盗取自己的身份信息

    新的软件可在黑客盗取个人信息之前找出这些信息。

    作者：Jennifer Alsever

    (Fortune Small Business) --托德•费恩曼（Todd Feinman）花了10多年时间攻破了财富100强企业的计算机系统。曾任普华永道（PricewaterhouseCoopers）总监的他这样做并不是出于非法目的，而是别人花钱请他去测试企业的安全系统。在80%的情况下他都能得手。

    每次，他都能在那些被攻破的电脑中发现同样的数据宝库——社保和信用卡号码、直接存款账号、地址和密码。

    35岁的费恩曼表示：“不管是哪台电脑，有的甚至是公司CEO的，我们都能在其中发现大量的私人信息。”

    电脑黑客也了解这个情况。据市场研究机构Javelin Strategy的数据显示，仅去年一年，就有1000多万美国人的身份信息被盗用。IDC公司预测，明年，被盗私人信息数据的总价值将达到16亿美元。费恩曼想出的办法就是，开发一种可让用户自己攻击自己电脑的软件，模拟黑客的行为，从而让用户对硬盘上那些易受攻击的数据提高警惕。

    2006年，费恩曼成立了一家公司，开发被他称为“Identity Finder”的自我攻击程序。这款程序一旦发现电脑中有敏感信息，它就会提示用户，让用户决定是删除这些信息，还是对其加密，以保护自己。

    自软件问世之后，很多大型IT安全软件公司，如赛门铁克（Symantec）和迈克菲（McAfee）等，都相继模仿Identity Finder的很多功能。但是，Identity Finder却享有一个关键的优势，那就是简捷性。个人用户只需花10美元（Mac用户）或者20美元（PC用户），就可以安装并轻松运行这个程序。费恩曼公司同时出售的Identity Finder企业版可对企业网络进行数据审核。这个企业版的价格高达500000美元。

    贾斯汀•克莱恩•科尼（Justin Klein Keane）是宾夕法尼亚大学一名资深信息安全专家。花了一年的时间比较考查了同类程序之后，他才决定给大学的2000名教职工购买Identity Finder。 科尼表示：“大学校园的网络是开放的，安全限制比较少，而且都是临时用户，教职工的个人电脑里存放了很多私人信息。因此，大学校园很容易成为黑客的攻击目标。”

    今年，盗贼盗取了北肯塔基大学的电脑，并偷走了数百名学生和老师的社保账号。

    科尼表示：“即使盗贼只盗取了几个号码，我们工作人员也必须通知受害者，并免费向他们提供信用监测的服务。这要消耗大量的人力物力。”

    早些时候，纽约市的大学购买了22个Identity Finder 的员工版。然后，美国开始了经济衰退。当时，费恩曼正在和赛门铁克、迈克菲竞标一个拥有28000台电脑的大学的项目，而且就快要输掉这次竞标。到今年5月份，费恩曼知道他必须改变战术了。

    费恩曼召集了管理团队的主要成员，进行了一整天的战略讨论会。讨论出的解决方案就是：对预算吃紧的公司采用分层定价的战略。精简版的Identity Finder价格会低20%。

    这个战术的确奏效了。Identity Finder紧紧地抓住了这部分消费者。截至今年8月，费恩曼的公司已经与大学、政府机构和大型企业达成了45笔交易。现在，费恩曼预计公司2009年的收入将超出他此前预计的500万美元，达到750万美元，比去年提高了近一倍。

    专家预计这块市场近期内并不会萎缩。因为很多小型企业还是在电脑上存储未加密的客户信用卡信息。

    科文•比弗尔（Kevin Beaver）是亚特兰大州为企业用户提供安全测试的Principle Logic公司的顾问。他说：“人们管理自己的私人信息时都很粗心大意。他们不知道自己有哪些信息，以及那些信息是如何曝露于危险之中的。”

    美国的43个州都通过了相关法律，要求公司一旦发现客户的私人信息出现安全漏洞就必须知会客户。

    费恩曼表示：“为公司的名誉，并不值得冒这个风险。如果看到我们客户的数据被攻击了，我们会非常担心。现在我们正努力帮助它们防患于未然。”