美國1.43億人ID、社工號被盜查詢網站 被指釣魚欺詐？

各位小夥伴，想必你已經知道，美帝出事了，全美三大信貸報告機構之一的Equifax公司，遭黑客攻擊。美國1.43億民眾的社工號（SSN）、生日、住址，甚至駕照、信用卡等個人敏感數據被泄露，面臨被冒名頂替開辦信用卡、甚至申請貸款等風險。

也許你也看過不計其數的呼籲，讓你上Equifax的某個查詢網站，看看自己有木有「中招」，然而，你未必知道當你輸入姓氏，以及社工號後六位數字後，網站的註冊指引會含蓄告訴你，一旦登記，意味這放棄起訴Equifax的權利。

雖然在北美時間9月8日晚上，Equifax發表緊急聲明，表示免追究條款，並不適用於這次黑客事件，但大家是否了解，讓你快去查查查的那個查詢網站真的安全嗎？看看這些科技大神扒出的安全漏洞，恐怕讓你失望了。

同時，隨著媒體爆出「公司隱瞞數據泄露事件、高管提前賣股票套現……」等「內幕，讓人細思極恐。Equifax，你還欠大家更多的解釋，一句對不起，真的不太夠。

美國1.43億人身份證件、社工號被盜

高管提前賣股票套現？這些內幕

查是否中招 Equifax提供這網站

這個查詢網站安全嗎？

不用Equifax網站，如何查是否中招

個人信息被泄露 怎麼辦？

（提醒，長文預警，請大家根據目錄，選擇查看）

美國1.43億人身份證件、社工號被盜

以防部分小夥伴還還不了解這件事，小編劃重點跟大家複習一下。

事件：

Equifax是美國三大信用報告機構之一。在周四，爆出曾遭黑客攻擊。泄露了美國民眾的社工號（SSN）、生日、住址等個人敏感數據。全美1.43億民眾受影響，根據統計，目前美國人口在2017年約為3.24億，這意味全美過半數民眾都「中招」。

此外，Equifax還丟失了未知數量的民眾駕照、以及209,000個消費者的信用卡資料以及182,000份信用爭議文件。

公司背景：

Equifax是三家全國信用報告公司之一，追蹤和評估美國消費者的財務狀況。它可以在你不知道的情況下，從信用卡公司，銀行，零售商和貸款方獲得數據。

影響範圍：

美國、英國、加拿大

危害

由於SSN社工號、以及生日日期等個人資料屬於敏感信息，不法分子如果拿到，可以利用它們進行身份欺詐，甚至進行其它類型的犯罪。

案例：

Jamie McGonnigal和Brian Spector指責Equifax沒有妥善保護消費者，導致個人身份信息被不法分子獲取。其次，Equifax在數據被盜後，並沒有及時通知消費者。此外，在信息被盜用期間，他們由於身份被盜，導致賬戶在沒有授權的情況下，被進入。他們擔心，不法分子獲得個人信息後會作案，給他們帶來更大的損失，因此，他們找了律師對Equifax公司提出起訴。

（圖片來自網路，版權屬原作者）

高管提前賣股票套現？內幕細思極恐

個人數據被泄露讓人憤怒，但讓美國民眾氣炸的，是媒體接連爆出的連串內幕。

內幕一：要查是否受影響 先簽不追究條款？

（圖片來自推特，版權屬原作者）

但這個條款隨即遭到萬千網友聲討，而導致Equifax不得不在周五晚上發表緊急聲明，聲稱 Equifax在TrustedID Premier使用條款中，關於仲裁條款和集體訴訟豁免不適用於此網路安全事件。

（圖片來自網路，版權屬原作者）

內幕二：7月底知道泄露事件 為何9月才公布？

據Equifax網站聲明黑客事件在2017年的5月-7月期間發生。而Equifax在7月29日發現黑客入侵事件，卻在9月7日才對外公布， 這是為什麼？

（圖片來自Equifax，版權屬原作者）

內幕三：黑客事件後 公司高管賣股票套現，巧合？

據彭博社消息，Equifax在7月29日發現數據被盜取，但根據監管文件顯示，在8月1日，公司首席財務官John Gamble出售價值946,374美元的股票，美國信息部門總裁Joseph Loughran，處理了價值584,099美元的股票。勞動產業部門總裁Rodolfo Ploder在8月2日出售了250,458美元的股票。而這些交易，並沒有列在預定交易計劃中。

對此，Equifax亞特蘭大公司的發言人Ines Gutzmer在電郵聲明中說，這三位高管賣掉的股票，只是他們持有的Equifax股份份額中很少一部分，而且聲稱，這些高管當時並不知道發生數據泄露事件。

目前證監會並沒有評論該事件，但紐約總檢察長Eric Schneiderman宣布展開對Equifax的調查。

（圖片來自推特，版權屬原作者）

查是否中招 Equifax提供這網站

看到這裡，相信大部分小夥伴，都像小編一樣，最關心的是如何查詢有木有中招。據CNN消息，Equifax將不會與受影響的所有人聯繫，但會直接向信用卡號碼或信用爭議記錄被泄露的民眾發送郵件通知。

Equifax公司建議民眾註冊信用檔案監控和身份盜竊保護。公司宣稱，無論你是否收到這次黑客事件影響，TrustedID Premier提供免費服務一年。

具體操作如下：

第二步：繼續點擊「Check Potential Impact」

第三步：輸入個人信息，並點擊「Continue」查詢

（圖片來自Equifax，版權屬原作者）

最後，小夥伴們會看到三種答案：

1. 結果顯示個人信息未受影響；

2. 結果顯示個人信息受到了影響，並推薦註冊賬戶；

3. 結果顯示一個日期，並要求查詢人在該日期後再來查詢。這個結果也是大多數人收到的，意思是現在還無法確定個人信息是否遭到泄露，需要在指定日期後再次查詢得知，所以建議小夥伴們在自己的日期後再查詢看看。

這個查詢網站安全嗎？

然而，先不判斷這些答案是否準確，首先引起疑問的是，這個查詢網站真的安全可靠嗎？

疑問一：Equifax會保護這個網站嗎？

當然，如果你也像小編一樣，二話不說就手賤輸入了個人信息，會看到一個提示，建議你註冊TrustedID Premier，獲取免費身份信息保護服務。

也就是說，要檢查你的個人信息是否被泄露，以及獲取免費信用保護之前，你必須把你社工號的最後6位數交給這個網站。然而，作為全美三大信用報告機構之一的Equifax都可以被黑客侵入，在這個未知安全性的網站上輸入社工號等信息，安全嗎？

疑問二：為什麼查詢網站顯示有網路欺詐威脅？

科技媒體Ars Technica 發現，這個查詢網站存在好幾個問題。首先它是在WordPress上運行的一個內容管理系統，並不能提供滿足企業級別安全性需要的服務。第二，它的TLS證書 並沒有執行正確的撤銷檢查。第三，這個域名並沒有註冊到Equifax名下。第四，Cisco旗下的檢查雲計算安全的OpenDNS顯示，Equifax提供的這個網站，有網路欺詐（釣魚網站）的威脅。

疑問三：這個網站查詢的結果靠譜嗎？

有Twitter網友隨便輸入姓名，以及社工號，結果顯示個人信息受影響。

而小編也用手動驗證了一下，姓氏用Test，社工號用123456，最後結果也是顯示受到影響。因此，通過這個網站的結果是否權威和可靠，大家請自行判斷。

（以上圖片來自Equifax，版權屬原作者）

不用Equifax網，如何查是否中招？

那麼終極問題來了，對Equifax的查詢網站不信任，怎麼辦？

查詢信用報告

你可以隨時通過annualcreditreport.com免費獲得信用報告 ，每年一次 。此外，任何時候，比如說你註冊信用卡但被拒絕的時候，你也可以免費申請信用報告。此外，一些免費的信用監控工具（如CreditKarma）可隨時（通常每月更新一次）讓你看到報告的詳細信息。

獲取免費信用評分

1，,銀行網站：

以運通銀行、美國銀行、花旗銀行為代表的美國主要銀行也為其用戶提供了免費信用分數查詢，具體為每月更新一次，用戶可以在自己的銀行頁面進行查詢。

2，信用卡網站：

以美國運通銀行、發現信用卡銀行為代表的信用卡類銀行也在信用卡頁面提供了免費信用分數的查詢方式。

3，信用卡查詢網站：

這些網站分為收費和免費兩類，不難理解，收費的網站功能更多，分數更全面，但免費版也能滿足我們日常所需：

?免費版：以www.creditkarma.com, www.creditsesame.com為代表的免費型查詢網站，提供每月一次的免費估算的信用分數（非真實分數）

社工號安全監控

社會安全號碼監控：Discover卡可以向用戶提供這項服務。

鏈接：http://t.cn/RpfZp6c

100萬的身份盜用保險

一些保險公司會有這個險種選項，你可自行選擇是否投保。

個人信息被泄露 怎麼辦？

發現自己的個人信息被泄露怎麼辦？

1，設置欺詐警報

到美國聯邦貿易委員會官網設置欺詐警報。三家國家信用報告公司記錄你信用記錄。如果有人濫用你的個人或財務信息，請致電1家公司，並要求對信用報告設置欺詐警報。欺詐警報是免費的。但你必須提供身份證明。此外，你打電話知會的公司必須把你的警報設定，告知其它公司。

設置了欺詐警報後，如果不法分子用你的名義開其它賬號時，任何提供報告的貸款人必須打電話給你，並口頭證實是你提出申請的。

如何設置欺詐警報

聯繫信用報告公司。

報告你是身份盜竊的受害者。

要求公司提供欺詐警報。

確認你打電話的公司將與其他2家公司聯繫。

提供欺詐警報是免費的。最初的欺詐警報將保留90天。

提醒：請確保信用報告公司擁有你最新的聯繫方式

2，信用凍結

也稱為安全凍結，可以限制訪問你的信用報告，從而使不法分子難以在你名下申請新帳戶。這是因為大多數債權人在批准新帳戶之前需要看到你的信用報告。如果他們看不到，借貸申請將不會被批准。

信用凍結會不會影響我的信用評分？

信用凍結不會影響你的信用評分 。

不會禁止你獲取免費的年度信用報告

不會阻止你開通一個新賬戶，申請工作，租公寓或購買保險。但是，如果你有計劃做以上的事情，你需要暫時解除凍結，選擇特定時間或向特定的一方解凍。

不能阻止不法分子挪用你賬戶上的金錢，因此，你還需要需要監控所有銀行，信用卡和保險單等交易。

如何凍結我的信用報告？

聯繫全國各地的信用報告公司：

你需要提供姓名，地址，出生日期，社會保險號碼和其他個人信息。費用根據您居住的地區而有所不同，但範圍從5美元到10美元不等。

收到凍結請求後，每個信用報告公司將向您發送一個含有唯一PIN（個人識別碼）或密碼的確認信。請將PIN或密碼保存在安全的地方。如果你要解除凍結會用到。

SSN被盜怎麼辦？

在發現自己的SSN被盜後，小夥伴一定要做的有以下幾件事：

告知國稅局（IRS）

告知銀行、股票交易公司、貸款機構等你打交道的金融部門

告訴3個信用評級公司之一：Equifax、Experian、TransUnion

報警

討論話題：個人信息泄露

小夥伴們，你們的個人信息是否受到這次黑客事件影響而被泄露？你們採取了什麼措施？你們在Equifax提供的查詢網站註冊了嗎？如果註冊，你後悔嗎？你們一般採取什麼措施保護你的個人信息安全？歡迎留言，跟我們分享你的想法。

本文由北美省錢快報小編原創，內容來自每日郵報，華盛頓郵報，businessinsider，美國貿易委員會等網站，未經許可不得轉載，否則將進行追究。 圖片來自網路，部分圖片來自於曬貨粉絲，版權屬於原作者。

作者：Shirmy、Max

編輯：Shirmy

提醒

回復「護膚美妝」、「時尚穿搭」、「美食家居」、「生活指南」、「旅遊出行」等 關鍵字可查看相關攻略文章。

爆款文推薦

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！