【编者按】在这个数字时代，个人信息安全已成为每个人无法回避的挑战。想象一下，当你打开邮箱，看到那封令人心惊的“数据泄露通知”——这不再是电影情节，而是近八成美国人在一年内真实遭遇的困境。从金融诈骗到身份盗用，数据泄露的阴影正笼罩着日常生活。更令人担忧的是，连政府机构的数据管理也亮起红灯。但恐慌无济于事，行动才是关键。本文将揭示数据泄露的严峻现状，并为你提供一套切实可行的自我保护策略。记住，在这个信息裸奔的时代，你的警惕是最后一道防线。

　　这封信是大多数消费者最怕收到的——通知你的个人信息卷入了数据泄露事件。

　　根据身份盗窃资源中心的最新调查，约80%的受访者表示在过去12个月内至少收到过一次数据泄露通知。

　　近40%的受访者在此期间收到了三到五封独立通知。这项调查于11月对1040人进行了访问。

　　调查发现，在最近收到数据泄露通知的人群中，88%的人报告了至少一项负面后果，例如网络钓鱼或其他诈骗尝试增加、垃圾邮件或机器人电话增多，或账户遭遇盗用企图。

　　根据ITRC的新年度报告，去年数据泄露事件数量上升了5%——2025年达到3322起，而2024年为3152起——创下历史记录。这个非营利组织跟踪公开报告的数据泄露事件已有20年。

　　ITRC总裁詹姆斯·E·李表示：“我们再次见证了单年度报告的数据泄露事件数量超过以往任何一年。”

　　这些新数据的发布，正值社会保障管理局对个人身份信息的处理方式受到新一轮审查之际。

　　司法部最近在一起涉及社会保障管理局的法庭案件中提交了新信息，揭露了该机构涉嫌不当处理个人数据的行为。

　　法庭文件包含了社会保障管理局政府效率团队在“通信、数据使用和其他行动”方面的记录，司法部称这些行为“可能超出”该机构政策范围，且/或不遵守今年三月颁布的临时限制令——该禁令禁止政府效率团队访问该机构的个人身份信息。

　　根据司法部提供的案例，约1000人的个人信息（包括姓名和地址）通过加密的密码保护电子邮件附件发送。文件显示，目前尚不清楚访问数据所需的密码是否也被共享。

　　此次法庭文件提交之前，社会保障管理局前首席数据官于八月发布了一份举报人报告，指控“严重的数据安全漏洞”可能危及超过3亿美国人的数据安全，其中包括使用存在漏洞的云服务器。

　　社会保障管理局局长弗兰克·比西尼亚诺周四告诉CNBC：“我们正在进行三重审查，但我想说美国人的数据是安全的，状况良好。”

　　在后续声明中，社会保障管理局发言人通过电子邮件告诉CNBC.com，该机构“致力于保护每个美国人的个人数据”。

　　该发言人表示：“我们的系统由专业从业人员根据联邦和行业安全标准持续监控。”

　　专家表示，消费者最好普遍假设自己的数据已在各种泄露事件中暴露。

　　律商联讯风险解决方案政府业务首席执行官海伍德·塔尔科夫说：“每个人的身份都已被盗。唯一的问题是，它是否已被使用？”

　　消费者可能无法完全了解他们的个人信息是如何被泄露的。

　　李指出，由于政府通常不受州数据泄露法律的约束，联邦数据泄露事件并不总是公开的。

　　此外，李表示，由于诉讼风险，提供数据泄露通知的组织减少了披露信息的内容。他说，2020年，所有涉及此类事件的组织都会提供关于泄露事件的内容、方式和原因以及他们采取的措施等信息。到2025年，只有30%的通知包含这些信息。

　　李表示，过去一年中剩余70%的数据泄露通知缺乏可操作信息。

　　根据ITRC年度报告，2025年发生数据泄露的主要行业包括金融服务、医疗保健、专业服务、制造业和教育。

　　塔尔科夫表示，通过采取某些措施，你可以大大提升“不被坑害”的几率，并且“将比国内几乎所有人都过得更好”。

　　注册“知情投递”服务：塔尔科夫说，这是美国邮政局提供的一项免费服务，可向你发送即将到来邮件的预览图像。通过注册，你可以规避犯罪分子试图利用该服务查看支票或其他贵重物品何时送达你的邮箱的行为。

　　注册财产欺诈警报：塔尔科夫说，如果你拥有房屋，请前往当地县府并在你的产权上设置警报。这样，如果有人试图窃取你的产权，你会收到通知。

　　冻结信用报告：在三大信用局（益博睿、艾奎法克斯和环联）冻结信用可以防止身份窃贼以你的名义开立新账户。身份盗窃资源中心表示，这一步是防止未经授权开立账户的“最有效方式”。

　　设置账户警报：塔尔科夫说，在你的所有银行和其他金融账户上设置警报，以便在资金转出时及时知晓。

　　使用通行密钥：李建议，尽可能使用通行密钥代替密码。通行密钥允许你通过指纹、面部扫描或PIN码登录账户，而不是密码，它们更能抵御数据泄露或网络钓鱼诈骗。

　　使用密码管理器：李表示，对于仍需密码的账户，这是一个明智的步骤。这将有助于确保每个账户都有唯一且复杂的密码，并避免在多个账户使用相同密码的诱惑。

　　添加多重身份验证：这需要两种或更多身份证明才能登录账户，特别是对于包含敏感信息（如电子邮件和银行）的账户。