美國聯邦調查局最近向公眾發出嚴厲警告,強調犯罪分子如何利用美國納稅人身份提交虛假納稅申報表並欺詐性地要求退稅。這些被盜退款通常會流入犯罪分子控制的賬戶或地址,例如預付借記卡、虛假郵件或第三方金融賬戶。
FBI 互聯網犯罪投訴中心報告稱,去年有 1,000 多起與此類身份盜用相關的投訴,比前一年增加了 26%,令人震驚。這種激增說明了普通美國人多麼容易遭受與身份相關的犯罪。
抵禦此類威脅的一個重要防禦措施是美國國稅局的身份保護個人識別碼 (IP PIN),這是一個六位數的代碼,旨在防止濫用納稅人的社會安全號碼。納稅人可以自願加入該計劃,身份盜竊的受害者也會自動加入。註冊後,美國國稅局每年都會分配一個新的 IP PIN,為試圖提交欺詐性納稅申報表的犯罪分子設置障礙。
然而,儘管採取了 IP PIN 計劃等努力,身份盜竊仍在繼續升級。 2024 年,向聯邦貿易委員會報告的身份盜竊案件超過 110 萬起,比上一年增加了 9%。
公眾並非沒有意識到其中的危險。根據美國新聞與世界報導對 2,000 名美國成年人的調查,數字隱私:2025 年調查報告近四分之三 (71%) 的受訪者表示,他們計劃在 2025 年採取更嚴格的措施來保護自己的數字隱私。這項調查旨在了解有關在線安全的擔憂,揭示了採取主動安全措施的強烈願望,但也凸顯了數字素養和行動方面現有的差距。
調查發現,“只有一半(53%)的美國成年人認為他們對如何保護在線個人數據有足夠的了解”,並指出“數字素養對於互聯網和數據安全至關重要,90% 的美國成年人認為應該在學校教授數字素養。對年輕人進行網絡安全和隱私教育是關鍵。這些重要的知識可以伴隨他們一生,尤其是在他們向成年過渡的過程中。”
當被問及密碼管理時,受訪者描繪了一幅令人擔憂的畫面。大約 24% 的成年人表示很少或從未更改其個人帳戶的密碼,而 21% 的成年人只每年更改一次。美國國家標準與技術研究所的最新指南強調了長而獨特的密碼比頻繁更改的重要性。儘管除非懷疑存在違規行為,否則不再認為定期更改密碼是必要的,但缺乏仍然讓許多美國人面臨風險。
即使技術變得越來越融入生活,數字安全工具仍然沒有得到充分利用。近 27% 的受訪者承認從未使用過 VPN、廣告攔截器或註重隱私的瀏覽器等工具。成本可能是因素之一,因為其中許多工具需要付費訂閱。但可及性和教育也發揮著作用。雖然付費服務提供全面的保護,但許多用戶並不知道有免費或負擔得起的替代方案也可以保護他們的個人數據。
網絡犯罪的增加不僅反映在個人軼事和調查中,還反映在國家數據中。 2023 年,數據洩露事件創歷史新高,事件超過 3,200 起。儘管 2024 年違規數量略有下降,但受影響的人數卻增加了 211%。 Ticketmaster、Change Healthcare 和 AT&T 等大公司遭受了大規模的數據洩露,導致數百萬消費者面臨風險。這些所謂的“大型違規行為”凸顯了威脅的廣泛性和不斷增長的性質。
群眾罷工的2025 年全球威脅報告其稱,“最新研究表明,對手的做法變得更加高效、專注和務實——在很多方面,更像是他們所掠奪的企業組織。”
造成脆弱性增加的一個主要原因是消費者數字足蹟的不斷擴大。每一次在線購買、每一份註冊表單以及每一次社交媒體互動都會留下散佈在互聯網上的個人數據痕跡。毫不奇怪,91% 的受訪者對網上提供的有關他們的信息表示擔憂,其中三分之一的人感到“非常擔憂”。一個人的數字足跡越大,惡意行為者的訪問點數量就越多。
但數字化曝光不僅會引發欺詐,還會導致更微妙的長期風險。算法收集的有關用戶的數據越多,它們策劃和過濾的內容就越多,可能會加劇確認偏差。這種數字回音室限制了不同觀點的獲取,並可能促進錯誤信息的傳播。算法偏差是另一個嚴重問題,特別是當人工智能用於做出有關招聘、晉升甚至保險的決策時。
人工智能本身引入了新的數字風險層。據網絡安全公司稱煤火與人工智能相關的最大威脅包括數據洩露、偏見和過度收集。當人工智能無意中訪問不應公開的敏感數據時,就會發生數據洩露。當人工智能係統收集的信息比用戶意識到的多時,就會發生過度收集,從而在未經同意的情況下擴大數字足跡。算法偏見意味著人工智能可以反映並強化其訓練數據中發現的偏見。
Crowdstrike 報告稱,“與合法組織一起,輕鬆訪問商業大型語言模型可以提高對手的生產力”,並且“縮短他們的學習曲線和開發週期……使他們能夠擴大活動的規模和節奏”。儘管其“報告表明人工智能的惡意使用正在增長,但目前它在很大程度上仍然處於迭代和進化階段。只有偶爾它才會表現為一個全新的用例。”
這美國新聞與世界報導發現 90% 的美國成年人擔心人工智能對隱私的影響,其中 40% 的人表示非常擔心。不安全的互聯網實踐加劇了這些擔憂。超過五分之一的美國人經常使用公共 Wi-Fi 網絡進行銀行或在線購物等敏感交易。
監控是另一個日益引起關注的領域。調查發現,87% 的美國人對外國政府獲取他們的數據表示擔憂,82% 的人對美國政府的監控表示擔憂。儘管存在數據保護法,但超過一半的美國人認為這些法律還不夠。超過 30% 的人承認他們不確定現行法律是否充分保護他們的數據。
這種不確定性加劇了無助感。 38% 的美國人認為他們幾乎無法控制自己的個人在線數據,而 9% 的人則認為他們根本無法控制。現實世界的數據強化了這些擔憂。 2024 年,美國人因身份欺詐損失了 272 億美元,比 2023 年增加了 19%。夏季的發生率最高,反映出支出和在線活動增加的時期。其中許多犯罪源於對雲服務或數據代理的成功網絡攻擊。
這Javelin Strategy & Research 2025 年身份欺詐研究強調需要更強大的安全協議、更好的消費者教育和更強有力的行業合作。
研究稱,“儘管金融服務提供商在過去五年中取得了長足進步,但進步速度還不夠快,特別是在欺詐預防、檢測和調查方面。欺詐專業人士必須開始通過合作和利用這些技術進步來幫助打擊欺詐,從而打破創新障礙。”
不良行為者現在利用先進技術、無代碼平台和機器學習來實施詐騙並以驚人的真實性製造深度偽造品。與此同時,安全性往往落後,並被視為創新競賽中的次要考慮因素。犯罪分子行動敏捷、協作性強,而欺詐預防工作仍然支離破碎,並受到監管模糊性的阻礙。
前進的道路需要集體轉變數字隱私的處理方式。金融機構必須繼續加強欺詐檢測和響應系統。政府必須更新和澄清隱私立法,以更好地反映現代數據經濟。最重要的是,個人必須提高數字素養。目前,只有一半的美國成年人對自己保護在線數據的能力充滿信心,90% 的人認為學校應該教授數字素養。
即便如此,數字教育也必須觸及課堂之外的人們。目前,30 至 39 歲的成年人最有可能報告身份盜竊,這凸顯了針對工作人群的可用工具和資源的需求。
雖然數字工具可以成為保護隱私的強大盟友,但它們並不是靈丹妙藥。真正的關鍵在於將教育、監管、創新和個人責任融為一體的協調努力。美國人的意識越來越強,但僅靠意識還不夠。
文章主題
|||||
