第1单元　身份盗窃

概念

　　根据1998年美国联邦消费委员会FTC提出的概念，身份盗窃是指“未经合法授权使用他人的身份信息”。身份信息可以是单一代码，或一连串数据，如姓名、电子邮件地址、用户密码、信用卡号等，身份信息还可以是程序，例如使用的加密钥匙。

分类

　违法盗窃：窃取个人信息，作为自己犯罪时的身份提交至司法部门。

　帐号劫持：窃取个人信息，去访问已存在的账号, 造成用户的服务中断并受损。

　身份盗窃：欺诈性获得个人信息并用之于开通新服务，如信用卡、手机等。

(以上分类由身份盗窃阻止组织（SIG）于2005年12月发布。它甚至不包括因身份暴露受到的广告、主动开通服务等骚扰。）

频率

损失

80％用户担心身份被盗。25％用户因此停止网络活动。

为修复受损的身份和信用，每个受害人至少要付出600小时，1180美元。

平均每次身份盗窃造成用户直接财物损失1089美元，全美消费者平均每年损失64亿美元。

特点

• 网络与外包的兴起使身份盗窃形成全球连锁反应，甚至美国身份却在印度被盗用。
• 相比企业，个人用户在防御技术的学习和应用上显得被动并缺少资源。
• 造成损失之前，身份窃取行径几乎无从察觉， 50%受害人不知道自己是如何被盗的。
• “数字罪证”虚拟而难以追踪，目前该类案件只有11％得到破解。

第2单元　预防与处理

预防

  (点击查看大图)

　　以上我们着重提出预防身份盗窃的基本准则，而不是提供大量具体的策略，因为随着技术的不断发展，具体的策略都会过时。

 处理 

•  立刻改变所有帐户的号码，并给所有帐户加密，越及时损失越少。
•  立即关闭你频繁使用或可能受影响的财务账户。
•  通知有往来的所有财务、金融机构，告知你的个人讯息被盗。 越早知道您的帐户可能受到损害，他们就越容易采取保护措施。
•  通知您认为罪犯伪造或冒充的机构，以防止更多人受骗。
•  向当地警察部门报案。无论是否当时受理，至少要求作为意外事故报告，并保留一份报告副本，以备日后作为对犯罪的证明。

第3单元　生物识别

概念

　　生物识别（biometrics）是利用人体生物特征（如指纹、虹膜、声音等）进行身份认证的一种技术，与传统的“帐号＋密码”（what you know）或持卡（what you have）认证模式相比，生物识别直接验证用户本人，即who you are。

应用（ 如何使用生物识别保护个人信息）

　
　指纹登录电脑：私人设备准入控制。（给房子上锁）

　指纹加密文件：重要数据访问限制。（给贵重物品再加保险箱）

　指纹畅行网络：网络ID隐匿保护。（穿“隐身衣”出门）

功能（生物识别如何保护个人信息）

＊ 绝大部分木马程序是通过键盘/屏幕来盗取秘密信息
＊ 使用8位以上包含字母、数字及任意字符的密码足以应对穷举破解

＊ 参照下一单元“技术选型”。
（本单元内容基于亚略特指纹产品测试结果，不代表其它产品具有同等功能或水平。）

第4单元　选购指南

产品种类

材质选择

＊ 活体识别技术（TruePrint）通过扫描手指表皮下活动层图像，测量表皮下方活细胞层纹脊和纹谷的场势曲线，有效阻挡“橡胶手指”仿冒，并在遇到干、湿、脏或磨损的手指时能够正常工作。

 技术选型

　　以上项目代表了目前生物识别产品的领先技术，具备相应功能的产品价格也会相应不菲，消费者可根据自身需求妥善选择。