去年，我收到了通知，称我的数据暴露在两个数据泄露事件中。我必须承认，得知我的个人信息可以在暗网以几分钱的价格购买，这确实令人感到恐惧。尽管网络犯罪分子显然在不断攻击，但我并非毫无防备。

信用冻结是如何工作的

被盗数据可能对你造成的最大危害之一，就是有人可以以你的名义开设信用账户。大部分被盗数据会被打包出售到暗网上，供不法分子牟取财利。如果某人收集到足够的个人身份信息（PII），他们可以创建一个足够准确的档案来冒充你。一旦成功冒充，他们只需几次点击，就能申请贷款或开设新的信用卡。

即便犯罪分子手中有一堆个人数据，只要你冻结了自己的信用，他们就无法利用这些数据开设新信用账户。简单来说，信用冻结就像它的名字一样。你只需要联系三大主要信用报告机构——Equifax、Experian 和 TransUnion，请求他们停止与你相关的任何新信用活动。

因此，在申请任何信用，如新的信用卡、汽车融资或房贷时，贷款机构会检查你的信用报告。冻结信用报告将阻止黑客访问它，失去访问权限后，他们就无法获取新的信用额度。

数据泄露后如何保护你的信用评级

数据泄露并不令人愉快。但你可以采取若干步骤来保护你的数据、身份以及最重要的信用评级。

调查暴露的数据

当我的数据被泄露时，泄露的公司给我寄了一封信，详细说明了可能被暴露的数据。在大多数情况下，公司有法律义务通知客户他们的数据是否被泄露。若发生泄露，你通常会在数据暴露后的几周甚至一个月内收到信件。我收到的信件是在公司检测到泄露一个月后寄来的。

不要指望公司通知你时能够准确告诉你哪些数据被泄露或暴露了哪些具体数据。虽然他们知道一些数据被窃取以及数据类型，但你永远无法获知自己具体的数据是否受影响。这部分是因为要确定哪些数据被窃取是非常困难的。

进行数字取证以了解更多有关黑客的信息需要时间。公司有时会在掌握所有事实之前先通知你。由于他们会不断了解更多信息，请留意信件、电子邮件、公司网站上的文章或新闻报道，以了解更多关于泄露的情况。

保护可能受影响的账户

一旦你收到数据泄露通知，你就可以知道哪些账户需要保护。为了做到这一点，先更改被黑客侵入的账户的密码。为了进一步加强安全性，我建议启用多重身份验证（MFA），为你的账户增加一层保护。如果公司再次发生数据泄露，或者你受到钓鱼攻击，启用 MFA 会使黑客很难访问你的数据。

在更改受影响的密码时，可以顺便检查一下密码管理。问问自己，是否在其他账户中使用了相同的密码。如果是，你也需要更改其他账户的密码。一些密码管理器和浏览器可以帮助你检查是否将相同的密码用于多个账户。

例如，在 Google Chrome 中，前往 设置 > Google 密码管理器 > 安全检查。在这里，Chrome 会扫描你保存的密码，找出哪些密码被重复使用。如果发现有重复使用的密码，立即替换掉它！

创建欺诈警报

创建欺诈警报不仅能在有人尝试以你的名义开设新信用账户时通知你，还能在贷款人处理新信用卡申请时要求他们进行更多的验证。虽然欺诈警报不像信用冻结那样有力，但它不仅能通知你可能的欺诈行为，还能要求贷款人在批准贷款或处理新信用卡申请之前进行更多验证。

通过 Experian 创建欺诈警报仅需两分钟，过程包括开设一个免费账户并选择你想创建的警报类型。你不需要为每个信用局创建警报，因为 Experian 会通知 Equifax 和 TransUnion。欺诈警报的有效期为12个月或最多7年。它们是免费的，可以在几分钟内创建和删除。

在 Experian 上冻结你的信用

如果你没有打算申请新信用，你可以选择对贷款人访问你的信用报告进行全面冻结。这样可以防止在你名下开设新的信用账户。冻结信用不会影响你的信用评分，并且是防止欺诈的唯一可靠方法。如果你需要申请信用，只需解冻你的账户，或“解冻”它，允许在短暂的时间窗口内访问信用报告，等到冻结后再继续。

与欺诈警报不同，冻结信用时，你需要联系另外两个信用局——Equifax 和 TransUnion。

你的数据不可避免地会被泄露，但不一定会被用来进行欺诈行为。注意数据泄露并采取适当的行动可以确保你的数据不会被用于不正当目的。