数字身份盗窃

什么是数字身份盗窃

数字身份盗窃 (Digital Identity Theft) 是非法获取他人的个人信息或在线账户凭证，冒充该人进行活动的犯罪行为。被窃取的信息包括电子邮件地址、密码、信用卡号、身份证号和社交媒体账户等。

攻击者利用窃取的信息进行金融欺诈、未授权购买、开设新账户以及进一步的身份盗窃。与实物盗窃不同，受害者往往在遭受重大损失后才意识到自己成为了目标。

主要手法与攻击途径

数字身份盗窃通过多种技术组合实施。

• 网络钓鱼：冒充银行或服务商的邮件/短信将受害者引导至假冒网站，输入登录信息和卡信息。最常见的手法。
• 数据泄露利用：使用从其他服务泄露的凭证尝试登录 (凭证填充)。密码重复使用使这种方法非常有效。
• SIM 卡交换：欺骗移动运营商将受害者的电话号码转移到攻击者的 SIM 卡。这允许拦截基于短信的双因素认证码。
• 社交媒体挖掘：从社交媒体资料中收集个人信息 (出生日期、宠物名、学校名) 以破解安全问题或制作定向钓鱼攻击。
• 恶意软件：安装在受害者设备上的键盘记录器和信息窃取器实时捕获凭证、Cookie 和自动填充数据。

遭受攻击后的应对方法

如果发现自己是数字身份盗窃的受害者，快速行动对限制进一步损害至关重要。

1. 立即更改密码：不仅更改被入侵账户的密码，还要更改使用相同密码的所有账户。
2. 联系金融机构：如果怀疑信用卡被未授权使用，联系发卡机构冻结卡片并对欺诈交易提出异议。
3. 启用双因素认证：在所有重要账户上启用双因素认证。使用认证器应用或硬件密钥而非短信。
4. 监控信用报告：检查是否有以您名义开设的未授权账户或贷款。考虑设置欺诈警报或信用冻结。
5. 提交报告：向执法机构和相关部门报告。文档记录对于争议欺诈交易和恢复身份很重要。
6. 检查凭证泄露：使用 Have I Been Pwned 等服务检查您的邮箱或密码是否出现在已知数据泄露中。

预防与日常习惯

建立日常安全习惯是最小化数字身份盗窃风险最有效的方法。

• 启用双因素认证：在所有重要账户上设置双因素认证。认证器应用和硬件密钥比基于短信的认证更能抵抗 SIM 卡交换。
• 使用密码管理器：为每个服务生成唯一的强密码。彻底消除密码重复使用。
• 减少个人信息分享：限制在社交媒体上分享的内容。出生日期、地址和电话号码对身份窃贼都很有价值。
• 监控账户活动：定期查看重要账户的登录历史和交易记录。启用可疑活动通知。
• 谨慎使用公共 Wi-Fi：避免在公共 Wi-Fi 上输入凭证或进行金融交易。必须连接时使用 VPN。

常见误解

我又不是名人，不会成为身份盗窃的目标

数字身份盗窃是无差别进行的。攻击者使用自动工具批量测试从数据泄露中流出的数百万条凭证，与个人的知名度或财富无关。

身份被盗改密码就解决了

更改密码只是第一步。被窃取的个人信息 (姓名、地址、出生日期、身份证号) 不能像密码一样更改，可能被长期利用。需要包括信用监控和通知金融机构在内的综合措施。

相关术语