来自一位转型为顾问的欺骗大师的网络安全建议 - 彭博社

插图：Molly Rose Dyson 为彭博商业周刊创作弗兰克·阿巴纳尔是一个臭名昭著的冒名顶替者。他写了 《赶我如果能》 讲述他的经历。服刑后，他成为美国政府的安全顾问。他的书 《骗我如果能：智胜当今诈骗艺术家的简单策略》 本月出版。

阿巴纳尔摄影：Chris Ratcliffe/彭博/彭博### 网络安全战斗似乎是一场失败的战斗——是这样吗？

每一次泄露，毫无例外，都是因为那家公司有人做了不该做的事情，或者有人没有做该做的事情——黑客并不造成泄露，他们只是利用了这些漏洞。Equifax [公司] 没有修复其技术，没有更新补丁，因此黑客获取了数百万条数据。

那么这主要是公司需要解决的问题吗？

这完全在于那些没有建立适当程序和没有培训员工的公司。公司必须更好地教育员工，并确保他们理解，最重要的工作就是保护客户、顾客和公民委托给他们的信息安全，无论他们是首席执行官还是清洁工。

技术难道不是问题的一部分吗？

是的，但这也是公司没有履行他们的责任。大多数进入消费者手中的技术，公司从未跟进——他们想要快速推出。大多数公司并没有开发一个设备——比如语音激活助手——然后说：“现在，在我们将其投入市场之前，我们如何构建它以阻止黑客？”

你会如何说服因黑客攻击而感到疲惫的美国人保护自己？

我们都曾经历过身份被盗。我也经历过。我的意思是，在美国，超过10亿个身份被盗，而只有2.4亿人——所以我们知道黑客拥有这些数据。他们会利用这些数据吗？也许不会。许多骗局是你可以通过了解该注意什么来预防的。在每一个骗局中，无论多么复杂或多么业余，都有两个红旗：我会向你要钱——立即给我汇款——或者我会向你要信息——*你的社会安全号码是什么？*了解这些可以预防很多骗局。

我们应该做但却没有做的一件事是什么？

直到去年九月，只有八个州允许你免费冻结信用。这变得既昂贵又耗时，尤其是对老年人来说。国会通过了一项法律，禁止信用监控公司收取冻结信用的费用。这并不能阻止黑客从Capital One [金融公司] 获取你的信息，但它可以防止骗子获取你的姓名并用它来以你的名义开设银行账户、以你的名义获得信用、以你的名义购买汽车、以你的名义获得抵押贷款、以你的名义接受医疗治疗、以你的名义找工作或以你的名义犯罪。

谁是最脆弱的？

从统计上看，千禧一代更容易上当受骗，但老年人损失更多的钱。大多数诈骗在我们查看统计数据时并没有被报告。世界上最聪明的人也会被诈骗，所以这并不是什么羞愧的事。如果你不告诉任何人——老年人可能会想，我不想告诉我的女儿，因为她会剥夺我的独立性——那么就不会有人采取行动，这也没有帮助。

完全安全是一种幻想，对吗？这可能吗？

这不可能，原因是你不能同时拥有便利和安全。人们往往想要便利，而不想放弃它。

诈骗自你当骗子以来变化很大。最大的变化之一是什么？

你知道，在过去，骗子有一点同情心。今天，情感不再参与，因为诈骗犯从不见他们的受害者——这只是互联网上的数据。我16岁时开始当骗子，毫无恐惧。但随着年龄的增长，我的良心开始困扰我。我曾经走进银行兑现伪造的支票。然后，随着年龄的增长，我会说，“我希望出纳员不会失去她的工作，”这开始让我感到困扰。如果我今天在互联网上这样做，从未见过他们，我想我不会有那种感觉。