美国联邦调查局最近向公众发出严厉警告,强调犯罪分子如何利用美国纳税人身份提交虚假纳税申报表并欺诈性地要求退税。这些被盗退款通常会流入犯罪分子控制的账户或地址,例如预付借记卡、虚假邮件或第三方金融账户。
FBI 互联网犯罪投诉中心报告称,去年有 1,000 多起与此类身份盗用相关的投诉,比前一年增加了 26%,令人震惊。这种激增说明了普通美国人多么容易遭受与身份相关的犯罪。
抵御此类威胁的一个重要防御措施是美国国税局的身份保护个人识别码 (IP PIN),这是一个六位数的代码,旨在防止滥用纳税人的社会安全号码。纳税人可以自愿加入该计划,身份盗窃的受害者也会自动加入。注册后,美国国税局每年都会分配一个新的 IP PIN,为试图提交欺诈性纳税申报表的犯罪分子设置障碍。
然而,尽管采取了 IP PIN 计划等努力,身份盗窃仍在继续升级。 2024 年,向联邦贸易委员会报告的身份盗窃案件超过 110 万起,比上一年增加了 9%。
公众并非没有意识到其中的危险。根据美国新闻与世界报道对 2,000 名美国成年人的调查,数字隐私:2025 年调查报告近四分之三 (71%) 的受访者表示,他们计划在 2025 年采取更严格的措施来保护自己的数字隐私。这项调查旨在了解有关在线安全的担忧,揭示了采取主动安全措施的强烈愿望,但也凸显了数字素养和行动方面现有的差距。
调查发现,“只有一半(53%)的美国成年人认为他们对如何保护在线个人数据有足够的了解”,并指出“数字素养对于互联网和数据安全至关重要,90% 的美国成年人认为应该在学校教授数字素养。对年轻人进行网络安全和隐私教育是关键。这些重要的知识可以伴随他们一生,尤其是在他们向成年过渡的过程中。”
当被问及密码管理时,受访者描绘了一幅令人担忧的画面。大约 24% 的成年人表示很少或从未更改其个人帐户的密码,而 21% 的成年人只每年更改一次。美国国家标准与技术研究所的最新指南强调了长而独特的密码比频繁更改的重要性。尽管除非怀疑存在违规行为,否则不再认为定期更改密码是必要的,但缺乏仍然让许多美国人面临风险。
即使技术变得越来越融入生活,数字安全工具仍然没有得到充分利用。近 27% 的受访者承认从未使用过 VPN、广告拦截器或注重隐私的浏览器等工具。成本可能是因素之一,因为其中许多工具需要付费订阅。但可及性和教育也发挥着作用。虽然付费服务提供全面的保护,但许多用户并不知道有免费或负担得起的替代方案也可以保护他们的个人数据。
网络犯罪的增加不仅反映在个人轶事和调查中,还反映在国家数据中。 2023 年,数据泄露事件创历史新高,事件超过 3,200 起。尽管 2024 年违规数量略有下降,但受影响的人数却增加了 211%。 Ticketmaster、Change Healthcare 和 AT&T 等大公司遭受了大规模的数据泄露,导致数百万消费者面临风险。这些所谓的“大型违规行为”凸显了威胁的广泛性和不断增长的性质。
群众罢工的2025 年全球威胁报告其称,“最新研究表明,对手的做法变得更加高效、专注和务实——在很多方面,更像是他们所掠夺的企业组织。”
造成脆弱性增加的一个主要原因是消费者数字足迹的不断扩大。每一次在线购买、每一份注册表单以及每一次社交媒体互动都会留下散布在互联网上的个人数据痕迹。毫不奇怪,91% 的受访者对网上提供的有关他们的信息表示担忧,其中三分之一的人感到“非常担忧”。一个人的数字足迹越大,恶意行为者的访问点数量就越多。
但数字化曝光不仅会引发欺诈,还会导致更微妙的长期风险。算法收集的有关用户的数据越多,它们策划和过滤的内容就越多,可能会加剧确认偏差。这种数字回音室限制了不同观点的获取,并可能促进错误信息的传播。算法偏差是另一个严重问题,特别是当人工智能用于做出有关招聘、晋升甚至保险的决策时。
人工智能本身引入了新的数字风险层。据网络安全公司称煤火与人工智能相关的最大威胁包括数据泄露、偏见和过度收集。当人工智能无意中访问不应公开的敏感数据时,就会发生数据泄露。当人工智能系统收集的信息比用户意识到的多时,就会发生过度收集,从而在未经同意的情况下扩大数字足迹。算法偏见意味着人工智能可以反映并强化其训练数据中发现的偏见。
Crowdstrike 报告称,“与合法组织一起,轻松访问商业大型语言模型可以提高对手的生产力”,并且“缩短他们的学习曲线和开发周期……使他们能够扩大活动的规模和节奏”。尽管其“报告表明人工智能的恶意使用正在增长,但目前它在很大程度上仍然处于迭代和进化阶段。只有偶尔它才会表现为一个全新的用例。”
这美国新闻与世界报道发现 90% 的美国成年人担心人工智能对隐私的影响,其中 40% 的人表示非常担心。不安全的互联网实践加剧了这些担忧。超过五分之一的美国人经常使用公共 Wi-Fi 网络进行银行或在线购物等敏感交易。
监控是另一个日益引起关注的领域。调查发现,87% 的美国人对外国政府获取他们的数据表示担忧,82% 的人对美国政府的监控表示担忧。尽管存在数据保护法,但超过一半的美国人认为这些法律还不够。超过 30% 的人承认他们不确定现行法律是否充分保护他们的数据。
这种不确定性加剧了无助感。 38% 的美国人认为他们几乎无法控制自己的个人在线数据,而 9% 的人则认为他们根本无法控制。现实世界的数据强化了这些担忧。 2024 年,美国人因身份欺诈损失了 272 亿美元,比 2023 年增加了 19%。夏季的发生率最高,反映出支出和在线活动增加的时期。其中许多犯罪源于对云服务或数据代理的成功网络攻击。
这Javelin Strategy & Research 2025 年身份欺诈研究强调需要更强大的安全协议、更好的消费者教育和更强有力的行业合作。
研究称,“尽管金融服务提供商在过去五年中取得了长足进步,但进步速度还不够快,特别是在欺诈预防、检测和调查方面。欺诈专业人士必须开始通过合作和利用这些技术进步来帮助打击欺诈,从而打破创新障碍。”
不良行为者现在利用先进技术、无代码平台和机器学习来实施诈骗并以惊人的真实性制造深度伪造品。与此同时,安全性往往落后,并被视为创新竞赛中的次要考虑因素。犯罪分子行动敏捷、协作性强,而欺诈预防工作仍然支离破碎,并受到监管模糊性的阻碍。
前进的道路需要集体转变数字隐私的处理方式。金融机构必须继续加强欺诈检测和响应系统。政府必须更新和澄清隐私立法,以更好地反映现代数据经济。最重要的是,个人必须提高数字素养。目前,只有一半的美国成年人对自己保护在线数据的能力充满信心,90% 的人认为学校应该教授数字素养。
即便如此,数字教育也必须触及课堂之外的人们。目前,30 至 39 岁的成年人最有可能报告身份盗窃,这凸显了针对工作人群的可用工具和资源的需求。
虽然数字工具可以成为保护隐私的强大盟友,但它们并不是灵丹妙药。真正的关键在于将教育、监管、创新和个人责任融为一体的协调努力。美国人的意识越来越强,但仅靠意识还不够。
文章主题
|||||
