身份盗窃的终极指南

身份盗窃是一种严重的犯罪，每年影响数百万人 — 而且通常不止一次。我们的终极指南将帮助你定义身份盗窃，教你所有避免身份盗窃的知识，并展示像 AvastOne 这样强大的隐私和安全工具如何立即保护你免受数据盗窃。

可获得版本：、、

2023
编辑选择

2022
最高评价产品

Written by
Published on November 25, 2020

什么是身份盗窃？

身份盗窃是一种犯罪行为，某个人盗取你的个人信息，通常是为了进行诈骗。 身份盗窃的定义包括多种类型的个人信息和由此产生的诈骗，范围从财务盗窃到利用受害者的数据接受医疗治疗或申请信贷。

此文章包含：

身份盗窃可以简单到骇客攻击某人的社交媒体帐户，或者复杂到以他人名义提交税务申报。随著很多人在线上自由地分享自己的信息，身份盗窃变得比以往任何时候都要猖獗。

身份盗窃通常会演变为身份诈骗 — 盗贼假冒受害者或以其名义行事。许多身份盗窃和诈骗的受害者在多年内努力解开这些罪行，却无法完全恢复损失。

身份盗窃的类型

身份盗窃涵盖了多种犯罪行为，取决于被盗的个人数据类型及盗贼如何使用这些数据。在大多数事件中，被窃取的信息通常包括全名、社会安全号码（或其他政府发放的身份证明）和银行详细信息。通常，这些犯罪的多数案例可被归入以下几个大类之中。

财务身份盗窃

财务身份盗窃是最常见且最直接的身份盗窃形式，因为它指任何人使用受害者的信息来不法地获取金钱。这也是最具破坏性的一类身份盗窃 ，因为它直接造成受害者的经济损失。

以下是一些财务身份盗窃可能发生的方式。根据他们窃取的信息和目的，财务身份盗窃者可能会：

• 登录你的银行账户并转移资金。
• 将自己的名字添加到你的银行账户中进行“账户接管”。
• 提交虚假的税务文件并获得你的税款。
• 以你的名义申请贷款或其他信贷。
• 使用你的信用卡或其他财务信息进行购物。

刑事身份盗窃

所有身份盗窃都是犯罪的，但刑事身份盗窃 指的是某人假冒你的身份以逃避法律责任的情况。这通常发生在某人在被逮捕时向警方提供虚假信息。

刑事身份盗窃者可能拥有以受害者的数据虚假获得的官方政府文件，或者仅仅有一张假身份证。如果有人在你的名义下犯罪，说服警方你是无辜的可能会很困难（并且清白你的名声） — 特别是如果他们找不到真正的罪犯。

刑事身份盗窃的影响可能会持续多年，因为许多受害者往往只有在偶然的情况下了解到这一点，比如在雇主进行背景检查时。

医疗身份盗窃

医疗身份盗窃发生在某人在你的名义下接受医疗治疗 的情况下。在以盈利为目的的医疗保健体系（如美国）中，医疗身份盗窃的风险尤其高 — 医疗费用可能迅速飙升，因此有动机去实施医疗身份盗窃的人相对较多。但即使在其他国家，医疗身份盗窃也被用来帮助盗贼接受治疗或获得他们并不需要的处方药。

然后，当受害者自己寻求医疗照护时，他们可能会被拒绝治疗，因为盗贼已经代为接受了治疗。受害者的医疗记录中可能还会被添加上盗贼的医疗历史。

身份盗窃是否犯法？

当然！像大多数盗窃行为一样，身份盗窃是违法和犯罪的行为。由于身份盗窃通常发生在互联网上，因此它也是一种 — 也就是说，现在的身份盗贼都是网络罪犯。

身份盗窃者想要你的敏感信息，以便他们可以用它来接管你的帐户、购买商品或服务、申请贷款及其他信用、以你的名义获取法律文件、逃避监禁，以及各种其他的犯罪行为。

身份盗窃怎么发生？

互联网使身份盗窃者获取信息变得极其简单。无论是在社交媒体上还是在电子商务网站上，我们不断地自愿分享有关我们的信息 — 我们的家乡、工作、关系、生日等等，这些信息都暴露在公众视野中，随时可能被人利用。

数据泄露

当骇客从公司的伺服器或数据库中窃取敏感数据 时，就会发生数据泄露。若骇客能够攻破公司的安全性并访问用户或客户数据 — 根据其目标公司的不同，这些数据可能包括社会安全号码、其他身份证明号、密码、地址、护照号码、信用卡资讯等等 — 他们就可以将这些数据出售给身份盗窃者。，收集并销售人们的个人信息的公司，经常成为数据泄露的目标。

是一个免费工具，你可以用来检查自己的密码是否在数据泄露中被暴露。快来试试吧！

黑暗网络

在数据盗窃之后，盗贼需要将那些被盗数据变为利润 — 这就是出现的原因。黑暗网络是互联网的一部分，你无法在日常的 Google 搜索中找到，因为你需要使用额外的软件，例如。而且你需要知道要去哪里，因为搜索引擎不会索引黑暗网络。

但是如果你了解这方面知识，许多身份盗贼都知道，你可以找到大量被盗数据供销售。而这时， 就派上用场了 — 我们会不断扫描黑暗网络，寻找任何你数据的痕迹，若发现任何，我们会尽快警告你。这样，你就可以在身份盗贼有机会购买你的数据并用它来对付你之前采取行动来保护你自己。

可获得版本：、

社交媒体

你知道很多网站都要求你设置安全问题，以便在忘记密码时进行回答吧？对骇客来说，很多这些问题的答案都与我们的内容相呼应。_你去了哪所小学？_如果一个潜在的身份盗贼知道你从哪里长大，这个答案对他来说可谓小菜一碟 — 如果他们能答对你的问题，那么他们就能轻松登录到你的帐户。

检查一下、Instagram 和你使用的任何其他社交媒体平台，考虑让你的帐户更私密。

网络钓鱼和鱼叉式攻击

身份盗贼也可以利用网络钓鱼和鱼叉式攻击来诱使你交出敏感的个人信息。 涉及用诱饵来吸引受害者，比如一封看似来自可信任联系人的狡猾邮件，或是伪造的。如果你回复了，就有可能透露出攻击者所需要的资料来窃取你的身份。

与网络钓鱼类似，但范围更广大，而不是使用钓鱼诱饵来进行攻击，鱼叉式攻击是秘密将受害者重定向到假网站，这些网站看起来像你信任的合法网站。 一旦登录或进行其他操作，就容易将个人资料交给攻击者。

由于网络钓鱼和鱼叉式攻击都依赖于欺骗和技术，因此保持谨慎的电子邮件和始终至关重要。

恶意软体

，或称为恶意软件，是许多网络罪犯，包括身份及数据盗窃者的宠儿。某些类型的恶意软体特别适合用于犯罪，例如，它可以秘密地记录你的网络行为并收集你的数据。通过间谍软体，你甚至可能不知道骇客已经感染了你的电脑或手机，并偷偷地扫描你所有的敏感个人数据。

提供 24/7的恶意软体检测、阻止和移除。任何已有的恶意软体会立即被清除，未来的攻击也会得到防护。如果你遇到任何网络钓鱼邮件，内置的电子邮件盾和网络盾会检测和阻止他们试图用来骗取你的恶意附件和链接。

Avast One 还包含多种隐私工具，确保你的个人数据保持私密。

电子邮件骇客攻击

如果身份盗贼获得你的电子邮件密码，他们就能在你的电子邮件中搜寻各种信息。他们甚至可以假冒你发送电子邮件给其他人，以收集更多有关你和你的联系人的信息。

身份盗贼通常会从所有已经盗取密码的人那里在黑暗网络上购买密码。然后，通过使用恶意软体、网络钓鱼，甚至各种的工具来获取你的帐户。

保护你的电子邮件帐户，使用一个强大且唯一的密码，并混合字母、数字和符号（或），并经常更新以保持骇客的猜测。 在使用任何不属于你的电脑检查电子邮件后，务必登出 。并使用一个强大的来管理所有的密码。

无线网络骇客攻击

我们经常提醒大家在不安全的公共 Wi-Fi 上要小心，这就是原因：任何拥有一些骇客知识和合适工具的人都可以在公共 Wi-Fi 网络上执行间谍活动。 对于数据盗贼来说，公共 Wi-Fi 是一个自助餐，他们可以不断回来吃。

如果你的家庭 Wi-Fi 路由器未经适当保护并且密码较弱，。一旦骇客控制了你的路由器，他们可以将你的流量重定向到钓鱼网站或安装恶意软体，例如。

在不安全的 Wi-Fi 上保护自己，可以使用 加速器，它会加密你所有的网络流量，即使是在不安全的网络上使用时也能获得保障。当使用公共 Wi-Fi时，使用可靠的 加速器 — 例如 — 是必须的。

浏览器设置不当

即使你的路由器使用了世界上最牢不可破的密码，你的浏览器也可能会泄漏你的数据。所以在输入任何个人信息之前，始终检查浏览器地址栏中的小锁图标 。该图标表示你正在使用的网站已通过 HTTPS 加密 来保护你，确保你的数据在与该网站的传输过程中被保护。

左侧网站具备 HTTPS 加密且安全；右侧网站则不具备。

没有 HTTPS 的网站可能会让你暴露在任何窥视你的流量的人面前。 这包括上述的 Wi-Fi骇客，还有你的互联网服务提供商（ISP）或甚至你的政府。

HTTPS 还可以告诉你，你（可能）连接的是一个合法的网站。许多钓鱼网站将使用普通的 http 连接。下次你登录你的网银帐户时，检查是否存在 HTTPS — 如果看不见，那就是一个大红旗，显示某些事情不对劲。

我们的免费 在你连接时强制使用 HTTPS 加密。即使你访问的是不安全的网站，你的流量仍能抵抗外来的窥探。这种自动 HTTPS 加密是 Avast Secure Browser 包含的众多内建安全增强功能之一。

可获得版本：、、

身份盗窃有多普遍？

可悲的是，身份盗窃发生的频率远高于预期。美国的联邦贸易委员会（FTC）在2018年收到了，这代表了相比于2008年增幅高达41% 。超过35% 的报告属于信用卡诈骗，即身份盗贼以他人名义开设新信用卡的情况。

同时，报导，21%的美国受害者每年遭遇多次身份盗窃。实际上，美国的受害者数量接近总人口的 7% 到 10% ，因为许多受害者会多次受到成功的攻击。

我该如何知道自己是否有风险？

没有人是身份盗窃的免疫者，但一些人的风险比其他人更高。身份盗贼特别喜欢那些不需要经常或无法定期监控自己财务账户的人。 他们还会寻找缺乏良好的的人，例如那些对多个账户使用相同密码的人。

以下群体的人可能面临更高的身份盗窃风险：

• 大学学生和最近的毕业生： 首次踏入经济独立的年轻成年人可能缺乏避免诈骗和网络钓鱼攻击的经验。他们也容易在社交媒体上过度分享，这可能泄漏宝贵的信息。
• 儿童： 身份盗贼喜欢干净的信贷历史，这使得儿童成为理想的目标。儿童在检测网络威胁方面可能不够成熟。
• 老年人： 老年人经常成为各类诈骗的目标，包括身份盗窃。就像孩子一样，他们也容易受到看护者的利用。
• 高收入和企业主： 所有盗贼都希望获得大额利益。身份盗贼会针对持有高学历和更高收入或净资产的人，因为盈利潜力可能更大 — 他们也可能拥有访问有价值的企业数据的能力。
• 服役中的军人： 那些无法定期检查财务状况的人，例如现役军人，面临更高的身份盗窃风险，因为他们可能在直到太晚才注意到可疑活动。被部署的军人甚至会被朋友和家人所利用，因为他们知道他们一段时间内无法回家。
• 在囚人： 与现役军人一样，监狱中的人也可能很难定期对自己的财务和信贷状况进行检查 — 他们也容易受到朋友和家人的身份盗窃利用。
• 已故者： 身份盗贼的进攻性毫不因死亡而减少。盗取已故者身份的行为被称为“鬼魂化”，如果没有人在监控的话，盗贼可以成功冒充受害者多年。

我该如何知道我的身份是否被盗？

你的警觉程度越高，越能及早发现身份盗窃的警告信号。如果你在详细监控财务报表和信用卡报告 ，你将更容易在问题发生的时候察觉到任何异常。

留意身份盗窃的以下警告信号：

• 你的财务记录上出现可疑活动。 任何你未本人制造的购买或交易都可能表明身份盗窃发生。对于你信用报告上的陌生贷款申请亦是如此。如果你发现任何与自己无关的情况，请立即联系你的金融提供者。
• 信用评分无法解释的变化。 当身份盗贼获得贷款批准时，你的信用分数可能会上升，如果有人在你的名义下积累费用，它则可能会下降。
• 被拒绝贷款或信用。 虽然这不一定表明身份盗窃，若你符合贷款资格而被拒可能表明身份盗贼在滥用你的信用。
• 被拒绝的报税退款。 如果身份盗贼已欺诈性地申报你的税款，政府将告知你已经提交过税务文件。
• 你的私人信息被以不良方式使用。 身份盗贼可能获得你的个人信息，并威胁发布或以另一种方式勒索你，这种阴险行为称为。
• 债务催收方对你施以骚扰。 随著身份盗贼在你的名义下越花越多的钱，你可能会开始收到催收机构的通知。
• 不认识的登录警报。 许多网站会在你用新设备登录时发送警报。但是如果你没有这样做，那可能意味著其他人获得了你的认证。
• 不熟悉的医疗记录。 医疗身份盗窃可能导致盗贼的医疗历史被添加到你的医疗记录中。注意来自医疗提供者的神秘健康程序或健康状况的公共记录，并留意未接受的医疗疗程的保险报告。

如果你成为身份盗窃的受害者该怎么办

如果你注意到上述的几个警告信号，请不要惊慌 — 如果你担心自己可能成为身份盗窃的受害者，现在就可以采取行动。记住，你并不孤单。身份盗窃和诈骗每年都影响大量人群，遍及全球。越早，你完全恢复的机会越大。

第一步是立即向相关机构报告任何警告信号。 例如，如果你的信用卡报表显示了不熟悉的费用，请联系你的信用卡提供者并告诉他们你看到的情况。他们会知道该如何处理。

接著，冻结你的所有其他账户，并如有可能冻结你的信用。这将防止身份盗窃者造成进一步损害。始终向你所在国家的适当机构报告网络犯罪。重要的是要记住，身份盗窃和诈骗都是网络犯罪。

提交所有报告后，到了采取预防措施阻止未来身份盗窃的时候。为此，请更新所有密码，确保在所有帐户上使用独特且难以破解的密码。或许你还需要更换法律文件或更新受身份盗窃影响的个人记录，例如犯罪或医疗历史。

如何保护自己免受身份盗窃

身份盗贼总是会针对最脆弱的目标下手。因此，让自己变得尽可能难以攻破并的几个简单改变至关重要。

• 创建独特的密码。 在这篇文章中我们多次提到这个建议，它有多么重要。如果一个盗贼获得了你的其中一个密码，他们的访问将仅限于那个账户。
• 监控你的记录。 这是抓住身份盗贼的最佳方式。始终仔细检查你的银行对账单、信用卡对账单、医疗保险记录等等。
• 使用双重身份验证。 随时启用双重身份验证（2FA）。这并不是万无一失的，但会增加入侵你账户的难度。
• 锁定你的手机。 如果你遗失手机，密码、PIN码或指纹锁将禁止盗贼访问。但是，在启用面部识别之前要三思，因为这会使某人仅通过将手机指向你即可解锁。
• 减少社交分享。，让身份盗贼不会了解过多的关于你。
• 保持你的信用冻结，直到你需要。 当你需要贷款时，解除冻结，完成后再次冻结信用。
• 使用 加速器。，防止急切的骇客在你浏览时盗取数据。在使用公共 Wi-Fi 时，这一点尤为重要。
• 学会识别网络钓鱼和鱼叉式攻击。 在互动前，始终检查有关电子邮件和网站的真实性，输入个人信息、下载任何东西或点击任何链接之前，要仔细甄别。
• 使用防病毒软件。 最好的不仅能够防护恶意软体，还能抵御网络钓鱼攻击和恶意网站。

使用 Avast 监控你的个人数据

虽然对抗身份盗窃绝不是为时已晚，但预防永远是最好的治疗。Avast One内置的身份盗窃监控工具会扫描数据泄露以检测你的个人信息有无被泄露。如果你的信息一旦被发现受到影响， 将帮助你在身份盗贼有机会利用你的凭据之前锁定你的帐户。

如果不幸的是你的数据被泄漏，Avast 将帮助你应对后果并协助保护你的密码。只有一个人需要访问你的财务账户，那就是你自己。使用 Avast One将其他人拒之门外。

可获得版本：、、

你可能还喜欢...