小心！全美的社会安全号码被黑客盗取！？ 受害者一天损失超1万美元

大约四个月前，一个臭名昭著的黑客组织声称从一家大型数据经纪商那里窃取了大量敏感个人信息，据报道，该组织的一名成员已将大部分信息免费发布在一个被盗个人数据的在线市场上。

敏感数据

美国公共信息研究小组消费者监督机构负责人表示，此次泄露的数据包括社保号码和其他敏感数据，可能引发一系列身份盗窃、欺诈和其他犯罪行为。

该负责人称，可以大胆假设所有美国人的全部档案都可能被盗，那么这肯定比之前的遭遇黑客攻击导致个人信息泄露事件更令人担忧。如果主管部门过去没有采取预防措施，而他们本应该这样做，那么这应该为他们敲响警钟。

根据在佛罗里达州劳德代尔堡美国地方法院提起的集体诉讼，黑客组织声称从国家公共数据公司窃取了29亿人的个人记录，该公司向雇主、私人调查员、人事代理机构和其他进行背景调查的机构提供个人信息。一名网络安全专家在X上的一篇帖子中表示，该组织在一个论坛上提出以350万美元的价格出售这些数据，其中包括来自美国、加拿大和英国的个人记录。

上周，一位自称是国防部成员的人表示，他们正在提供完整的被盗数据，这些信息包含约27亿条记录，每条记录都包括个人的全名、地址、出生日期、社会安全号码和电话号码，以及别名和出生日期。

面临威胁

泄露的数据包括两个文本文件，总计 277GB，包含近 27 亿条纯文本记录，而不是美国国防部最初共享的 29 亿条记录。如果得到证实，从受影响人数来看，此次泄密事件可能是有史以来最大的泄密事件之一。2013 年，雅虎泄露了估计30亿人。

根据投诉，目前尚不清楚此次违规行为发生的具体时间和方式，截至提交时，提供商仍未向受影响的个人发出通知或警告。

起诉书称，为了开展业务，国家公共数据公司从非公开来源收集了数十亿人的个人身份信息，这意味着原告并未故意向该公司提供他们的数据。

据诉状称，泄露的信息包括社会安全号码、几十年来的现在和过去的地址、全名、亲属信息（包括一些已故近二十年的亲属信息）等等。

黑客的窃取数据中似乎遗漏了几个关键信息。一个是电子邮件地址，许多人用它来登录服务。另一个是驾照或护照照片，一些政府机构依靠它们来验证身份。

但即便如此，不法分子依旧可以利用泄露的信息做“各种各样的事情”，最令人担忧的可能是试图接管某人的账户——包括与银行、投资、保险单和电子邮件相关的账户。同时，利用失窃的姓名、社会安全号码、出生日期和邮寄地址，欺诈者可能会以失窃者本人的名义创建虚假账户，或试图说服某人重置您现有账户的密码。

安全专家表示，对于一个真正精通此道的人来说，可能性真的是无穷无尽的。有了这些失窃信息，可以制造各种混乱，犯下各种罪行，窃取各种金钱。

应对之策

今年6月，洛杉矶公共卫生机构也曾遭遇网络钓鱼攻击，20多万居民个人信息遭泄露。

针对多年来屡见不鲜的数据泄露事件，网络安全专家表示，人们的敏感信息几乎肯定隐藏在互联网的黑暗角落，而且有很多人能够找到这些信息。VPNRanks 是一家对虚拟专用网络服务进行评级的网站，据它估计，每天有500万人通过匿名TOR（（The Onion Router））浏览器访问暗网，毫无疑问，其中有一部分人会做坏事。

如果你怀疑自己的社保号或其他重要身份信息被泄露，专家建议你应该冻结三大信用机构Experian、Equifax和TransUnion的信用档案。你可以免费这样做，这将防止犯罪分子以你的名义贷款、申请信用卡和开设金融账户。问题是，如果你正在获取或申请需要信用检查的东西，你需要暂时解除冻结。

冻结资金可通过在线或电话方式进行，具体操作需与各信用机构单独联系。专家提醒您，切勿对声称来自信用机构的未经请求的电子邮件或短信做出回应 ——此类信息很可能是骗子所为，他们试图欺骗您泄露敏感的个人信息。

还可以注册一项服务来监控个人的账户和暗网，以防止身份被盗，这通常需要付费。如果个人的数据在入侵中暴露，被入侵网络的公司通常会免费提供其中一项服务，为期一年或更长时间。

设置针对每项服务都不同的强密码并定期更改也十分有用。密码管理器应用程序提供了一种简单的方法来创建和跟踪密码，方法是将密码存储在云中，本质上要求您记住一个主密码，而不是几十个长而无法发音的密码。这些既可以免费使用（例如 Apple 的 iCloud Keychain），也可以付费使用。

除此之外，注册双重身份验证非常重要，这在您的登录名和密码之上增加了另一层安全性。其次，要妥善处理发送或链接到您手机的东西，例如短信；更安全的方法是使用身份验证器应用程序，即使您的电话号码被诈骗者劫持，它也能保证您的安全。

永不这样

诈骗者可以通过SIM卡交换和端口转移欺诈等手段拦截个人的电话号码，从而造成更多身份盗窃噩梦。为此，AT&T允许个人创建密码来限制对帐户的访问；T-Mobile提供可选保护，以防止个人的电话号码被切换到新设备，而Verizon会通过关闭新设备和现有设备来自动阻止SIM卡交换，直到帐户持有人使用现有设备进行权衡是否真的需要更换SIM卡。

除了窃取数据外，诈骗者还依赖人们透露自己的敏感信息。一种常见的伎俩是冒充银行、雇主、电话公司或与自己有业务往来的其他服务提供商，然后试图用短信或电子邮件诱骗。例如，银行通常会告诉客户，他们不会通过电话询问他们的账户信息。然而，诈骗者会冒充银行保安人员，试图阻止未经授权的提款或其他所谓的紧急威胁，诱骗受害者提供他们的账号、登录名和密码。

网络安全专家表示，人们甚至可能会收到一封看似来自国家公共数据公司的官方电子邮件，表示愿意帮助他们处理所报告的泄密事件。“这不是国家公共数据公司试图提供帮助。这可能是一些海外的坏人，试图骗取他们的敏感信息”。

一个好的经验法则是永远不要点击未经请求的短信或电子邮件中的链接或拨打电话号码。如果该消息警告帐户存在欺诈行为，而你不想简单地忽略它，请查找该公司欺诈部门的电话号码（在借记卡和信用卡背面）并致电寻求指导。

“这些坏人就是靠这个谋生的，”安全专家说，骗子可能会发出数万个查询，但只收到一个回复，但这个回复可能会让他们从不知情的受害者那里获得 10,000 美元。一天内，只要对一个受害者进行一次攻击，就能获得1万美元，这是相当不错的投资回报，，这就是他们的动机。

ref：