Hackers probably stole your Social Security number
27:40 Share

最近，Vox 的资深科技记者亚当·克拉克·埃斯特斯接到一个坏消息。我从我的银行——Chase——收到一个警报，信息说，你的社会安全号码据称已被泄露。“据称”这个词我反复琢磨，抱着一丝希望，也许它不是真的，但是……

我发现一起关于大规模数据泄露的诉讼。它可能源于有史以来最严重的数据泄露事件，据报道，这次事件导致了所有美国人的社会安全号码被盗。几周前，我和数亿其他美国人证实了自己的社会安全号码被盗。

但亚当并没有惊慌失措。他采取了行动。他保护了自己的信息。在《今日详解》节目中，他将教你如何做同样的事情。而且，信不信由你，他将论证这次大规模数据泄露实际上是一件好事。大家好，我是阿什利·C·福特，我是《Into the Mix》节目的主持人，这是一个由 Ben & Jerry's 制作的关于快乐与正义的播客，由 Vox Creative 制作。

在我们新的迷你剧集中，我们正在讨论选民欺诈问题。

多年来，前总统唐纳德·特朗普一直将其作为关键论点，尽管没有证据表明存在大范围的欺诈行为。但是，像这样的说法对普通选民有什么影响呢？比如佐治亚州道格拉斯市的一名公务员奥利维亚·科利·皮尔森，她因为向一名首次投票的选民展示投票机的使用方法而被逮捕，罪名是选民欺诈。在最新一集的《Into the Mix》中，听听她是如何反击的。现在就订阅吧，无论你在哪里收听。

他们不是作家，但他们帮助客户塑造其企业财务故事。他们不是航空公司，但他们的网络连接着近 180 个当地市场的全球企业。他们不是侦探，但他们在各个企业中工作，为客户发现新的财务机会。他们不仅仅是一家银行。他们是花旗银行。了解更多信息，请访问 Citi.com/WeAreCiti。网址是 C-I-T-I.com/WeAreCiti。♪

今天，Sean Ramos 为他解释。我收到了垃圾邮件，警告我说我的信息被盗了。你也收到过。亚当·克拉克·埃斯特斯最近收到了一封真实的邮件。

是真的。我们总是收到通知，说我们的数据泄露了，我们使用了被盗的密码。这些警报太多了，我们有点不再关注它了。数据泄露一直都在发生。我已经在这个领域工作了十多年，我每年大概会写一篇关于大型数据泄露的文章。所以我的第一反应是，好吧，这是另一个这样的事件。偶尔，它们确实很重要。你可能还记得几年前，主要的信用机构 Equifax……

被入侵，导致每个人的信息都被泄露。金融和网络专家警告说，Equifax 黑客攻击事件可能会困扰美国人几十年。但大多数时候都是小事。你的电子邮件可能会被泄露，一些个人信息，也许是你的地址。

这可能会导致垃圾邮件发送者向你发送更多垃圾邮件，因为他们有你的信息。你的密码可能会被泄露。这意味着，你知道，菲律宾的某个人拥有你的 Netflix 登录信息，正在观看电影。这曾经发生在我身上。真的吗？是的，发生了。他们看了什么？纸牌屋。是的，它仍然是一部很受欢迎的电视剧。

好吧，但这并不是关于你的 Netflix 密码的电子邮件或通知。这是关于你的社会安全号码的。你的社会安全号码以及数亿其他人的社会安全号码是如何被泄露的？

简短的回答是我们不知道，我们可能永远也不知道。但对于长答案，我想先退一步，谈谈数据经纪行业。有一个完整的行业买卖你的数据。有时这些数据是你自愿放弃的，有时是已被盗的数据。你可以把它想象成一个市场，在那里，他们交易的不是农产品，而是你的信息，有时是社会安全号码。

但无论如何，关于我们的数据一直在四处飘荡。如果他们有钱，几乎任何人都可以获得这些数据。有时它在合法空间公开出售。有时在暗网上。有时是为了邪恶的目的，比如向你发送垃圾邮件或……

诈骗你。有时是为了合法目的。例如，如果你有一家公司，你想向人们出售背景调查，你就需要这些数据。那么在这种情况下发生了什么？我们知道吗？我们不知道确切发生了什么，但我可以告诉你我们知道什么。这是根据一些安全研究人员发现的情况和该诉讼中的一些细节得出的。所以这次泄露事件发生在

一家名为 National Public Data 的公司被黑客攻击之后。我们所知道的关于 National Public Data 的信息是，它是一家小型公司，销售背景调查，由前警长助理、演员和真人秀明星萨尔瓦多·维里尼经营。

嘿，萨尔，你好吗？什么事，大麦克？没什么，伙计，你在忙什么？没什么，你在做什么？嘿，伙计，我得告诉你一件事。我有一个视频。我有 100% 的证据证明地球是平的。你得看看这个。萨尔！萨尔！麦克被称为地球扁平论者。他们认为地球实际上是平的。这似乎不是一个非常复杂的运作。他们碰巧获得了大量数据

而且他们没有很好地保护它。我们现在知道，入侵他们数据库的密码实际上以纯文本形式隐藏在另一个也由萨尔拥有的网站上。所以有人闯了进来，偷走了所有数据，

我们今年早些时候首次发现这次黑客攻击事件，当时，在一个黑客论坛上，一个名叫 USDOD 的知名网络罪犯开始谈论一个巨大的社会安全号码数据库。USDOD 是黑客的一个滑稽的名字。USDOD 声称他们窃取了 29 亿条个人数据记录，并试图以 350 万美元的价格出售它们。但是这个黑客，他们……

他们无法卖掉它。最终有人得到了它，并将其发布在一个论坛上。它一直在流传。但本月初，我提到的那起诉讼被提起。然后是 National Public Data，我认为可能是萨尔本人，承认他们被黑客攻击了。在其网站上的一份声明中，NPD 承认了这次泄露事件，并表示……

我们与执法部门和政府调查人员合作，并实施了额外的安全措施。这听起来就像，我不知道，像《黑道家族》的一个次要情节。一个名叫萨尔的人，我假设他在新泽西州的某个地方，以某种方式泄露了 2.7 亿美国人的社会安全号码。你应该用最好的棍子推。用最好的棍子是我们本周的选择。这应该是你最赚钱的

最珍贵的个人信息。这是怎么回事？我知道你刚告诉我们，但为什么它没有更安全呢？好吧，萨尔在佛罗里达州。首先，你对这件事感到生气或惊讶是正确的。但首先，社会安全号码并不是一个超级……

安全的东西。它只有九位数字。这是一个你认识的号码，你不应该告诉其他人，除非合适的人问你，然后你必须相信他们不会告诉其他人。你知道，如果你把它放在网站上，当你输入号码时，他们会在上面加上一个小星号。这就是你知道它安全的方式。我有一个问题要问你，亚当。你的社会安全号码是多少？呃，

我差点就说了。我差点告诉你。这是我们用来证明身份的号码，它不是一个伟大的系统，但这是我们现有的系统。

有时你把它输入合法的银行网站，他们会保护这些数据。有时你把它输入看起来像你银行网站的东西。但事实上，你点击了短信或电子邮件中的链接，你被钓鱼了。现在你的社会安全号码落入了黑客手中，可能正在暗网上买卖。如果你的社会安全号码正在暗网上被黑客买卖，那有多严重？

这次黑客攻击有多严重？这里有两个问题。一个是，如果你的社会安全号码泄露了，那有多严重？二是，这次黑客攻击有多严重？如果你的社会安全号码落入黑客手中，那可能是一件大事。他们可以用它来窃取你的身份，这可能会非常痛苦。就其严重程度而言，它非常严重。我的意思是，就规模而言，我们谈论的是

不仅仅是数亿人，而是近 30 亿条记录被盗。这并不意味着有 30 亿人受到影响。这将几乎是世界人口的一半。但我们确实知道，至少有 2.72 亿美国人的社会安全号码在其中。但我向许多数据安全专家提出了这个问题，他们告诉我的内容非常有趣。他们说这很糟糕，规模很大，但是……

很多这些信息已经泄露了。他们说，很多这些社会安全号码实际上属于已经去世的人。哦。我采访的一位安全研究人员实际上发现自己也卷入了这次泄露事件，并且基本上说，关于他的所有信息都是不正确的或过时的。尽管如此，这是一个很大的信息量。它在那里，而且不会消失。

这里的意思是，这不是第一次。也不会是最后一次。亚当，为什么这种情况会不断发生？数据泄露不断发生，原因有很多。首先，黑客擅长黑客攻击。他们越来越厉害。无论我们尝试以多少种不同的方式保护我们的信息，他们都会找到方法并进行黑客攻击。这是他们的工作。关于我们的数据也大量存在于网上。而且对于……

交易这些数据的公司来说，并没有真正的规则来保护这些数据，对于消费者来说也没有隐私规则。数据行业基本上是无管制的。为什么是这样？我的意思是，就在几分钟前，我还向你索要你的社会安全号码。当然，这是一个疯狂的要求。然而，在网上，这就像一场自由搏击赛。为什么我们没有更好地保护这些信息？

互联网历史上一直是轻度监管或在某些领域完全不受监管的。这里的想法是，我们拥有这项强大的新型通信技术，因此如果我们对其进行监管，我们可能会限制其潜力，即其商业潜力。在 Facebook 或 Google 发明之前，第 230 条只用 26 个字就说……

互联网平台对其用户发布的内容不承担责任。但在过去的几十年里，越来越多的人大声疾呼，说我们需要更好的数据隐私法。你可能还记得，大约在 2010 年左右，马克·扎克伯格开始谈论互联网隐私的终结，以及它不再是一种社会规范。人们已经非常习惯于不仅分享更多信息和不同种类的信息，而且更公开地与更多人分享。这种社会规范只是随着时间的推移而发展起来的。当时他因为这件事而被嘲笑，但在某些方面他是对的。随着

我们越来越多地使用互联网，我们一直在失去网络隐私，因为没有任何东西可以阻止公司收集关于我们的数据，并以各种方式使用这些数据或出售这些数据。已经有很多尝试制定全面的消费者隐私立法。我们已经确定了一些基本原则，既要保护个人隐私，又要确保行业能够继续创新。

一些州，如加利福尼亚州，有自己的法律。历史上，欧洲在保护公民隐私方面做得更好。但在美国，这些法案不断出现，但似乎从未成为法律。因此，目前我们实际上没有国家数据隐私权。

好吧，与此同时，你的信息可能已经泄露，也可能仍然泄露，或者可能很快就会泄露。这对我们的信息来说听起来都很糟糕。但你为我们的主页 Vox.com 写了一篇文章，名为《大规模社会安全号码泄露实际上是一件好事》，这是一个非常具有煽动性的标题。

这怎么是件好事？对谁来说是好事？好吧，我从我的银行收到警报并忽略了它，但后来又回去说，哦，不，我必须对此做点什么，这是件好事。仅仅是因为我不是唯一有这种反应的人。我一直在听我的朋友们说。我认为我被黑客攻击了。我该怎么办？有一些事情可以做。我认为很多人都会去做。好的，当我们回到《今日详解》节目时，你必须和亚当一起做些什么。

创造力是我们人类的核心特质之一。它使我们能够讲述故事、进行创作以及以新的令人兴奋的方式解决问题。那么，为什么它会感到如此受到威胁呢？随着能够在几毫秒内创作艺术的新技术的进步，这将把我们置于何地？在这个特别的三部分系列中，我们想问，我们如何才能拯救和庆祝创造力？到

收听《拯救创造力》，这是 Gray Area 推出的特别系列节目，由 Canva 赞助。你可以在你收听播客的任何地方找到 Gray Area 的节目。在当今时代，有影响力的营销是什么样的？如果你是一名营销专业人士，你今天可以做出哪些决定，才能为你的企业在明天产生持久的影响？我们在 Prop G 播客上对上述所有问题以及更多问题都有答案。现在，我们正在运行一个关于营销未来的两部分特别系列节目。它

是时候打破噪音，产生真正影响了。因此，收听 PropG 播客的特别系列节目《营销的未来》，该节目由 Canva 赞助。你可以在你收听播客的任何地方找到 PropG 的节目。

Canva 呈现一段与众不同的工作爱情故事。认识一下生产力。她一心扑在工作上。Canva 文档已完成。创造力更像是一个自由思想家。白板头脑风暴。他们的世界截然不同，但有时相反的东西会吸引彼此。感谢 Canva。

数据在演示文稿中。现在它是一个动画图表。Canva，生产力与创造力的结合。现在在各地的电脑屏幕上播放。在 Canva.com 上热爱你的工作。

《今日详解》节目回归，与来自 Vox.com 的亚当·克拉克·埃斯特斯一起。亚当，你写了一篇文章，说这次社会安全号码泄露事件实际上是一件好事。你的朋友们给你发短信，打电话给你，问你该怎么办。你实际上有答案可以告诉他们。是什么？冻结你的信用档案。是什么杀死了恐龙？冰河时代！

有三家主要的信用机构：Equifax、Experian 和 TransUnion。你可以访问他们的网站，冻结你的信用档案，这将阻止其他人以你的名义开设账户。那是什么意思？我的意思是，我以前听说过。我当然从未做过。但这究竟意味着什么，冻结你的信用档案？这意味着如果我想，我不知道，申请汽车贷款，我不能再申请了吗？所以基本上……

这三家主要的信用机构所做的是跟踪你所有财务生活的信息，你与谁有账户，你欠谁多少钱。他们是发布信用报告的人。如果你想获得汽车贷款，

银行或你从那里获得贷款的人会想要查看你的信用报告，以证明你就是你本人，并且你是值得贷款的好人。但是当你向这些机构冻结你的信用档案时，他们基本上不会让其他人访问该报告。这意味着你无法获得新的汽车贷款。

这也意味着黑客无法窃取你的身份。这并不意味着它会永远如此。你可以解冻这些档案，但如果你不需要汽车贷款，你可以冻结档案并保护自己。但如果你需要汽车贷款怎么办？

你可以解冻你的信用档案。因此，根据你冻结和解冻的信用机构（你应该冻结所有三个机构），解冻档案可能需要 24 小时或最多 72 小时。但一旦冻结，解冻它非常容易，就像开关一样。好的，足够了。当你发现你的社会安全号码在本月初被泄露时，你做了这件事吗？

我做了。我向所有三家主要的机构冻结了我的信用档案，我担心这会很困难和费时。它真的不是。它曾经是，你可能认为它很难。几年前我冻结了我的信用档案，然后在尝试解冻它们时遇到了很大的麻烦，因为他们给了我一个我必须写下来的密码，但我很快就弄丢了。

我最终解冻了它们。但如今，你基本上只需在信用机构注册一个账户，登录，冻结，解冻。你就完成了。这真的很容易。花了多长时间？有多容易？我用了不到 10 分钟就完成了所有三个机构。其中一些我必须设置新的账户。所以如果你已经有账户了，那就几分钟的事。好的。好的。

需要花钱吗？它是免费的！它是免费的！它是免费的。如果你要求，他们还必须每周给你一份信用报告。但在 2017 年 Equifax 数据泄露事件之后，一些法律发生了变化，现在它是免费且容易的。嗯。

因此，有一些法律可以保护你的社会安全号码，但也有一些法律要求冻结你的信用是免费的。这是进步。好的。好吧，我知道这不是你的工作，比如帮助你的同事保护他们的社会安全号码，但我可以问一下，既然我们正在讨论这个问题，你能不能告诉我该怎么做，我将在这次采访中立即去做？因为我的社会安全号码一定就在那里，未冻结，只是

只是在阳光下烘烤。嘿，冻结。热浪来袭。是的，让我们做 TransUnion。与其让你去谷歌搜索，就像你告诉朋友的那样，不如直接访问 TransUnion.com，然后我会带你一步一步地完成。哦，我已经谷歌搜索了，但我还在那里。我们最终到了同一个地方。好的。我在 TransUnion.com。一位漂亮的女士正对我微笑。她看起来非常开心。她的信用可能很安全。在最上面，亚当，我不知道你是否知道，上面写着“受近期数据泄露影响”。这是我们在数据泄露后该怎么办。我该怎么办？

点击“会员登录”。会员登录。明白了。非常清楚。好的，登录。我有登录信息吗？如果你不确定，请点击“创建账户”。

名字，John。中间名，secret。姓，Romsfrum。地址。你住在这里超过六个月了吗？确实如此。电子邮件。[email protected]。手机号码，轻而易举。出生日期，三月。哦，他们想要……亚当，他们想要我的社会安全号码的后四位。我应该相信他们吗？我认为你可以相信他们。我会说，如果这是你想要访问的网站，请仔细检查一下网站。如果是，那就是 transunion.com。好的，请向我发送关于我的服务的实用提示和新闻，包括 TransUnion 信托农场提供的服务。绝对不。好的。

呃，创建一个密码。Miles，Brian，123。哦，他们不喜欢这个密码的强度。哇，他们真的想要一个安全的密码。12 到 64 个字符。64 个字符？是的，64 个字符。听起来像《十一罗汉》电影，你知道我的意思吗？太糟糕了。太糟糕了。嗯，好吧，我不知道，伙计。这更像是一个，我的意思是……我们可以跳到我谈论密码管理器的那部分节目。这是否意味着对这些服务寄予了很大的信任？必须信任某人。呃。呃。

我不太确定。哦，信用冻结。有一个小雪花。是的，那就是我。一个小雪花。你的报告没有启用信用冻结。它说可以使用。然后有一个巨大的按钮，上面写着“添加冻结”。这就是要点击的按钮。正在执行。

好的，它说，一旦你的信用冻结到位，你可以让冻结保持到位，以确保你的信用报告无法用于新的信用申请。你也可以选择删除信用报告。好的，我将继续。感谢你的请求。冻结现在已经到位。哦，我的上帝，我太兴奋了。我不会喝我的水了。你的 TransUnion 信用报告现在已经冻结。它将一直保持冻结状态，直到你请求将其移除。你现在已经阻止了其他人查看你的 TransUnion 信用报告。帮助防止身份窃贼以你的名义获得信用。我们做到了吗？我们做到了。这并不容易。你知道，这并不难。

这并不难。令人讨厌吗？有点，但是什么？你说，你知道，会有回报。是的，好吧，你知道什么比做那件事更令人讨厌吗？我可以猜到。那是你的身份被盗。但是等等，我现在必须做三次？就像，我已经做了一次，我必须再做两次，用什么？Experian 和 Equifax？是的。你有多想坐在这里，让我做这两件事？我不介意。好的。

你真好。我敢打赌我们的制作人介意。他刚给我写信，我介意。好的。如果你有孩子呢？孩子们甚至有信用记录吗？这只是 18 岁以上的事情吗？

孩子们有身份，这是这里的大事。当你的孩子在美国出生时，他们会得到一张社会保障卡和上面的号码，他们有身份。如果你有一个年幼的孩子，他们可能还没有信用档案，但你实际上可以联系信用机构，让他们创建一个档案，然后冻结它，以保护他们的身份。专家告诉我你应该这样做。

所以如果你有四个孩子，你确实有一下午的工作要做。也许不是下午。这与冻结你自己的信用档案略有不同。你需要填写一份表格，然后实际邮寄出去。但这值得去做，因为实际上……

儿童身份盗窃的增长速度快于成人身份盗窃。你可能直到他们 16 岁或 18 岁获得驾照或申请学生贷款时，才知道你的孩子身份被盗。如果他们在那时发现，他们的身份被盗，并且他们有

多张已透支的信用卡和佛罗里达州四套房屋的抵押贷款，这将是一个巨大的麻烦。因此，现在采取这一小步，以避免将来出现这种麻烦是值得的。回到你最近在 Vox 上发表的文章的标题，《大规模社会安全号码泄露实际上是一件好事》。它是一件好事，因为它会

鼓励人们做我刚才做的事情，冻结他们的信用。这是你提出的论点吗？我的论点是，这是一件好事，因为我们现在正在讨论这个问题。我的朋友们问我如何冻结他们的信用档案，这是一件好事。而且更多的人会这样做，这是一件好事。这是你与身份窃贼之间的第一道防线。就像一位安全专家告诉我的那样，

如果你还没有被盗用身份，那不是因为你很特别。只是因为他们还没有找到你。关于你的信息已经泄露，这只是时间问题。我认为这种世界观有点偏执，但我认为他说得对。这样想吧。在你的家里，你有一些对你来说很贵重的东西。如果其他人得到了这些东西，那将会令人沮丧。但是我们有……

安全措施到位，你的前门有锁，但如果有人破坏了锁并进入你的房子，你可以报警，他们会来帮助你，因为这些系统已经到位。好吧，互联网的工作方式并不完全是这样。你有很多宝贵的信息泄露在外，人们一直在窃取和买卖这些信息，而且实际上并没有互联网警察来追捕他们。当然，实际的警察有网络犯罪部门，

但这个问题的规模如此之大，实际上是美国的每一个人和世界上每一个上网的人都可能成为网络犯罪的受害者。如果到位了适当的保护和法规，我们就不会发生数亿美国社会安全号码被泄露的数据泄露事件。

亚当·克拉克·埃斯特斯，你知道在哪里可以找到他，因为我已经说过好几次了。我还说过迈尔斯·布莱恩制作了今天的节目，但我没有说马修·科莱特编辑了我们今天的节目，劳拉·布拉德对它进行了事实核查，帕特里克·博伊德和安德拉·克里斯汀斯多蒂尔混合了它，但我确实说过这是《今日详解》节目。

Canva 呈现生产力的杀手。这是一个普通的工作日，直到……哦，不，这个会议。它本来可以是一封电子邮件。快跑。Canva 有一个创造性的解决方案。获取电子邮件。我只是把团队需要的信息放在 Canva 文档中。我将用图像、图表和图形使其可视化。用创造力将生产力杀手绳之以法。在 Canva.com 上热爱你的工作。