身份盗窃的终极指南

身份盗窃是一种严重的犯罪，每年影响数百万人——经常不止一次。我们的终极指南将帮助你定义身份盗窃，教你避免的所有必要知识，并展示像 Avast One这样强大的隐私和安全工具如何即刻保护你免受数据盗窃的威胁。

适用于 、、

适用于 、、

适用于 、、

适用于 、、

2023
编辑选择

2022
最高评价产品

复制文章链接

链接已复制

作者
发布于 2020 年 11 月 25 日

什么是身份盗窃？

身份盗窃是一种犯罪行为，某人盗取你的个人信息，通常是为了进行诈骗。 身份盗窃的定义包括多种类型的个人信息和由此产生的诈骗行为，范围从经济盗窃到利用受害者的数据来接受医疗治疗或申请信贷。

本文章包含：

本文章包含：

查看所有

本文章包含：

盗取身份可能像是黑客入侵某人的社交媒体帐户这么简单，或者像以他人名义报税这么复杂。由于许多人在网上自由分享自己的信息，身份盗窃的情况比以往任何时候都要普遍。

身份盗窃往往变成 身份诈骗 ——即窃贼假冒受害者或以其名义行事。许多身份盗窃和诈骗的受害者在试图理清这些罪行时，往往需要花上数年时间，却没有保证能够完全回复他们的损失。

身份盗窃的类型

身份盗窃涵盖了多种犯罪行为，具体取决于被盗取的个人数据类型以及窃贼的使用方式。在大多数 中，盗取的信息包括全名、社会安全号码（或其他政府颁发的身份证件）和银行详细信息。至于什么构成身份盗窃，大多数这类犯罪案例可分为几个广泛类别。

财务身份盗窃

财务身份盗窃是最常见且最直白的身份盗窃类型，因为当某人使用受害者的信息以欺诈方式获得金钱时，就会发生此情况。这也是最具破坏性的身份盗窃类型 ，因为它直接造成受害者的损失。

以下几个例子仅是财务身份盗窃发生的几种方式。根据窃贼所盗取的信息及其意图，财务身份盗贼可能会：

• 登录你的银行帐户，将资金转移到其他地方。
• 以“帐户接管”的方式将他们的名字添加到你的银行帐户上。
• 提交虚假的税务文件并获取你的税款。
• 在你的名义下获得贷款或其他信贷。
• 使用你的信用卡或其他金融信息进行消费。

刑事身份盗窃

所有身份盗窃都是犯罪的，但 刑事身份盗窃 指的是某人假冒你的身份以逃避法律后果的情况。这通常发生在某人被逮捕时向警方提供虚假信息 。

刑事身份盗窃者可能手握用受害者的数据欺诈获取的官方政府文件，或仅仅拥有假身份。如果有人在以你的名义犯下罪行，很难说服警方你是无辜的（并清白自己）——尤其是在他们无法找到真正的罪犯的情况下。

刑事身份盗窃的后果可能持续多年，因为许多受害者通常是偶然发现此事，比如当雇主进行背景检查时。

医疗身份盗窃

医疗身份盗窃发生在某人以你的名义接受医疗治疗 。在如美国这样以营利为目的的医疗系统中，医疗身份盗窃的风险特别高——医疗成本迅速上涨，促使某人进行医疗身份盗窃的动机很强。但即使在其他国家，医疗身份盗窃也可以帮助窃贼获得他们不一定需要的治疗或药品。

然后，当受害者自己去寻求医疗时，可能会发现自己被拒绝治疗，因为窃贼已经以其名义接受了治疗。受害者还可能会发现窃贼的医疗历史被添加到自己的医疗记录中。

儿童身份盗窃

儿童身份盗窃，或许是最隐蔽的身份盗窃类型，发生在某人盗取并使用儿童的身份 以达成上述任何目的。他们可能使用儿童的社会安全号码或其他身份证明来申请信贷、购买财产或获取官方政府文件。

因为儿童通常没有任何债务或信用，他们的身份对于任何寻找新信用来源的人来说都是有价值的。令人遗憾的是，许多儿童身份盗窃的事件发生在寄养系统中，因为许多不同的人可以接触到这些儿童的信息。

身份盗窃是一种犯罪行为吗？

当然！像大多数类型的盗窃一样，身份盗窃是一种非法的刑事行为。由于身份盗窃通常在互联网上发生，因此它也是一种 ——这意味著，如今身份窃贼是网络罪犯。

身份窃贼想要获得你的敏感信息，然后利用这些信息入侵你的帐户、购买商品或服务、申请贷款和其他信贷、获取以你名义签发的法律文件，甚至逃避刑事责任，还有各种其它恶行。

身份盗窃是如何发生的？

互联网使身份窃贼的行动变得极其简单。无论是在社交媒体上还是在电子商务网站上，我们经常主动输出有关自己的信息 ——我们的故乡、工作、关系、生日等等，都暴露在公共空间中，等待被利用。

数据泄露

数据泄露或数据泄漏发生在黑客从公司的伺服器或数据库窃取敏感数据 时。如果这些

能够破解公司的安全措施并访问用户或客户数据——视目标公司的不同而异，包括社会安全号码、其他身份号码、密码、地址、护照号码、信用卡信息等——那么他们就可能将这些资料出售给身份窃贼。，这些公司专门收集并出售人们的个人信息，常常成为数据泄露的主要目标。

是一个免费工具，你可以使用它来查看你的密码是否在泄露事件中被曝光。试试它吧！

虽然像 这样的大型数据泄露曾经引起广泛关注，涉及超过 1.5 亿人的数据，但较小的数据泄露事件却每天都在发生。一旦

数据泄露，他们通常会将这些信息上传并在暗网上出售——这正是身份窃贼可以获得这些数据的地方。

暗网

在一次数据窃取后，窃贼需要将这些盗取的数据转换为利润——这就是 的作用。暗网是互联网的一部分，通常不会出现在你日常的谷歌搜索中，因为你需要特殊软件（如 ）才能访问它。而且，你需要知道自己要去哪里，因为搜索引擎不会索引暗网。

但如果你运用有道理的知识，像许多身份窃贼所做的一样，就能发现大量被盗取的数据在销售，这也是 的作用所在——我们会随时扫描暗网，以搜寻你的数据是否有任何痕迹，如果发现，我们会立即通知你。这样，你就能在身份窃贼有机会购买你的数据并利用它之前，采取行动保护自己。

适用于

适用于

适用于

适用于

社交媒体

你知道很多网站会要求你设置安全问题，以便在忘记密码时回答吗？对于黑客来说，这些答案与我们的 内容吻合，简直太方便了。 你上过哪所小学？ 如果潜在的身份窃贼知道你成长的地方，这个答案就轻而易举——如果他们能正确回答你的问题，那么他们就能轻松登录你的帐户。

检查你在 Facebook、Instagram 和任何其他社交媒体平台上的 ，考虑让你的帐户变得更加私密。

网络钓鱼和药剂攻击

身份窃贼还可能利用网络钓鱼和药剂攻击诱使你提供敏感的个人信息。 通常是通过诱骗受害者，像是发送一封看似来自受信任联系人的诈骗邮件，或透过假冒的社交媒体帐户发送信息。如果你回复，就有可能泄露出窃贼所需的信息，助长身份盗窃的进程。

类似于网络钓鱼，但规模更大。与其使用网络钓鱼的诱饵，药剂攻击悄悄地将受害者重定向到假网站，而这些假网站看似合法。 一旦你到达那里，如果你尝试登录或进行其他操作，就有可能将你的个人数据泄露给攻击者。

由于网络钓鱼和药剂攻击都依赖于欺骗和 的技巧，因此一定要时刻保持警觉，采取明智的电子邮件和 。

恶意软件

，或称为恶性软件，是许多网络罪犯的常用工具，包括身份和数据窃贼。某些类型的恶意软件特别适合这个职业——如 ，它可以秘密录制你的在线行为并收集你的数据。借助间谍软件，你甚至不知道黑客已经感染了你的电脑或手机，偷偷收集你的所有敏感个人数据。

通过 24/7的恶意软件检测、阻挡和移除来保护你。任何已经在你电脑上的恶意软件都会被立即清除，你将在未来的攻击中保持安全。如果你遇到任何网络钓鱼邮件，内置的电子邮件保护和网站保护将检测并封锁它们用来企图欺骗你的恶意附件和链接。

Avast One 还包含各种隐私工具，确保你的个人数据保持私密。

适用于 、、

适用于 、、

适用于 、、

适用于 、、

电子邮件骇客攻击

如果身份窃贼获得你的电子邮件密码，他们可以浏览你的电子邮件以收集各种信息。他们甚至能够冒充你，给其他人发邮件以收集更多有关你及你联系人的信息。

身份窃贼通常会从已经偷取密码的人那里购买密码，然后作为电子邮件黑客，利用恶意软件、网络钓鱼，甚至各种 工具来获取你的帐户。

使用一个强大且独特的密码保护你的电子邮件帐户，密码应包含字母、数字和符号的组合（或使用 ），并经常更新，以保持黑客的猜测。此外， 在使用不属于你的电脑检查电子邮件后，务必登出。 同时，使用强大的 追踪所有密码。

Wi-Fi 骇客攻击

我们经常谈论在不安全的公共 Wi-Fi 上保持谨慎，这里有原因：任何拥有一些骇客知识及正确工具的人，都可以在公共 Wi-Fi网络上悄悄地监视每个人。 对于数据窃贼来说，公共 Wi-Fi 就如同尽情享用的自助餐，而他们已经吃了五盘。

如果你的家庭 Wi-Fi路由器没有用强密码妥善保护，。一旦骇客控制了你的路由器，他们可以将你的流量重定向到药剂网站，或安装例如 的恶意软件来收集你的数据。

在不安全的 Wi-Fi 网络上使用 加速器 来保护自己，因为它可以加密你所有的互联网流量。即使在不安全的网络上，使用可靠的 加速器，例如 ，都至关重要。

不安全的浏览

即使你的路由器用世界上最难破解的密码完全封闭，你的浏览器仍可能在泄露个人数据。在任何网站输入个人信息之前，务必查看浏览器地址栏中的小锁图标 。小锁图标表示你访问的网站使用了HTTPS 加密 ，这可以安全传输你的数据。

左侧网站具有 HTTPS 加密，右侧则没有。

没有 HTTPS 的网站可能会让你暴露在窥探者的视野之中。 这包括上面提到的 Wi-Fi 骇客，以及你的互联网服务提供商（ISP）甚至你的政府。

HTTPS 还可以让你知道你（很可能）已连接到合法网站。许多药剂网站将使用普通的 HTTP。所以下次你登录在线银行帐户时，检查是否有 HTTPS——如果没有，那是一个警告，显示某种情况不对。

我们的免费 强制网站使用 HTTPS 加密连接。即使你正在访问不安全的网站，你的流量也能安全不被侵犯。这种自动 HTTPS加密功能只是 Avast Secure Browser 所具备的众多内建安全增强功能之一。

适用于 、、

适用于 、、

适用于 、、

适用于 、、

身份盗窃有多常见？

悲哀的是，身份盗窃的发生频率相当高。美国联邦贸易委员会（FTC）在2018年收到了 。这代表著自2008年以来身份盗窃报告年增长了41% 。超过35%的报告涉及信用卡诈骗，即身份窃贼以他人名义申请新的信用卡。

同时， 报告称，美国21%的受害者每年会遭受多次身份盗窃。实际上，美国的受害者人数接近总人口的7%到10%，因为许多受害者会被成功锁定多次 。

我如何知道自己是否处于风险中？

没有人能摆脱身份盗窃，但有些人面临更高的风险。身份窃贼会把目光放在那些不太可能或无法定期监控其财务帐户的人身上。 他们也会寻找一些网络安全习惯不佳的人，例如使用相同密码登录多个帐户的人。

以下群体中的人，身份盗窃的风险可能较高：

• 大学生和最近的毕业生： 刚开始迈向经济独立的年轻人可能没有足够的经验来避免诈骗和网络钓鱼攻击。他们还习惯在社交媒体上过度分享，这可能会暴露有价值的信息。
• 儿童： 身份窃贼会吸引到清白的信用历史，这使儿童成为理想目标。儿童在识别网上威胁方面也可能相对缺乏经验。
• 老年人： 老年人常常成为各种诈骗，包括身份盗窃的目标。和儿童一样，他们容易被照顾者利用。
• 高收入人士和企业主： 每一个窃贼都希望获得巨额利润。身份窃贼会以拥有高学位和高收入或资产的人为目标，因为获取的利益可能更可观——他们也可能掌握有价值的公司数据。
• 部队服役成员： 像现役军人这样无法定期检查其财务状况的人，面临身份盗窃的风险更高，因为他们可能在为时已晚的情况下才发现可疑活动。即便是那些知道他们将不久回国的朋友或家人，也可能成为目标。
• 被监禁的人： 和现役军人一样，在监狱中的人也可能难以定期检查其财务和信用状况——他们也易受到朋友和家人的身份盗窃。
• 去世的人： 死亡本身并无法阻止有心的身份窃贼。盗取已故者身份称为“幽灵行为”，如果没有人关注，窃贼能成功假冒其目标长达数年之久。

我如何知道我的身份被盗？

你越警觉，越能早期发现身份盗窃的警讯。如果你密切监控自己的财务报表和信用卡报告 ，将能随时发现任何异常情况。

注意以下身份盗窃的警示征兆：

• 金融记录上的可疑活动。 任何你自己未进行的购买或交易都可能表示身份盗窃。你的信用报告中不熟悉的贷款申请也一样。如果你注意到报表中任何不属于你的事物，务必立即联系你的金融提供者。
• 不明的信用评分变化。 当身份窃贼成功获得贷款时，你的信用评分可能会上升，如果有人在你名下累积账单，则可能会下降。
• 你的贷款或信用被拒。 虽然这不一定表明身份盗窃，但如果你符合贷款资格，被拒可能表示身份窃贼在滥用你的信用。
• 你无法获得税款退还。 如果身份窃贼诈骗地申报了你的税款，政府会通知你告知你的税务文件已经提交。
• 你的私人信息被用来威胁你。 身份窃贼可能会获取你的个人信息，威胁公布或以其他方式勒索你，这种恶劣行为被称为 。
• 帐款催收人打扰你。 随著身份窃贼不断以你的名字消费金额的增加，你可能会开始接到收款机构的催收通知。
• 不明的登录警告。 很多网站会在你用新设备登录帐户时发送警报。但如果你没有这么做，就可能表示有人窃取了你的凭证。
• 不明的医疗记录。 医疗身份盗窃可能导致窃贼的医疗历史被添加到你的医疗记录中。留意神秘的医疗程序或健康状况，同时也要警惕列出你未接受的医疗服务的保险报表。

如果你成为身份盗窃的受害者该怎么办

如果你发现了上面的一些警讯，别惊慌——如果你认为自己可能成为身份盗窃的受害者，现在就可以采取行动。 记住，你并不孤单。身份盗窃和诈骗每年都影响著全球无数人。尽早 ，你全额回收的机会会更大。

你的第一步是立即向相关机构报告任何警讯。 例如，如果信用卡对账单显示出不明的支出，请联系你的信用卡公司，告诉他们你的发现。他们知道该如何处理。

接下来，冻结你所有其他帐户，并尽可能冻结你的信用。这将阻止身份窃贼造成进一步的损害。永远向你所在国家的适当机构或单位报告网络犯罪。重要的是要记住，身份盗窃和诈骗是网络犯罪 。

提交所有报告后，是时候防止未来的身份盗窃事件发生了。为此，请更新所有密码，确保在所有帐户上使用唯一且难以破解的密码。你还可能需要替换法律文件或更新受到身份盗窃影响的个人记录，如你的犯罪或医疗历史。

如何保护自己免受身份盗窃

身份窃贼总是会选择最容易下手的目标。所以，让自己成为难以攻克的对象是非常重要的，并通过几个简单的改变来 。

• 创建独特的密码。 我们在本文章中多次提到这个建议，因为它至关重要。如果窃贼获得了你的某个密码，他们的访问将仅限于该个账户。
• 监控你的记录。 这是发现身份窃贼的最佳方式。永远仔细检查你的银行对账单、信用卡报告、医疗保险记录等等。
• 使用双因素身份验证。 随时启用双因素身份验证（2FA）。虽然它不是万无一失，但能让窃贼攻破你的帐户变得非常艰难。
• 锁定你的手机。 如果你丢失手机，密码、PIN码或指纹锁定可以防止窃贼进入。但在启用面部识别之前要三思，因为这使得别人只需朝著你的脸一指就能解锁你的手机。
• 最小化社交分享。 ，这样身份窃贼就不会知道太多的关于你。
• 保持信用冻结，直到需要为止。 当你需要贷款时解除冻结，在完成后再次冻结。
• 使用 加速器。 ，以防止心急如焚的黑客在你浏览时窃取你的数据。这在使用公共 Wi-Fi 时尤为重要。
• 学会识别网络钓鱼和药剂攻击。 在交互之前，无论是点击链接、下载内容还是输入个人信息，都始终检查电子邮件和网站的安全性。
• 使用防病毒软件。 最好的 不仅仅是提供对恶意软件的保护，还能防范网络钓鱼攻击和恶意网站。

与 Avast 一起紧盯你的个人数据

虽然对抗身份盗窃从不嫌晚，但预防始终是最好的良方。Avast One配备了内置的身份盗窃监测工具，能扫描数据泄露事件以寻找你的个人信息。如果你的详细信息被发现受到威胁， 将帮助你锁定帐户，以防你的凭证被用来窃取身份。

而且，如果不幸地你的数据被暴露，Avast 会帮助你处理后果并协助你保护密码。只有你一个人需要访问你的财务账户，让其他人都离开你的世界，使用 AvastOne 来保护自己。

适用于 、、

适用于 、、

适用于 、、

适用于 、、

复制文章链接

链接已复制

获取全面的网上安全

安装免费的 以保护你的个人数据，阻止威胁和诈骗，并确保在线安全。

适用于 、、

获取全面的网上安全

安装免费的 以保护你的个人数据，阻止威胁和诈骗，并确保在线安全。

适用于 、、

获取全面的网上安全

下载免费的 以保护你的个人数据，阻止威胁和诈骗，并确保在线安全。

适用于 、、

![Avast](https://static3.avast.com