研究人员根据公开数据猜测社会安全号码

您是 1988 年后出生在一个小州吗？如果是，研究人员很有可能就能猜出您的社会安全号码。在一项新的研究中，研究人员利用包括个人出生地和出生日期在内的公开数据，来猜测分配给该个人的社会安全号码。研究的作者表示，网络犯罪分子可能会利用类似的技术进行身份盗窃。

“我们生活在一个不确定的时代，知道一个人的社会安全号码，再加上关于其姓名和出生日期的其他信息，有时就足以冒充他人，”研究的主要作者 Alessandro Acquisti 说 [彭博社]。

Acquisti 的团队与联邦政府分享了他们的研究结果，但社会安全局对这些发现不以为然；发言人 Mark Lassiter 表示，仍然没有“万无一失”的预测社会安全号码的方法。

“认为 Acquisti 先生已经破解了预测 SSN 密码的说法是极大的夸张，”Lassiter 通过电子邮件表示。然而，他补充道：“出于与本报告无关的原因，该机构一直在开发一个随机分配 SSN 的系统。该系统将于明年投入使用” [美联社]。

在发表于《美国国家科学院院刊》的 [这项研究] 中，研究人员首先仔细研究了社会安全局的“

死亡登记名册”，其中列出了已故人员的社会安全号码。公布该名册的目的是防止冒名顶替者冒充已故人员的社会安全号码。但通过绘制 1973 年至 2003 年间名册上人员的数据，研究人员得以开发出号码发放的模式 [美联社]。

分配给每个人的号码目前部分基于其出生地的邮政编码，部分基于号码发放的日期。1988 年，政府开始在出生时发放号码，这使得研究人员更容易确定第二个因素。然后，研究人员深入研究了各种公开来源，以查找个人的出生地和出生日期——包括那些公开的、供所有人查看的社交网络个人资料。对于 1988 年后出生的人来说，仅需一次尝试就能识别出 44% 的人的社会安全号码前五位数字。

他们能够识别出 8.5% 的 1988 年后出生的人的全部九位数字，尝试次数少于 1000 次。对于最近在较小州出生的人，研究人员有时只需 10 次或更少的尝试就能预测出全部九位数字 [《洛杉矶时报》]。

虽然要猜出一个社会安全号码可能需要 1000 次尝试，看起来工作量很大，但研究人员指出，计算机可以被编程以闪电般的速度完成这项工作。

通过一种称为“滚动”的过程，黑客可以利用即时在线信用审批服务——甚至社会安全局自己的验证数据库——来尝试多个号码，直到找到正确的号码。尽管这些服务通常在几次尝试失败后会阻止用户，但犯罪分子可以利用所谓的僵尸网络（被入侵的计算机网络）一次扫描数千个号码 [Wired.com]。