Lentis/身份盜竊

身份盜竊是指獲取個人私人物品資訊的行為，通常用於透過身份欺詐獲取個人利益。身份盜竊近年來在美國和其他國家成為一個嚴重問題。根據 Javelin Strategy & Research 在 2013 年進行的一項研究^[1]，平均而言，每兩秒鐘就有一名新的身份盜竊受害者。此外，據估計，近三分之二的身份盜竊受害者永遠不會發現犯罪的來源^[2]。身份盜竊的起源尚不清楚，因為在最簡單的形式中，它只被定義為冒充他人，沒有提及意圖。創世紀第 25 章中的雅各布的故事突出了最早已知的身份盜竊版本之一^[3]。

本章介紹了不同形式的身份盜竊，考察了所有積極參與者，並分析了他們在科技社會介面上的觀點。

財務盜竊被定義為竊取經濟資源或資訊。資訊可能包括姓名、銀行賬戶號碼、信用卡號碼、社會保障號碼或其他財務資料。根據 Lieberman Research Group 的 UNISYS 安全指數研究，“大多數美國人擔心信用卡和簽帳金融卡欺詐，這是他們最擔心的問題”，大約三分之二（68%）的美國人對此“極其”或“非常”擔心^[4]。它是當今最普遍的身份盜竊型別，佔所有身份欺詐的 28%。

財務身份盜竊如何發生^[4]

• 盜竊：被盜的錢包或手提包占身份盜竊的 43%。
• 垃圾：被稱為“垃圾桶潛水”，竊賊在個人和公共垃圾桶中翻找敏感檔案。
• 賄賂：竊賊引誘組織內部人員洩露私人資訊。
• 詐騙：透過電話、信件或電子郵件，許多竊賊使用精心策劃的計劃來欺騙受害者，誘使他們洩露個人或賬戶資訊。
• 盜刷：信用卡資訊在交易過程中被刷到儲存裝置上。

刑事盜竊是指使用受害者的姓名、出生日期、社會保障號碼和/或執法資料冒充他人。刑事盜竊並不總是用於經濟利益。最著名的刑事盜竊案件是弗蘭克·阿巴格奈爾的案件，他是一個騙子，冒充了數十個人的身份，在各種職業中行騙，竊取了估計 250 萬美元。

醫療盜竊是指使用他人的醫療資訊（例如保險單）獲取藥物或醫療服務的行為，通常會導致虛假醫療記錄和錯誤診斷。2013 年，醫療保健行業佔美國所有身份盜竊報告的 44%^[5]。2014 年 4 月，聯邦調查局以“醫療保健系統和醫療裝置因經濟利益而面臨更多網路入侵風險”為題的私人行業通知，告知醫療保健提供者其公共安全漏洞。

合成盜竊是指罪犯改變受害者身份資訊的某些方面（出生日期、社會保障號碼等）的行為。例如，一個人可能會使用真實的社會保障號碼並將其與虛假姓名、地址和/或電話號碼結合在一起^[6]。如果機構或受害者沒有注意到，合成盜竊罪犯可能長時間保持不被發現^[7]。

由於社會學和技術的發展，身份盜竊的形式和用途是動態的，這使得政府機構難以遏制身份盜竊。身份盜竊和欺詐的模式通常是由多種因素共同造成的，包括但不限於^[8]

• 消費者缺乏關於如何在網上保護身份盜竊的知識
• 對社交平臺提供者的信任/舒適度不斷發展
• 這些平臺需要賺錢
• 缺乏監管

竊賊獲取個人資訊的一種常見方法是透過網路釣魚，利用批次電子郵件誘使收件人洩露個人資訊。2005 年，Gartner 網路釣魚研究表明，在過去一年中，平均而言，7300 萬使用網際網路的美國人收到了 50 封網路釣魚郵件^[9]。該郵件通常敦促收件人透過點選郵件中嵌入的連結來“驗證”個人資訊，這會將使用者帶到一個看起來很安全的網站（通常帶有政府機構的徽標，例如 FTIC），並提示使用者確認帳戶號碼或密碼^[10]。

網路劫持是一種技術更先進的網路釣魚形式，它會秘密地在計算機上安裝病毒或惡意程式。計算機使用者在沒有點選連結或開啟附件的情況下，無意中下載了惡意程式。開啟網路劫持者的電子郵件就足以安裝隱形應用程式，從而將瀏覽器重定向到假冒網站。^[9]

Snapchat 最近在其應用程式中釋出了一項名為“Snapcash”的新功能，^[11] 這項功能允許使用者透過在要傳送的金額前面加上“$”符號來快速向朋友傳送資金。使用者必須將應用程式連結到他們的簽帳金融卡，傳送的資金將直接從他們的銀行賬戶中扣除。這項新功能引發了爭議，因為最近發生了一些安全漏洞，駭客從中竊取了大約 460 萬用戶的照片和手機號碼。^[12]

移動銀行正迅速成為進行銀行交易的新常態。據 Javelin Strategy 稱，移動銀行在 2013 年增長了約 40%，每天新增使用者 74,000 人。然而，同一項研究表明，缺乏安全性是潛在客戶最害怕的事情。 ^[1] 事實上，這項技術可能是“塞翁失馬，焉知非福”——銀行在安全技術方面投入巨資，許多銀行，如美國銀行，提供零責任保障，如果客戶沒有違反任何保護規則，將 100% 承擔移動欺詐損失。 ^[13] 也就是說，對於客戶來說，可能更安全的是不知道移動銀行更安全，因為這會導致他們在使用移動銀行時對自己的資料/賬戶資訊更加疏忽大意。

罪犯的角色很簡單——欺騙系統並獲取個人資訊以獲取個人利益。

一些公司，例如 LifeLock 和 LegalShield 的存在是為了在身份盜竊的情況下監控和恢復身份。 ^[14] LifeLock 網站宣告其使命是“在信用卡或服務申請中搜索您的社會安全號碼、姓名、地址或出生日期的潛在濫用”。 ^[15] 這些機構可能不支援身份盜竊，但是，很明顯，他們從身份盜竊中獲利——隨著身份盜竊的增長，這些公司自然會獲得客戶。2014 年初，塔吉特商店發生多起安全漏洞後，LifeLock 執行長託德·戴維斯表示，“儘管 LifeLock 在發生漏洞後將迎來順風，但我對漏洞的發生並不感到興奮。” ^[16]

聯邦機構，如美國司法部、證券交易委員會和聯邦貿易委員會，都擁有在全國範圍內實施聯邦專案的權力，這可以有效地打擊身份盜竊。問題是，這些罪犯可能很難識別。由於身份盜竊可以透過各種不同的行業以多種不同的方式發生，因此小偷小摸的罪犯很容易避開雷達。與其尋找小罪犯，大型機構選擇打擊那些盜取大量資金或資訊的重大案件。 ^[17]

亞馬遜和 Facebook 等網際網路服務透過使用人們的個人資訊和線上趨勢進行定向廣告來產生收入。 ^[18] 例如，如果一個人在網上購物購買吉他，Facebook 可以在他們登入後在其 Facebook 頁面上投放吉他廣告。令人擔憂的一點是人們在 Facebook 頁面上提供的資訊，這些資訊通常包含用於登入其他賬戶的安全問題的可能答案（例如寵物的名字、家鄉等）。 ^[8] Facebook 也沒有驗證使用者身份的方法，這允許罪犯與他人“交朋友”並訪問其頁面上的資訊。

對於大多數型別的身份欺詐，預防財務身份盜竊的最佳防禦措施是提高意識。在保護個人身份方面，常識和慎重的行為可以起到很大的作用，但始終可以採取額外的措施來最大程度地降低風險。以下是一些常見的做法：

• 記錄每個身份資訊的賬戶號碼和聯絡資訊，以防被盜。此記錄應單獨儲存在安全的地方。
• 及時取回郵件。一個裝滿郵件的郵箱會讓小偷有機會獲取賬戶號碼和其他個人資料。
• 警惕任何要求個人資訊的促銷優惠。
• 定期檢視信用報告，並每年免費索取信用報告。
• 避免使用簡單或常見的密碼，如出生日期、電話號碼或子女的名字或生日。 ^[4]

1998 年，美國國會通過了《身份盜竊假冒阻止法》，身份盜竊正式成為美國聯邦罪行。該法案幫助解決身份盜竊的快速增長，以及網際網路和技術作為欺詐無辜受害者的工具的普及。 ^[17] 身份盜竊在法律上成為犯罪，並對實施或試圖實施身份盜竊的個人進行處罰。

從那時起，聯邦機構制定了一些重要法律來打擊全國範圍內的身份盜竊。《金融隱私權法案》（RFPA）和《電子通訊隱私權法案》（ECPA）是最常與資料保護和身份盜竊問題聯絡在一起的兩項政策。然而，這些法規正在過時，對身份盜竊受害者並沒有太大的幫助。 ^[17] 很明顯，聯邦政府認識到身份盜竊日益增長的現象，但目前尚不清楚所採取的措施是否足以遏制這種犯罪的盛行。

身份盜竊是風險與回報之間的權衡問題。

人們應該在個人身份被盜的風險與能夠立即訪問個人資訊的回報之間取得平衡。人們不一定要害怕新技術，但要謹慎對待。如果某個產品需要個人資訊，並且只提示一個安全問題來解決忘記密碼的問題，那麼它可能不值得信任。

1. ↑ ^{a b} Javelin Strategy and Research (2014), 2013 年每兩秒鐘就有一位新的身份欺詐受害者，據最新 Javelin Strategy & Research 研究顯示。javelinstrategy.com
2. ↑ ITAC (2012). ITAC 研究與統計. identitytheftassistance.org/
3. ↑ 創世紀，第 25 章，來自 lds.org/scriptures
4. ↑ ^{a b c} AllClear ID (2004). 財務身份盜竊. https://www.allclearid.com
5. ↑ McNeal, M (2014). 駭客入侵醫療保健。營銷醫療服務，第 34 卷第 3 期，第 16-21 頁。6p。3 張彩色照片。VIRGO
6. ↑ Britnell, L. (2008) 身份盜竊的變革面貌。來自美國身份盜竊. http://www.ftc.gov/
7. ↑ Experian (2014).獲取事實以保護自己.http://www.protectmyid.com/
8. ↑ ^{a b} Lewis, K. (2014) 社交媒體網路如何助長身份盜竊和欺詐. 來自 http://www.eonetwork.org/octane-magazine/special-features/social-media-networks-facilitate-identity-theft-fraud
9. ↑ ^{a b} Brody. Richard. Mulig. Elizabeth Kimball. Valerie (2007). 網路釣魚、網路劫持和身份盜竊。會計與金融研究學院雜誌。2007年9月，第11卷第3期，第43頁，14頁。VIRGO
10. ↑ FDIC (2014) 網路釣魚詐騙。 https://www.fdic.gov/consumers/consumer/alerts/phishing.html
11. ↑ SnapChat (2014) 推出Snapcash。來自 http://blog.snapchat.com/post/102895720555/introducing-snapcash
12. ↑ Touch Reviews (2014) Snapchat安全漏洞影響460萬用戶 http://touchreviews.net/snapchat-security-breach-affects-46-million-users/
13. ↑ Howard, N. (2014) 手機銀行安全嗎？來自 http://www.bankrate.com/finance/personal-finance/is-mobile-banking-safe-1.aspx
14. ↑ LegalShield (2014) 您和您家人的身份保護。來自 http://www.legalshield.com/legalshield-plans/identity-theft/
15. ↑ LifeLock (2014) 工作原理。來自 http://www.lifelock.com/how-it-works/scanning/
16. ↑ Lowery, I. (2014) LifeLock執行長在首個“記者筆記本”活動中分享了超過社保號碼的資訊。來自 http://www.bizjournals.com/phoenix/news/2014/02/20/lifelock-ceo-shares-more-than-ssn-in.html?page=all
17. ↑ ^{a b c} Mathews, C. (2013). 國際身份盜竊：網際網路如何徹底改變身份盜竊以及世界各國正在採取的應對措施。佛羅里達國際法雜誌。2013年8月，第25卷第2期，第311-329頁。19頁。VIRGO
18. ↑ Facebook. (2014) 改善廣告並讓使用者對他們看到的廣告擁有更多控制權。來自 http://newsroom.fb.com/news/2014/06/making-ads-better-and-giving-people-more-control-over-the-ads-they-see/