本人法定身份被盗始末
复盘
周六上午睡得饱饱地,起床冲了杯咖啡,打算好好地写完这周的 Web3 学习笔记,突然接到一通陌生号码的电话。原本我是从来不接未知电话的,但正好这周电脑送去修了,店主说如有问题会来电话,所以看到是本地电话号码,就接了。
来电人说是摩根大通银行的业务员,我说我没有摩根银行的账号,就想挂掉,但对方一再确认我名字和电话号码,并且说我今年2月11日在广州开办了一张信用卡,卡号是多少多少,并且消费8540元人民币购买苹果电脑,逾期未还款,来电提醒。其实他一来一往的对话中,消费款额有点小出入,我有点点警觉,但一想到有人冒用我的名义在广州开户消费,就紧张起来,连忙询问详情。我说我人一直在美国,没有去过广州,也没在那边开过户,定是有人冒我的名义。他说那这个事情要去广州警察局报案,让警察局发一个报案证明单,他们才可冻结账户,让我免于责任。于是他替我转接至警察局(!!)银行为啥能替我转接警察局,而且电话号码还没变??!!聪明如我,居然因为一心想追查盗用我身份开户的人,而相信了我是在跟警察通话!!😂
之后就开始录口供,做笔录,问询个人信息什么的……他为了证明身份,还加了我微信,给我发了他的证件图片,如下图所示:
对话过程中我给出了中国身份证号,美国驾照号,护照号,护照签发与过期日期,社保号,以及家庭住址。🥲😂🥲😂🥲😂 他还问了我手机型号和目前电量,我也照说了🤦♀️
然后他说把我的信息报给了总部,开始扫描我的信息。
我可能最近看多了上海1984若隐若现的状况,竟然有点相信强国的公民监控可以做到凭我手机型号和身份信息来追踪可能会盗用我身份的嫌疑人……信息技术从业人员想得美啊!
然后他自说自话地跟他“长官”通了一阵话,回头来危言耸听地大喝一声:你是不是有事情瞒着我没说?!
他说他们查到一个通缉了一年多的金融罪犯,手里有我的帐本,户头上有几百万的赃款(我想问那是美元还是人民币啊,忍住没问)。他说他们在美国的便衣警察最近才找到这位罪犯的窝藏据点,在里面找到了700本账本,其中一本就是我的。这位罪犯已经供出我是共犯,说我很穷,在美国过不下去,于是自己在汇丰银行开了账户并高价卖给了罪犯,以接纳赃款。
“Excuse me?我在美国每年都交税的好吗?你去查一下税务局不就知道了。” 我很不满他说我穷到要卖帐户这件事,全然没察觉这个故事编得有多烂 😂
他:总之是你开了这个户头,还把它给了罪犯……
我:我没开过这个户头,更没给过谁……
他:光凭你口述是没用的,不可能你一说我就相信你。
我:所以我在让你录口供啊!你先录了再核对啊。
他:你们这些公民,国家发给你们的身份信息不注意保管,竟然在网上办理那么多业务,以至于身份信息暴露,现在这个户头在你名下,要是拿不出证据说你没开这个户头,最后追责还是在你身上。
我:这个我明白。所以我在配合你做笔录啊。做完你们再去继续调查啊。
应该说我傻人有傻福吧。我的确是被抓到软肋,担心自己遇到 identity theft,但是他说追责什么的我倒一点都没怕的。感谢我活在一个信任度比较高的社会:曾经有一次我自己刷了80美金信用卡的消费,不记得了,查账的时候以为有人盗刷,紧张得马上打电话给银行,银行什么屁话都没多问,立刻冻结了我的信用卡,并且退还了那80美金给我。感谢这样的经历,让我没有被他吓到,而是相信银行程序的公义。这位「警官」屁话就很多,翻来覆去跟我说我身份泄漏这件事有多严重,力图指控我有问题,我没有让步,只是说:
警官,我不会认罪的。你现在的逻辑就是指责受害者。你让我想起女性受到性侵过来报案,你不去抓施暴者,反而指责是女性自己有问题。
我也是社会新闻看太多,心中有怒啊 😂 ……
他说我狡辩,又说,有17位受害者把一生的积蓄都转到了他的账上,还有人为此自杀,你知道自己惹祸上身了吗?!
我说,按照你受害者有错的逻辑,你为什么不说这17位受害者自己要听信谗言,受骗上当,打钱给犯罪份子呢?他们被骗是他们自己不小心啊,跟我自己不小心泄露了个人隐私是一个道理嘛。请你保持逻辑自洽好吗?
(我为什么要跟一个文化程度根本不高,想象力也有限的诈骗犯去理论逻辑自洽?!!他连编故事都只会按照他自己的实际行动来编耶!!🤦♀️😅)
他威胁我说不准顶撞办案人员。一会儿要我认罪,一会儿要我协助办案。我想了一会,说:
那我给你提供一个线索好了。在美国银行开户是没有帐本这个东西的,所有账号信息都是在计算机网络上的。你刚刚说在罪犯家里找到700本帐本,你给我说说那帐本长什么样子?
我心中还盘算了一下,如果他说的还是几十年前那种纸质的账本,700本,那得多大一摞、多难以管理啊?不会弄数据库,好歹搞个 Excel 吧!
他突然烦躁起来,把电话挂掉了。那一瞬间,我才终于回过神来:他根本不是警察啊!
(尽管他前言不搭后语说了一堆屁话,我却没有怀疑过他的警察身份,可能也说明了我对强国警察的素质没什么过高的期待吧…… 😂 )
止损
反应过来自己给出了那么多身份证信息,我浑身瘫软,冲到邻居 Avril 家去压惊。幸好她稳住了我,静静听我回溯刚才发生的事,然后帮我搜出一堆身份被盗的报备网址(美国适用):
- 先到 https://www.identitytheft.gov/ 去填个表,报备你的身份信息被采集了。这样,如果有人使用你的身份申请贷款或用于其他犯罪活动,司法部和警方都有了备案,有助你申诉。
- 如果你不知道盗贼是什么人,或者不清楚盗贼用你的身份做了什么具体的事,不要报警。警察不会受理。
- 去 Credit Karma 以及你的各个银行设置 fraud alert。这样如果一旦有人冒你之名做事,你能够第一时间收到警告。
- 去三大 Credit Bureaus 冻结你的 credit: TransUnion,Equifax, Experian 。这个我只冻结了前两家。在你解冻之前,金融机构不能向你提供贷款。如果你近期正准备贷款会比较麻烦。
等我慢慢冷静下来,我回到自己家里,去微信举报了这位诈骗犯账号(关键时刻还是得请利维坦帮忙😅),又在微信朋友圈挂出了我与“陈文警官”的对话截屏,并昭告亲朋好友警惕任何试图以我之名联络他们的人。
还有其他一些备选的防范措施,包括买 identity theft 保险,跟雇主的信息安全部报备,去领事馆说一声……等等。这一晚上我跟各路朋友复盘这件事,最后的结论是,能做的防范都做了,可能问题不大。这位诈骗犯目标似乎并不是盗窃我的身份信息——毕竟,要伪造我的法定身份来贷款或者做什么违法活动,还需要伪造许多相关文件,这位先生的段位似乎还没有那么高。听了几位朋友分享他们类似的经历,我想这类诈骗的套路是要先恐吓住我,然后诱骗我给他转账以求息事宁人。如果他仅仅是为了偷我身份信息,其实早就好挂电话了。他跟我聊了将近两小时,还没法把我诱导到惊恐认罪的陷阱,应该是气急败坏放弃了。
总结
遇到这种事情,很容易自责。我紧张身份被盗还是次要的,更多是自尊心特难受,心想自己怎么可以跟一个诈骗犯聊了两个小时,最后还要花一晚上的时间来四处求安慰、止损。但一位很成功的科技界民营企业家朋友跟我说,他也被骗过,还真给讹走了几千块人民币。没什么。
没什么啦。
再跟自己过不去那就真得不偿失了。
以太坊当年还被讹走了一大半矿产呢,我这算什么。
前几天跟几个朋(网)友正讨论法定姓名的意义。我说,我的聊天ID就是我的真名,但是我却不知道你们姓甚名谁,这让我感到很 exposed,并且不知道咱们之间是否有信任的基础。末末说,难道知道法定姓名就有了信任基础吗?(他说得对,难道「陈文警官」就比「花花小兔兔」更值得信任吗??)
近些年来,国内管制越来越严,很多人已经感到被监控的危机,因此不愿留名。其实在美国也一样,随着Facebook等大厂的用户数据泄露案件频发,越来越多人不愿提供个人信息。早年那种人人希望Google一搜都是自己的光辉履历的想法已经慢慢改变了。姓名、身份证、住址……都成了可以攻击其持有者的兵器,也许倒也不必太执着于这些身外之物了。萍水相逢的人,建立信任的机制或许有别的途径。我与人相遇还是会先选择友好与信任,就如我对待「陈文警官」那样。随着往来的深入,如果对方的智力和诚信没法匹配,露出太多马脚,就只好被劝退吧。
我与那位成功科技界民营企业家朋友相识已有近二十年,我从来没以他的法定名字称呼过他。后来他改名换姓了,我就更叫不出他的名字。我对他的法定身份一无所知,但他在我心中就一直是那个从BBS时期就用上的网络ID,以及他现在的以太地址。
末末后来给我DM里发来了他的法定姓名和住址,算是怎样?要跟我实现信息对称吗?您的好意在下心领了。其实现在我也想通了,就以ID的形式存在也挺好的。同是天涯沦落人,相逢何必曾相识。改名,改地址,换身份证,换护照……能换的、能被拿走的,都不是「你」,而是「你的」;「你的」是世间的概念,因此有拥有与失去;然而「你」是神界的概念,不会有增减的。他说。
最后说一句
等再过几年区块链技术更成熟了,也许今天的问题都不是问题了。(你魔怔了吗?最近随便聊什么都会扯到区块链……😂)