正如马库斯•布里斯托克(Marcus brigstock)在益百利(Experian)最近的广告中愉快地向我们所有人解释的那样，我们每个人在网上都有一个“数据自我”，由我们与社交媒体和其他互联网公司互动的总和组成。事实上，你的数据本身并不是你的精确复制品。相反，根据给定的公司或数据库所持有的关于你的数据，你的数据本身会略有不同——一些数据本身可能是完整的，而其他的只是草图，这取决于数据库或公司的数据聚合能力。

重要的是要记住,尽管每条独立的数据似乎无关紧要的和毫无意义的,尤其是在当你选择提供,公司或其他人可以使用这些交互来构建一个对你的印象,将各个点的数据转化为信息,可以对他们有用的。与其设想一个复制的数据自我，不如设想一个或多或少准确的数据自我大军，跨越互联网。

然后，这些数据印象就可以被利用和出售，以获得合法和非法的经济利益。像谷歌和Facebook这样每天交易你数据的公司(通常)已经获得了你的同意，即使你没有真正阅读你同意的条款和条件。相比之下，黑客和那些非法从我们的数据中获利的人没有访问数据的权利，但也可以被视为数据商人。为了从您的数据中获利，黑客可以将数据出售给其他也希望非法使用您的数据的人，或者自己使用获得的数据跨多个平台模拟您，以获得可能有价值的进一步信息。

作为一个社会，我们仍在接受“大数据”的影响。然而，人们越来越意识到数据的潜在价值，无论是对个人还是公司。最近出台的《通用数据保护条例》(GDPR)只是一个标志，表明政府面临越来越大的压力，要求政府打击那些未经同意或任何法律权利而从你的数据中获利的人;这种压力为当局带来了一些突破性的案件。

以格兰特·韦斯特(Grant West)为例，他最近因为剥削Just Eat网站的用户而入狱。韦斯特通过各种方案获得了数以万计的客户电子邮件地址，利用这些细节在多个网站上窃取账户信息，最终建立了一个“数据自我”数据库，并在现已关闭的暗网网站Alpha Bay上出售。在这起案件中，警方从他的各种骗局中查获了超过50万英镑的资产，并表示，还有价值约160万英镑(当时)的加密货币仍下落不明。这些数字还不包括Just Eat和其他公司为此付出的数十万英镑。本案的法官评论说，这应该是“给客户、公司和计算机行业敲响警钟，让他们意识到网络犯罪的真正威胁”。

尽可能这应该是作为一个提醒,确保你获得的数据与un-guessable密码和多因素身份验证,您不点击一个链接你不相信,在某些领域数据的可用性和不可靠的分享也可以反欺诈和资产的资产跟踪的职业。那些可能被非法利用的信息也可以被合法地用来定位责任人，通常是通过使用与主要数据供应商使用的类似的数据追踪和汇总方法。

例如，在一个追踪可疑网络欺诈信息的案例中，我们看到一些人在社交媒体网站上吹嘘某个骗局的成功，可以追踪到特定的交易、账户和罪犯。最终，这种吹嘘牵涉到几个有关联的犯罪者，他们在社交媒体上相互交流。在公共信息领域收集自愿的信息，使我们能够形成这些交易背后的个人的图像，反过来可以用来搜索和识别更多的犯罪者，重新利用骗子的方法和工具来追踪他们。

最终，可以有把握地说，目前的社会共识是，我们满足于为企业提供的服务提供我们的数据。然而，这些数据的价值将继续导致欺诈者和黑客试图盗用和转售我们的数据。作为反欺诈专业人士，我们需要同样意识到数据为追踪和捕捉这种行为提供的机会。

希瑟·菲尼克斯
达夫和菲尔普斯