两年前，美国一些盗取个人身份信息的窃贼常常还只是在垃圾箱里翻找（在美

国被戏称为trashcrawling）人们丢弃的各种银行或信用卡对账单、月结单，从中盗取信用卡号、社会安全号码、出生日期、姓名、住址等个人身份信息用于信用卡诈骗活动；今天，他们开始使用电脑黒客技术直接攻击银行或信用卡公司的数据库，从而窃取个人身份信息。这是否意味着“身份窃贼”改变了犯罪方式？

带着这个问题，美国《华盛顿观察》周刊的记者采访了电子信息安全专家德克·范德安腾。范德安腾现任阿克特软件安全公司副总裁，负责产品市场化和公司发展。

需要保护的个人身份信息

“‘身份窃贼’的犯罪方式并没有根本变化。”范德安腾在接受采访时说，“他们总是寻找一切机会盗取个人信息。只要有机可乘，他们还会去翻垃圾，攻击银行和其它公司的数据库，雇用内贼偷窃数据。最新的犯罪动向是用改头换面的电子邮件骗取个人信息。”为此，范德安腾特别提醒信用卡用户随时防范“身份窃贼”。

了解个人信息的类别才能更好防范这类信息外泄，不给信用卡诈骗犯罪分子任何得逞的机会。采访中，范德安腾还介绍了如何保护三大类个人身份信息的方法以及它们之间的区别。

首先是信用卡信息（即信用卡卡号）。信用卡卡号最容易被盗取，因为平时很多人有可能接触到它，例如餐馆的服务员、商店店员等。因此，使用别人的信用卡号进行犯罪活动的可能性最大，但同时也是最不容易成功的。

其次是用户信息（用户名及密码）。这类个人身份信息最不容易直接从网上盗取。现在人们的密码很多都由一组杂乱无序的数字或字母组成，黒客想破解密码必须手段高超，并且常常要攻击大量用户才有可能得逞。另一重点是，人们现在都有妥善保护自己密码的意识。

最后是固定的个人信息（社会安全号码，出生日期，在亚洲可能是你的身份证号码或护照号码）。这些是最重要的个人身份信息，身份窃贼得到它们后对用户最具破坏性。因为它们是固定信息，你无法随便更改。

如何保护个人身份信息

因此，人们必须从各个方面保护个人信息的安全。比如，对任何索要个人身份信息的个人和机构要保持警惕。

范德安腾举例说，他最近去伦敦出差，饭店要求复印他的护照遭到他的拒绝。他对饭店接待人员说，他很乐意让他们查看他的护照以验证他的身份，但不会让他们复印护照。他解释说，这样做是因为饭店人来人往，是一个较为不安全的地方，他不能把带有出生日期等敏感信息的护照复印件让一个没有处理敏感信息能力的机构来保存。

还有，你要经常检查信用卡、贷款和其它财务账户的情况，注意发现异常收费，如信用卡中出现来自你最近没有去过的某个城市的收费。每六个月检查自己的信用记录看看有否异常情况，如是否有人试图以你的名字开多个信用卡账户。妥善保管个人信息资料。账单等有关个人财务的文件不要在家里或办公室随便放置。丢弃带有地址、电话号码等的信件或纸张前要把它们撕碎或用碎纸机剪碎。

电子邮件也要时常仔细察看。如果收到看似从你银行来的电子邮件，要注意不要轻易打开它的附件。如果有怀疑或无法判断，应该给银行发电子邮件或打电话核实。另外，注意保证密码的安全，要经常更换。设定密码最好是无意义的字母和数字混合体，如m00nL1ghT，让黒客难于破解。（《华盛顿观察》周刊）

“身份窃贼”（IDThieves）在中国等一些亚洲国家也许还是一个新名词。随着使用信用卡和网上购物的人越来越多，了解“身份窃贼”在美国的所作所为可能是防范这类犯罪于未然的良策。事实上，在这个信息时代“身份窃贼”离我们并不遥远。

（夏天／编制）