當桑德拉布洛克在1995年主演《網路》時，身份盜竊似乎是新的和難以置信的。但是世界變了。從2017年開始，每年有近1700萬美國人成為身份欺詐的受害者。

身份盜竊很嚴重

身份犯罪包括駭客盜取你的**闖入你的賬戶或冒充你的金融身份，或是千里之外的人在你的信用卡上增加費用，以你的名義貸款。

如果你需要別的東西讓你保持清醒，聯邦貿易委員會（FTC）描述了身份盜竊的場景：小偷以你的名義獲得一張信用卡，把賬單寄到另一個地址，而且（當然）從不付款。或者他利用你的個人資訊竊取你的退稅，或者假扮你，如果他被捕了。

從法律上和經濟上來說，你很難擺脫身份盜竊的困擾。對你信用記錄的損害可能是長期的。如果說曾經有過這樣一種情況：一盎司的預防抵得上一公噸的治療，那就是這樣。

你的身份怎麼會被偷

不幸的是，你的身份是低垂的果實，能夠以各種方式採摘。在離線狀態下，犯罪分子會從郵箱中竊取郵件，或是從垃圾箱裡潛入垃圾箱，這兩個垃圾箱裡可能都塞滿了信貸優惠和個人財務資訊（這就是為什麼你應該擁有一臺碎紙機）。連線到加油泵的撇油器可以捕捉你的信用卡資訊，餐廳工作人員也可以。最近，一個收銀員因為偷了他記憶中的1300張信用卡而被捕。

在網上，這更危險，但人們對最惡劣的駭客越來越精明。越來越少的不安全的零售網站（那些以“http”而不是“https”開頭的）進行交易，但這仍然是需要記住的。

這就需要越來越微妙的網路釣魚活動，誘使人們透過看起來可信的欺詐電子郵件放棄個人資訊。而且總有新的騙局出現。

史密斯調查局總裁惠特尼·喬伊·史密斯說：“另一個流行的騙局是透過線上約會應用程式。“騙子尋找弱勢群體建立關係。之後，他們要錢或獲取足夠的個人資訊進行身份欺詐。”

此外，還有一些老掉牙的駭客，比如當充滿個人資訊的資料庫被破解時。

如何保護自己

Emsisoft首席技術官費比安•沃薩（Fabian Wosar）感嘆道：“除非你願意採取非常措施，比如放棄所有技術，搬到亞馬遜與一個沒有聯絡的部落生活，否則真正的隱私幾乎是不可能實現的。”。但沃薩也承認，人們可以採取合理和務實的預防措施。

其中許多是你多年來聽到的常見網路安全衛生的一部分。但要想真正得到保護，你需要經常做這些事情。畢竟，身份盜竊通常是一種方便和機會的犯罪，所以你的目標是使自己成為可能的最小目標。

儘管你採取的預防措施越多越好，但事實上並不是每個人都會非常勤奮。考慮到這一點，我們把你應該採取的預防措施分為三個層次：常識（每個人都應該做的事情）、高度的安全感（對於精明的人）和掩體心理（對於那些願意採取極端措施的人）。

常識預防措施

如果你不做這些事情，你最好停止鎖前門，讓你的車在車道上空轉：

• 使用強密碼：傳統的說法是，強密碼是一些大小寫字母、數字和特殊字元的組合。實際上，你的密碼越長，破解就越困難。XKCD在分解它方面做得很好。
• 為每個站點和服務使用一個唯一的密碼：這應該不用說，但遇到重複使用密碼的人仍然是例行公事。問題是，如果你的憑據在一個站點上被洩露，那麼駭客在數千個其他站點上重試這些相同的憑據是微不足道的。根據Verizon的資料，81%的資料洩露可能是由於密碼洩露、脆弱或重複使用造成的。
• 使用密碼管理器：Dashlane或LastPass之類的工具是線上安全遊戲中的桌面賭注。根據Dashlane的資料，平均每個網際網路使用者都有超過200個需要密碼的數字賬戶。該公司預計，在未來五年內，這一數字將翻一番，達到400人。如果沒有一個工具，很難管理這麼多強大的、唯一的密碼。

• 當心公共Wi-Fi：不要加入免費的公共Wi-Fi網路，除非你確定它是可信的。你可以加入專門為監視你的流量而建立的網路。如果你使用公共或共享計算機（例如在度假時列印登機牌），請確保不允許瀏覽器記住你的憑據，完成後清除快取。

加強安全

俗話說，你不必跑得比熊快，你只要跑得比你的夥伴快就行了。如果您實施這些安全最佳實踐，您將遠遠領先於大多數線上使用者：

• 永遠不要使用你的社交媒體檔案來登入其他網站：當你在新的地方註冊時，你通常會得到一個“單點登入”選項，用你的Facebook或Google帳戶登入。雖然這很方便，但一次資料洩露會以多種方式暴露您。隱私公司FigLeaf的營運長Pankaj Srivastava警告說：“你有可能讓網站訪問你的登入帳戶中包含的個人資訊。”。最好用電子郵件地址註冊。
• 啟用雙因素身份驗證：這可以有效地防止壞角色使用密碼重置來控制您的帳戶。如果你需要兩個因素，他們不僅需要訪問你的電子郵件帳戶，而且還需要訪問你的**。你也可以做得更好（見下面的建議）。
• 最小化你的社交媒體足跡：社交媒體是一個越來越危險的領域。同時，不要接受任何你不認識的人的聯絡或朋友請求。壞演員利用這個機會來研究網路釣魚活動，或者她可能會利用你作為出發點來攻擊你的聯絡人。
• 回撥你的社交媒體分享：“你釋出的關於你自己的資訊越多，駭客就越能瞭解你，”Guardage Cyber的首席技術官Otavio Friere說。“而且你能更有效地成為目標。”現在你的Facebook個人資料上可能有足夠的資訊（電子郵件地址、學校、家鄉、關係狀況、職業、興趣、政治派別等），罪犯可以打電話給你的銀行，擺出你的樣子，說服****代表重置你的密碼。Termly的資料隱私專家Simon Fogg說：“除了避免在個人資料中使用你的全名和出生日期，還要考慮你所有的資訊是如何聯絡在一起的。即使你不分享你的家庭住址，你的電話號碼也可以用來找到它。結合地理標記的照片，你可能會驚訝地發現，你在日常生活中向陌生人透露的資訊有多多多，你對威脅有多脆弱。”

進入地堡

你可以採取的安全預防措施沒有盡頭，例如，我們甚至沒有涉及使用TOR瀏覽器，或者確保你的註冊官將你網站上的WHOIS資訊（如果你有）保密。但是如果你已經做了我們前面提到的每一件事，剩下的這些預防措施應該會讓你成為最安全的網際網路使用者的百分之一：

• 不要用你的電話號碼進行雙重身份驗證：“**可以被克隆，”硬幣發行公司（ICO）的顧問史蒂夫•古德（SteveGood）說。這使得雙因素身份驗證中的第二個因素不如您想象的那麼安全。謝天謝地，設定googleauthenticator或Authy來整合您所有的雙因素身份驗證需求是很容易的。
• 加密你的隨身碟：你如何在電腦之間傳輸檔案？當然是快閃記憶體驅動器。而這些裝置往往是你安全方案中的薄弱環節。如果你丟了，任何人都可以撿起來讀。您可以加密單個檔案，但更好的解決方案是加密整個裝置。Kingston提供DT2000系列驅動器，範圍從8 GB到64 GB。他們有內建的數字鍵盤，並保護您的資料與硬體為基礎，全磁碟AES，256位資料加密無需軟體。

• 使用虛擬專用網（VPN）：當您使用這種型別的網路時，您可以匿名連線到internet（至少在某種程度上）。當你連線到公共Wi-Fi時，它特別有用，但在家裡使用它也有好處。Srivastava說：“VPN會偽裝你的IP地址和位置。“所以，看起來你是從一個完全不同的位置瀏覽。你可以在波士頓當地的一家咖啡館，但其他人會認為你是從澳大利亞悉尼或任何你選擇虛擬連線的地方瀏覽的。“但是，你可能想找一個不維護日誌的VPN，因為他們可以識別你和你的線上活動。
• 監視自己：“定期檢查你的線上狀態將幫助你發現你的個人資訊有多少是公開的，”福克說。為自己建立Google提醒很容易，它可以幫助你瞭解網際網路對你的瞭解。