几乎大部分人都以为，想要成为一名能实施网络犯罪的黑客，需要很高水平的专业技能。

但事实上，在澳洲，有时候黑客们只需要知道想“黑”的对象的三个基本信息，既姓名、生日、家庭地址，就可以偷走他的钱了，到底是怎么回事呢？

Sue King是一位住在澳洲的女士，今年五月底，正在美国度假的她忽然收到了Uber发来的一封邮件，显示她的一部连着家里WIFI的手机到悉尼的Canterbury区去转悠了一圈。

然后，几个她FACEBOOK上的好友忽然问她，为什么要问贷款的事情。其中一个指出， 她的账号应该是被盗了。

King女士立刻意识到了事情的严重性，她赶快联系了家里网络的提供商Telstra,询问到底发生了什么。Telstra告诉她，显然是有人冒充她登陆了她的账号，这个人答对了所有核实身份的问题，既姓名，生日，家庭地址，然后修改了她的Bigpond邮箱的登陆密码。（Bigpond为Telstra为客户提供的邮箱）

(被盗取身份信息的Sue King女士)

“这个人只需要知道关于我的三项这么基本的信息，就能登陆我的账号，是不是有点太简单了？”King女士说，“我有种预感，他们已经看过了我的邮件，因为他们向Telstra提供了我的账单号。”

然而更糟糕的还在后头，King女士回到家以后，发现自己Optus公司的手机号也被盗走了，已经转到了另一张SIM卡上。再之后，King女士又发现盗取信息的人曾试图闯入她的PayPal账户，而她Commonwealth的银行卡因为违规行为被ATM机吞掉了，更有甚者，她的一张St George信用卡，十天前网购花掉了3800澳币。

King女士认为，Telstra的身份核实问题太弱智，显然是导致这一切发生的主要原因。但Telstra的发言人却表示，虽然他们公司的身份核实问题确实只有姓名，生日和家庭住址三个，但他们认为，这样就足以了。而且这么干的远不止他们一家公司。

事实上，这位发言人倒也没有胡说，很多公司为了提升客户体验，都必须对“安全”和“服务”进行权衡，安全问题设置的复杂也许是很安全，但是客户就会觉得麻烦，也许就直接放弃开户了也说不定，安全问题设置的简单了吧，虽然客户觉得方便多了，但安全性又大大的降低，目前看来，对所有人来说，要“安全”还是要“服务”似乎都是个两难的选择。

然而，凡事都有个限度，一味的追求所谓的客户服务，不惜为之牺牲隐私和财产安全，确实是太过不负责任了。

目前，King女士已经向警方寻求了帮助，更改了自己的一切账户密码，并且把定期寄到家门口的纸质账单改成了电子账单，但相信您也看出来了，如果Telstra之流的公司所用的身份核实问题还是老三样，那么除非搬家，不然King女士的身份就依然有被盗用的可能。

澳洲总检察署提供的数据表明，澳洲每年发生的身份盗用犯罪，会导致政府公司和个人承受累计高达16亿澳币的损失。

而据澳洲唯一的关于身份盗用犯罪的免费服务热线IDCARE的创办人David Lacey则表示，他们接到的热线电话数量，每3个月就会翻一番，也就是说，身份盗用犯罪正在疯狂的滋长，而一个身份被盗用后，48小时内，犯罪就会开始。

“你的身份一旦被盗用，基本就再也没有安全可言了，因为盗用而导致的问题会在以后的日子里不断的出现。”Lacey表示。

对于身份核实的问题，Optus和Vodafone都表示，现在他们可以为客户生成一个PIN码，在核实身份的过程中会要求客户提供账户的一些信息以及这个PIN码，以此来提高客户身份信息的安全性。

而作为普通消费者的我们，想要避免身份被盗用，都能做些什么呢？希望Lacey提的几条建议能对您有所帮助：

如何保护您的身份信息：

1、确保所有设备都具有最新可用的安全更新，并且每周运行防病毒和恶意软件防护软件；

2、不要打开或点击未知的电子邮件中的链接；

3、不向任何电子邮件透露您的个人或安全的细节，即使它看起来合法的；

4、在条件允许的情况下要求进一步的验证 -比如发送短信代码到您的手机；

5、定期更改您的密码和PIN码，并且谨慎选择您的密码；

6、不在社交媒体网站上透露个人信息；

7、确保您的信箱有防止他人开启的安全设施。

希望您不要嫌麻烦，尽量照做，既然银行不上心，就只能靠我们自己了。

当然了，修改密码的时候，如果您像我一样对自己的记性没什么信心，最好还是找张纸记下来，不然需要用的时候忘了，还要去验证自己的身份，没准反而会被当成小偷也说不定。

最后祝您的身份信息永远也不会被盗。