安全话题:身份盗窃保护服务是否有效?

身份盗窃保护服务是安全界的热门话题,这些服务有用吗?我们应该使用这种服务吗?

Todd David是身份盗窃保护公司LifeLock公司的首席执行官,他将自己的社会安全号码放在公司广告中表示其对该服务的信心。然而,今年五月时,Davis的身份信息却被盗至少13次,而这也最终给该公司带来1200万美元的罚款。

诚然,大部分人都不会将自己的个人信息到处张贴。但是确实存在这样的威胁,保护个人信息非常重要。在线身份保护服务真的物有所值吗?我们能够信任这种产品吗?它们是保护个人信息的最有效方法吗?本文将为大家分析这些问题。

身份盗窃原理

攻击者可以通过各种方法来窃取个人信息,包括网络钓鱼诈骗、恶意软件,甚至通过垃圾桶的敏感纸质文件来窃取个人信息。大家可以通过抵御钓鱼攻击、运行防恶意软件工具和销毁文件来抵御这种威胁。

有一种身份盗窃我们不能直接抵御的就是针对企业(例如银行)的数据泄漏,根据身份盗窃资源中心调查结果显示,2009年类似数据泄漏共有498起。通常网络罪犯都会将从数据泄漏事故中得到的身份信息卖给网上黑市的其他网络罪犯,然后可能利用这些身份信息来打开银行或者信用卡帐号或者使用医疗服务。

让事情更糟糕的是,法律也并没有严格要求企业披露数据泄漏事故,也就是说,用户可能在不知情的情况下,身份信息被窃取,即使用户部署了周全的安全保护,难怪身份盗窃保护服务存在市场。

身份保护服务的利与弊

身份盗窃保护服务通常会监测用户的信用卡记录或者公共记录中的任何可疑消费,或者提供其他身份盗窃保护措施,这种服务每个月收取费用。在某些情况下,身份盗窃保护服务供应商能够帮助清理身份盗窃事故后的残局,并能够协助用户重建信用。银行也通常会向他们的客户提供某种水平的身份盗窃保护。

当你决定购买身份盗窃保护服务时,很难找到关于选购服务的快速指南,“消费者需要做足功课,”身份盗窃资源中心的执行主管Jay Foley表示。在选择服务前,用户应该询问供应商所提供的服务,并评估他们的服务是否符合企业要求。

根据隐私权利资料中心表示,身份盗窃保护服务无法监测某种类型的身份盗窃,如身份盗窃早期行为、社会安全号码诈骗、借记卡或支票诈骗、罪犯身份盗窃(即当罪犯被逮捕时使用你的个人信息)以及医疗服务诈骗(罪犯使用你的信息享受医疗服务)。隐私权利资料中心的Paul Stephes表示,这些类型的犯罪比金融身份盗窃更加难以恢复。

至于供应商的声誉问题,用户在选择某供应商时,应该对该公司进行网络搜索以了解其情况。

是否应该使用这种服务?

一般来说,身份盗窃服务公司提供的企业不能靠自己免费完成的服务其实很少,对于每个月支付的费用而言,这些公司为企业提供了搜集资料的便利,企业自己处理身份问题是非常费时又费力的过程。

你应该记住,这些供应商并不能提供最完善最全面的保护服务,例如并不是所有身份盗窃保护服务都提供信用监测。

自己保护自己

好消息就是你也可以不需要依赖于第三方身份盗窃服务来保护自己,有很多办法可以保护自己免受身份盗窃攻击,而不需要支付费用。

最简单的办法就是密切关注你的银行卡和信用卡账单。仔细查看每一笔开销,如果发现任何可疑的情况,就打电话给银行或者信用卡供应商。

此外,确保每年从每个主要征信所获取一份信用报告。如果你怀疑你的身份信息被盗,你可以联系银行锁定帐号以阻止盗贼使用你的名字开信用卡帐号。

你可以采取的一个积极有效的办法就是使用虚拟信用卡号码进行网络支付,这些虚拟信用卡号码很多银行都可以提供,属于一次性使用号码,能够替代真实信用卡信息。这样,如果盗贼拿到的是虚拟信用卡号码,就无法使用。