來自一位轉型為顧問的欺騙大師的網絡安全建議 - 彭博社

插圖：Molly Rose Dyson 為彭博商業週刊創作弗蘭克·阿巴納爾是一個臭名昭著的冒名頂替者。他寫了 《趕我如果能》 講述他的經歷。服刑後，他成為美國政府的安全顧問。他的書 《騙我如果能：智勝當今詐騙藝術家的簡單策略》 本月出版。

阿巴納爾攝影：Chris Ratcliffe/彭博/彭博### 網絡安全戰鬥似乎是一場失敗的戰鬥——是這樣嗎？

每一次泄露，毫無例外，都是因為那家公司有人做了不該做的事情，或者有人沒有做該做的事情——黑客並不造成泄露，他們只是利用了這些漏洞。Equifax [公司] 沒有修復其技術，沒有更新補丁，因此黑客獲取了數百萬條數據。

那麼這主要是公司需要解決的問題嗎？

這完全在於那些沒有建立適當程序和沒有培訓員工的公司。公司必須更好地教育員工，並確保他們理解，最重要的工作就是保護客户、顧客和公民委託給他們的信息安全，無論他們是首席執行官還是清潔工。

技術難道不是問題的一部分嗎？

是的，但這也是公司沒有履行他們的責任。大多數進入消費者手中的技術，公司從未跟進——他們想要快速推出。大多數公司並沒有開發一個設備——比如語音激活助手——然後説：“現在，在我們將其投入市場之前，我們如何構建它以阻止黑客？”

你會如何説服因黑客攻擊而感到疲憊的美國人保護自己？

我們都曾經歷過身份被盜。我也經歷過。我的意思是，在美國，超過10億個身份被盜，而只有2.4億人——所以我們知道黑客擁有這些數據。他們會利用這些數據嗎？也許不會。許多騙局是你可以通過了解該注意什麼來預防的。在每一個騙局中，無論多麼複雜或多麼業餘，都有兩個紅旗：我會向你要錢——立即給我匯款——或者我會向你要信息——*你的社會安全號碼是什麼？*瞭解這些可以預防很多騙局。

我們應該做但卻沒有做的一件事是什麼？

直到去年九月，只有八個州允許你免費凍結信用。這變得既昂貴又耗時，尤其是對老年人來説。國會通過了一項法律，禁止信用監控公司收取凍結信用的費用。這並不能阻止黑客從Capital One [金融公司] 獲取你的信息，但它可以防止騙子獲取你的姓名並用它來以你的名義開設銀行賬户、以你的名義獲得信用、以你的名義購買汽車、以你的名義獲得抵押貸款、以你的名義接受醫療治療、以你的名義找工作或以你的名義犯罪。

誰是最脆弱的？

從統計上看，千禧一代更容易上當受騙，但老年人損失更多的錢。大多數詐騙在我們查看統計數據時並沒有被報告。世界上最聰明的人也會被詐騙，所以這並不是什麼羞愧的事。如果你不告訴任何人——老年人可能會想，我不想告訴我的女兒，因為她會剝奪我的獨立性——那麼就不會有人採取行動，這也沒有幫助。

完全安全是一種幻想，對嗎？這可能嗎？

這不可能，原因是你不能同時擁有便利和安全。人們往往想要便利，而不想放棄它。

詐騙自你當騙子以來變化很大。最大的變化之一是什麼？

你知道，在過去，騙子有一點同情心。今天，情感不再參與，因為詐騙犯從不見他們的受害者——這只是互聯網上的數據。我16歲時開始當騙子，毫無恐懼。但隨着年齡的增長，我的良心開始困擾我。我曾經走進銀行兑現偽造的支票。然後，隨着年齡的增長，我會説，“我希望出納員不會失去她的工作，”這開始讓我感到困擾。如果我今天在互聯網上這樣做，從未見過他們，我想我不會有那種感覺。