去年,美国电话电报公司(AT&T)泄露了数百万美国客户的资料,不仅包括账户号码,还涉及全名、电话号码、电子邮箱、住址、出生日期甚至社会安全号码。但这并非事件的终点,失窃数据近期再度浮出水面。而这次,出生日期和社会安全号码(据称此前已加密)竟以明文形式暴露。
最新报道显示,此次重现的客户档案虽未包含新数据,但切莫掉以轻心。不法分子能更轻易利用这些信息实施身份盗窃或针对受害者进行诈骗。
我是否担忧?确实有些。任何助长网络犯罪的行为都值得警惕。但我将此视为审视自身反诈防护的契机,您也应如此。
四步筑牢身份防盗墙
掌握全名、住址、电话号码、出生日期及社会安全号码足以造成严重危害。如今我们不必坐等成为身份盗窃受害者(在类似AT&T的重大数据泄露事件后,这种风险极高),可主动采取以下防护措施:
1. 冻结信用报告
向美国三大征信机构(Experian、Equifax、TransUnion及Innovis)申请信用冻结,此举将阻止包括您本人在内的任何人开设新信用账户。如需申请信用卡、贷款或抵押,可在办理期间临时解冻。
2. 申请国税局身份保护码(IP PIN)
这组六位数密码必须随纳税申报表提交才能处理。通过IRS官网设置后,即便您当年无需报税,他人也无法冒用您的名义欺诈性申报。
3. 冻结银行征信记录
与信用报告类似,银行账户历史也有专属档案。若他人损害您的信誉,可能导致银行拒贷。通过主要核查机构ChexSystems申请安全冻结可维护声誉。冻结期间无法新开银行账户,申请时需临时解除。
4. 设置手机账户密码
此密码不同于语音信箱密码。设置后可防止号码被转至其他运营商——这是黑客窃取手机号以控制关联账户的常用手段。
三步识破诈骗陷阱
虽然老生常谈,但这些简单易行的日常习惯往往最易被忽视:
1. 警惕可疑链接
所谓“可疑”,指任何无法完整显示且非可信网站的网址。
2. 仅安装知名认证应用
信息窃取类恶意软件会盗取高强度密码及敏感财务信息,无论是完整程序还是浏览器插件,都能悄无声息地监控您。
3. 启用双重验证(或通行密钥)
至少为核心账户(主邮箱、银行、医疗档案、手机)开启双重验证。通行密钥亦可替代传统密码。这两种方式都能有效防御钓鱼网站或恶意插件——即便密码泄露,黑客也无法进一步得逞,而通行密钥更不存在传统密码的失窃风险。
现实是多数人的信息早已流入暗网。即便从未使用AT&T服务也难言安全。面对重大数据泄露事件(如Equifax、National Public Data),最稳妥的做法是假定信息已暴露并提前防范。身份盗窃与诈骗不仅耗费时间金钱,更可能重创心理健康。
