丁和反病毒软件保持更新您的计算机，帮助防范现有漏洞和检测新攻击。
• 安全浏览：要减少恶意软件感染的可能性，请勿打开未知电子邮件附件或浏览可疑网站。
• 增强自我意识：花点时间检查您的信用卡账单里是否有任何奇怪的收费，并在发现任何错误之处后立即联系信用监控公司，如 TransUnion 或 Equifaxy。

身份诈骗不会消失。您在网上公布的任何信息都会置您于危险之中。通过限制共享的数据和掌控在线身份来保护自己。

与身份盗窃相关的其他实用文章和链接

• 恶意软件和计算机病毒 — 本质及常见问题
• 帮助 Facebook 用户防范身份盗窃
• 2016 年需要警惕的 7 个主要网络安全威胁
• 假如您的身份被盗：分步指南
• 主要的明星黑客攻击及其对您有何影响
• 电子邮件帐户受到黑客攻击时如何应对
• 最臭名昭著的十大黑客