如果你是幾乎100%擁有社會安全號碼(SSN)的美國人之一,那麼你很可能… 社會安全系統遭駭客攻擊 或者,資料外洩已經導致您的資訊多年來遭到洩露。 Verizon 資料外洩分析師 Jay Jacobs 表示 2015年美國國家公共電台 ——大約十年前——他估計駭客攻擊已經洩露了 60% 到 80% 的社會安全號碼,而這還是在 2017 年 Equifax 資料外洩事件影響 147 億人之前的情況。
幾十年來,駭客一直以竊取包含敏感(即有價值的)個人資訊的資料庫為目標。 社會安全號碼被盜 這會帶來重大風險,因為駭客會利用這些被盜的身份資訊進行身分盜竊、詐欺等活動。
醫療保健產業在各行業排名中從第十位躍升至第七位。 按網路攻擊排名 2020年,全球疫情期間,針對醫院的勒索軟體攻擊增加了一倍。
鑑於影響金融機構、醫療保健機構和政府資料庫的資料外洩事件頻繁,一些專家估計,大多數美國成年人的社會安全號碼(SSN)可能都曾被洩露過。如果你想知道 如何檢查社保號碼是否被盜用監控您的信用報告並訂閱身分盜竊保護服務可能是一個不錯的開始。
最近一起社保系統遭駭客攻擊事件:美國國防部資料外洩事件
最近一次備受矚目的壞消息發生在 2024 年 4 月。美國國防部駭客組織聲稱,他們從國家公共資料 (NPD)(一個重要的敏感資訊庫)竊取了 2.9 億筆個人記錄,其中包括社會安全號碼。
8月份,媒體開始報道,美國國防部(USDoD)——一個以攻擊政府和企業系統而聞名的駭客組織——聲稱在4月份從國家公共資料中獲取了2.9億人的個人記錄。 社會安全系統遭駭客攻擊 這立即引起了數百萬美國民眾的擔憂,促使許多人提出疑問: “如何應對社保系統被盜?”
仔細分析後發現,這2.9億似乎指的是… 個人記錄並非指獨特的個人。 Vox 報告稱,國家公共資料外洩事件導致約 272 億個社會安全號碼被盜。
在這種情況下,法庭文件中「記錄」和「個人」這兩個詞可以互換使用。
仔細查看後發現,這 2.9 億似乎指的是單一記錄,而不是具體的個人。 Vox報道 國家公共資料外洩事件導致約 272 億個社會安全號碼被盜。
公共資料庫中有很多重複記錄,包含同一個人的資訊(例如,多個地址、舊的金融帳戶)。然而,此次資料外洩的規模仍然驚人,其中包括社會安全號碼、出生日期和其他敏感訊息,駭客可以利用這些資訊進行身分盜竊、詐欺或其他惡意活動。
早期報告顯示,薄弱的存取控制和過時的加密方法使國家公共資料成為網路犯罪分子的理想目標。隨著調查的深入,美國民眾的數據,尤其是社會安全號碼的脆弱性,引發了人們的迫切擔憂。
這次最新洩漏事件進一步加劇了社會安全號碼外洩事件的頻發,凸顯了在日益數位化的世界中依賴這一已有數十年歷史的身份識別系統所固有的風險。
社會安全系統遭駭客攻擊和過時的社會安全號碼系統
自 1936 年以來,社會安全號碼 (SSN) 一直是美國身分的基石。新政政策制定者設計了 SSN,用於追蹤工人的收入並確定他們是否有資格獲得社會安全福利。
然而,幾十年來,社會安全號碼的用途早已遠遠超出其最初的目的。如今,政府機構、金融機構、醫療機構和雇主都使用社會安全號碼來驗證身分、處理交易和管理敏感的個人資料。
社會安全號碼的廣泛應用使得社會安全號碼實際上成為了美國人生活方方面面的身份標識,從開設銀行帳戶到報稅,無所不包。
社會安全號碼的普及也帶來了一個重大弊端:它最初的設計目的並非作為安全、多用途的識別工具。早在1970年代,人們就開始擔憂,將一個靜態且易於取得的號碼用於如此關鍵的角色會帶來風險。
近年來,諸如2017年的Equifax資料外洩事件以及最近的國家公共資料外洩事件等備受矚目的資料外洩事件,揭露了社會安全號碼(SSN)系統的脆弱性。隨著此類洩漏事件的不斷增多,SSN系統亟需改革這一過時系統已變得愈發明顯。
如何應對社保系統遭駭客攻擊
社會安全號碼 (SSN) 的一個關鍵問題是它們是靜態識別碼。一旦洩露,SSN 將面臨嚴重的安全風險。 社會安全系統遭駭客攻擊個人無法輕易更改其個人訊息,這使他們終生處於易受攻擊的狀態。為了保護自己:
- 使用身分盜竊保護服務,及早發現潛在的濫用行為。
- 密切注意您的信用報告,以發現未經授權的活動。
- 考慮凍結您的信用或設定帳戶詐欺警報。
呼籲建立更好的識別系統
這次大規模外洩事件凸顯了社會安全號碼系統的脆弱性,並強調了迫切需要更安全的識別方法。安全專家、政策制定者和隱私倡導者長期以來一直呼籲開發一種替代方案,以更有效地防範身分犯罪,並更好地滿足現代技術需求。
社會安全號碼(SSN)的一個關鍵問題在於它是靜態識別碼。一旦洩露,就很難更改社會安全號碼,這將使個人終生處於危險之中。
此外,社會安全號碼在不同行業之間被廣泛共享,而且往往是不必要的共享。這導致無數安全等級各異的資料庫存在多個安全漏洞。
一些團體已提出轉向更安全、更動態的識別系統。例如,多因素身份驗證(MFA)系統需要結合使用者知道的資訊(例如密碼)、擁有的物品(例如手機)和自身特徵(例如生物識別資料),因此在線上帳戶安全方面越來越受歡迎。
雖然這些方法提高了安全性,但它們仍然依賴集中式資料庫,而駭客可以對這些資料庫發動攻擊。
區塊鏈如何保障個人識別資訊安全
社會安全號碼 (SSN) 的一個更有前景的替代方案是數位身分解決方案。這些系統基於區塊鏈技術,允許個人控制自己的資料並驗證身份,而無需洩露 SSN 等敏感資訊。
這增強了安全性,促進了隱私和資料所有權,賦予了數位時代的個人力量。
區塊鏈提供了一種提高個人識別資訊安全性的方法。它並非將敏感資訊儲存在單一且易受攻擊的資料庫中,而是將加密資料分佈在網路中。
只有授權方才能存取這些數據,並且網路必須在記錄任何更改之前對其進行驗證,這使得駭客更難篡改或竊取資訊。
目前區塊鏈身份試點項目
一些政府和私人組織已經開始試行基於區塊鏈的身份系統,讓我們得以一窺個人身份識別的未來。
例如,愛沙尼亞率先使用基於區塊鏈的數位身分。他們的電子居民計劃允許公民和居民安全地簽署文件、訪問服務和進行金融交易,而無需使用傳統的身份證號碼。
除了愛沙尼亞的電子居民計畫外,還有像美國這樣的國家。 瑞士 加拿大正在試點基於區塊鏈技術的數位身分系統。這些項目旨在讓個人更好地掌控自己的數據,同時增強安全性並減少詐欺行為。
在私營部門,IBM 和微軟等公司正在開發基於區塊鏈的身份解決方案,這些方案最終可能會取代依賴社會安全號碼 (SSN) 的系統。這些解決方案使用去中心化識別碼 (DID),使個人能夠在不洩露敏感資訊的情況下證明自己的身分。
這些發展凸顯了人們越來越認識到,社會安全號碼系統存在根本缺陷,需要新的、更安全的替代方案來保護數位時代個人的身分。
防止未來社保號碼被盜
國家公共資料外洩事件只是眾多資料外洩事件中的最新一起,這些事件暴露了社會安全號碼系統的脆弱性。幾十年來,社會安全號碼一直是數百萬美國人的主要個人識別方式。然而,隨著資料外洩事件日益頻繁且複雜,尋找更佳解決方案的需求顯而易見。
區塊鏈提供了一個很有前景的替代方案。透過分散儲存敏感資訊並允許個人控制自己的數據,基於區塊鏈的身份系統可以提供社會安全號碼所缺乏的安全性和靈活性。
說到安全性,如果你交易加密資產, ZenLedger 我們可以幫助您在報稅季保持安全和井然有序。我們的平台會自動彙總您錢包和交易所的交易記錄,計算您的資本利得或損失,並產生您需要提交的文件。這些文件包括您發行或購買的個人代幣及其產生的收益或損失。
以上資訊僅供一般參考,不應被視為專業建議。請針對您的具體情況尋求獨立的法律、財務、稅務或其他建議。
