Lentis/身份盗窃

身份盗窃是指获取个人私人物品信息的行为，通常用于通过身份欺诈获取个人利益。身份盗窃近年来在美国和其他国家成为一个严重问题。根据 Javelin Strategy & Research 在 2013 年进行的一项研究^[1]，平均而言，每两秒钟就有一名新的身份盗窃受害者。此外，据估计，近三分之二的身份盗窃受害者永远不会发现犯罪的来源^[2]。身份盗窃的起源尚不清楚，因为在最简单的形式中，它只被定义为冒充他人，没有提及意图。创世纪第 25 章中的雅各布的故事突出了最早已知的身份盗窃版本之一^[3]。

本章介绍了不同形式的身份盗窃，考察了所有积极参与者，并分析了他们在科技社会界面上的观点。

财务盗窃被定义为窃取经济资源或信息。信息可能包括姓名、银行账户号码、信用卡号码、社会保障号码或其他财务数据。根据 Lieberman Research Group 的 UNISYS 安全指数研究，“大多数美国人担心信用卡和借记卡欺诈，这是他们最担心的问题”，大约三分之二（68%）的美国人对此“极其”或“非常”担心^[4]。它是当今最普遍的身份盗窃类型，占所有身份欺诈的 28%。

财务身份盗窃如何发生^[4]

• 盗窃：被盗的钱包或手提包占身份盗窃的 43%。
• 垃圾：被称为“垃圾桶潜水”，窃贼在个人和公共垃圾桶中翻找敏感文件。
• 贿赂：窃贼引诱组织内部人员泄露私人信息。
• 诈骗：通过电话、信件或电子邮件，许多窃贼使用精心策划的计划来欺骗受害者，诱使他们泄露个人或账户信息。
• 盗刷：信用卡信息在交易过程中被刷到存储设备上。

刑事盗窃是指使用受害者的姓名、出生日期、社会保障号码和/或执法数据冒充他人。刑事盗窃并不总是用于经济利益。最著名的刑事盗窃案件是弗兰克·阿巴格奈尔的案件，他是一个骗子，冒充了数十个人的身份，在各种职业中行骗，窃取了估计 250 万美元。

医疗盗窃是指使用他人的医疗信息（例如保险单）获取药物或医疗服务的行为，通常会导致虚假医疗记录和错误诊断。2013 年，医疗保健行业占美国所有身份盗窃报告的 44%^[5]。2014 年 4 月，联邦调查局以“医疗保健系统和医疗设备因经济利益而面临更多网络入侵风险”为题的私人行业通知，告知医疗保健提供者其公共安全漏洞。

合成盗窃是指罪犯改变受害者身份信息的某些方面（出生日期、社会保障号码等）的行为。例如，一个人可能会使用真实的社会保障号码并将其与虚假姓名、地址和/或电话号码结合在一起^[6]。如果机构或受害者没有注意到，合成盗窃罪犯可能长时间保持不被发现^[7]。

由于社会学和技术的发展，身份盗窃的形式和用途是动态的，这使得政府机构难以遏制身份盗窃。身份盗窃和欺诈的模式通常是由多种因素共同造成的，包括但不限于^[8]

• 消费者缺乏关于如何在网上保护身份盗窃的知识
• 对社交平台提供者的信任/舒适度不断发展
• 这些平台需要赚钱
• 缺乏监管

窃贼获取个人信息的一种常见方法是通过网络钓鱼，利用批量电子邮件诱使收件人泄露个人信息。2005 年，Gartner 网络钓鱼研究表明，在过去一年中，平均而言，7300 万使用互联网的美国人收到了 50 封网络钓鱼邮件^[9]。该邮件通常敦促收件人通过点击邮件中嵌入的链接来“验证”个人信息，这会将用户带到一个看起来很安全的网站（通常带有政府机构的徽标，例如 FTIC），并提示用户确认帐户号码或密码^[10]。

网络劫持是一种技术更先进的网络钓鱼形式，它会秘密地在计算机上安装病毒或恶意程序。计算机用户在没有点击链接或打开附件的情况下，无意中下载了恶意程序。打开网络劫持者的电子邮件就足以安装隐形应用程序，从而将浏览器重定向到假冒网站。^[9]

Snapchat 最近在其应用程序中发布了一项名为“Snapcash”的新功能，^[11] 这项功能允许用户通过在要发送的金额前面加上“$”符号来快速向朋友发送资金。用户必须将应用程序链接到他们的借记卡，发送的资金将直接从他们的银行账户中扣除。这项新功能引发了争议，因为最近发生了一些安全漏洞，黑客从中窃取了大约 460 万用户的照片和手机号码。^[12]

移动银行正迅速成为进行银行交易的新常态。据 Javelin Strategy 称，移动银行在 2013 年增长了约 40%，每天新增用户 74,000 人。然而，同一项研究表明，缺乏安全性是潜在客户最害怕的事情。 ^[1] 事实上，这项技术可能是“塞翁失马，焉知非福”——银行在安全技术方面投入巨资，许多银行，如美国银行，提供零责任保障，如果客户没有违反任何保护规则，将 100% 承担移动欺诈损失。 ^[13] 也就是说，对于客户来说，可能更安全的是不知道移动银行更安全，因为这会导致他们在使用移动银行时对自己的数据/账户信息更加疏忽大意。

罪犯的角色很简单——欺骗系统并获取个人信息以获取个人利益。

一些公司，例如 LifeLock 和 LegalShield 的存在是为了在身份盗窃的情况下监控和恢复身份。 ^[14] LifeLock 网站声明其使命是“在信用卡或服务申请中搜索您的社会安全号码、姓名、地址或出生日期的潜在滥用”。 ^[15] 这些机构可能不支持身份盗窃，但是，很明显，他们从身份盗窃中获利——随着身份盗窃的增长，这些公司自然会获得客户。2014 年初，塔吉特商店发生多起安全漏洞后，LifeLock 首席执行官托德·戴维斯表示，“尽管 LifeLock 在发生漏洞后将迎来顺风，但我对漏洞的发生并不感到兴奋。” ^[16]

联邦机构，如美国司法部、证券交易委员会和联邦贸易委员会，都拥有在全国范围内实施联邦项目的权力，这可以有效地打击身份盗窃。问题是，这些罪犯可能很难识别。由于身份盗窃可以通过各种不同的行业以多种不同的方式发生，因此小偷小摸的罪犯很容易避开雷达。与其寻找小罪犯，大型机构选择打击那些盗取大量资金或信息的重大案件。 ^[17]

亚马逊和 Facebook 等互联网服务通过使用人们的个人信息和在线趋势进行定向广告来产生收入。 ^[18] 例如，如果一个人在网上购物购买吉他，Facebook 可以在他们登录后在其 Facebook 页面上投放吉他广告。令人担忧的一点是人们在 Facebook 页面上提供的信息，这些信息通常包含用于登录其他账户的安全问题的可能答案（例如宠物的名字、家乡等）。 ^[8] Facebook 也没有验证用户身份的方法，这允许罪犯与他人“交朋友”并访问其页面上的信息。

对于大多数类型的身份欺诈，预防财务身份盗窃的最佳防御措施是提高意识。在保护个人身份方面，常识和慎重的行为可以起到很大的作用，但始终可以采取额外的措施来最大程度地降低风险。以下是一些常见的做法：

• 记录每个身份信息的账户号码和联系信息，以防被盗。此记录应单独存储在安全的地方。
• 及时取回邮件。一个装满邮件的邮箱会让小偷有机会获取账户号码和其他个人数据。
• 警惕任何要求个人信息的促销优惠。
• 定期查看信用报告，并每年免费索取信用报告。
• 避免使用简单或常见的密码，如出生日期、电话号码或子女的名字或生日。 ^[4]

1998 年，美国国会通过了《身份盗窃假冒阻止法》，身份盗窃正式成为美国联邦罪行。该法案帮助解决身份盗窃的快速增长，以及互联网和技术作为欺诈无辜受害者的工具的普及。 ^[17] 身份盗窃在法律上成为犯罪，并对实施或试图实施身份盗窃的个人进行处罚。

从那时起，联邦机构制定了一些重要法律来打击全国范围内的身份盗窃。《金融隐私权法案》（RFPA）和《电子通信隐私权法案》（ECPA）是最常与数据保护和身份盗窃问题联系在一起的两项政策。然而，这些法规正在过时，对身份盗窃受害者并没有太大的帮助。 ^[17] 很明显，联邦政府认识到身份盗窃日益增长的现象，但目前尚不清楚所采取的措施是否足以遏制这种犯罪的盛行。

身份盗窃是风险与回报之间的权衡问题。

人们应该在个人身份被盗的风险与能够立即访问个人信息的回报之间取得平衡。人们不一定要害怕新技术，但要谨慎对待。如果某个产品需要个人信息，并且只提示一个安全问题来解决忘记密码的问题，那么它可能不值得信任。

1. ↑ ^{a b} Javelin Strategy and Research (2014), 2013 年每两秒钟就有一位新的身份欺诈受害者，据最新 Javelin Strategy & Research 研究显示。javelinstrategy.com
2. ↑ ITAC (2012). ITAC 研究与统计. identitytheftassistance.org/
3. ↑ 创世纪，第 25 章，来自 lds.org/scriptures
4. ↑ ^{a b c} AllClear ID (2004). 财务身份盗窃. https://www.allclearid.com
5. ↑ McNeal, M (2014). 黑客入侵医疗保健。营销医疗服务，第 34 卷第 3 期，第 16-21 页。6p。3 张彩色照片。VIRGO
6. ↑ Britnell, L. (2008) 身份盗窃的变革面貌。来自美国身份盗窃. http://www.ftc.gov/
7. ↑ Experian (2014).获取事实以保护自己.http://www.protectmyid.com/
8. ↑ ^{a b} Lewis, K. (2014) 社交媒体网络如何助长身份盗窃和欺诈. 来自 http://www.eonetwork.org/octane-magazine/special-features/social-media-networks-facilitate-identity-theft-fraud
9. ↑ ^{a b} Brody. Richard. Mulig. Elizabeth Kimball. Valerie (2007). 网络钓鱼、网络劫持和身份盗窃。会计与金融研究学院杂志。2007年9月，第11卷第3期，第43页，14页。VIRGO
10. ↑ FDIC (2014) 网络钓鱼诈骗。 https://www.fdic.gov/consumers/consumer/alerts/phishing.html
11. ↑ SnapChat (2014) 推出Snapcash。来自 http://blog.snapchat.com/post/102895720555/introducing-snapcash
12. ↑ Touch Reviews (2014) Snapchat安全漏洞影响460万用户 http://touchreviews.net/snapchat-security-breach-affects-46-million-users/
13. ↑ Howard, N. (2014) 手机银行安全吗？来自 http://www.bankrate.com/finance/personal-finance/is-mobile-banking-safe-1.aspx
14. ↑ LegalShield (2014) 您和您家人的身份保护。来自 http://www.legalshield.com/legalshield-plans/identity-theft/
15. ↑ LifeLock (2014) 工作原理。来自 http://www.lifelock.com/how-it-works/scanning/
16. ↑ Lowery, I. (2014) LifeLock首席执行官在首个“记者笔记本”活动中分享了超过社保号码的信息。来自 http://www.bizjournals.com/phoenix/news/2014/02/20/lifelock-ceo-shares-more-than-ssn-in.html?page=all
17. ↑ ^{a b c} Mathews, C. (2013). 国际身份盗窃：互联网如何彻底改变身份盗窃以及世界各国正在采取的应对措施。佛罗里达国际法杂志。2013年8月，第25卷第2期，第311-329页。19页。VIRGO
18. ↑ Facebook. (2014) 改善广告并让用户对他们看到的广告拥有更多控制权。来自 http://newsroom.fb.com/news/2014/06/making-ads-better-and-giving-people-more-control-over-the-ads-they-see/