我住在美国境外，所以我不确定 SSN 通常是如何使用的，但听起来他们正在使用这些详细信息作为在外部身份验证服务中查找您的关键。

这在房产租赁方面并不少见，因为大多数实体租赁机构都希望以任何方式扫描您的身份证等。

1) 为什么有些公司想要我 SSN 的最后 4 位数字？

2）他们应该如何使用它？SSN 的最后 4 位数字如何帮助检查我的身份？它是如何工作的？

其他人不太可能有相同的名字和姓氏，加上他们 SSN 中相同的最后 4 位数字。

因此，我可以想象这种组合被用作在外部数据库中查找您的记录的键。一旦他们有了您的记录，他们就会针对该信息向您提出问题，以证明您确实是那个人。

3) 如果黑客以某种方式窃取了这些信息（我的姓名、出生日期、地址、SSN 的最后 4 位数字），他们会怎么做？这些信息如何被用来对付我？

在某种程度上，它在保护你。攻击者获取您提到的信息并不会太难，但是他们要回答诸如“您在 2005 年住在哪个州？”之类的问题要困难得多。

因此，如果他们试图使用您的详细信息以您的名义租用房产（例如，经营一个冰毒实验室），他们有望通过无法回答其他问题而被阻止。

话虽如此，当然存在攻击者可能能够通过身份验证服务访问您的记录的威胁。希望身份验证服务在提供访问权限之前需要足够的控制来保护您的数据。

这是在方便、保护您免受公司威胁您的隐私以及保护您和公司免受欺诈性租户之间的权衡。

4) 你认为他们可以仅根据我的姓名、地址和出生日期获得这些个人问题和答案，还是只有在我输入 SSN 的最后 4 位数字后他们才能以某种方式获得这些信息？

可能，我想信用提供者（例如您的银行）至少会有您的邮政地址的历史记录，并且他们能够从这些信息中唯一地识别您的记录。

从实际的角度来看，我不确定他们如何将这些信息提供给身份验证服务的具体细节。不过，这似乎很有可能发生。

5) 如果黑客以某种方式窃取了我的身份证照片，他们会怎么做？

6) 你认为什么更安全：发送 SSN 的最后 4 位数字或身份证照片？

有很多因素需要考虑，但如果您上传带照片的身份证件时没有额外的验证（即没有额外的问题），我会说发送 SSN 会更安全。

原因是攻击者每次都可以重新提交您的照片 ID 并通过验证。但是，如果他们只有您的 SSN，他们也必须回答这些问题（希望每次都会改变）。

您的 SSN 的最后 4 个被视为“公共”数据。您被问到的问题是 LexusNexus ( http://www.lexisnexis.com/ ) 的一部分。它是企业和政府机构用来维护您的身份的信息交换所。数据库中的东西有点令人不安，但这是正常的。

至于带照片的身份证问题，这必须是您从愿意承担的风险中回答的问题。鉴于您的 SSN 的最后 4 个是“公开”数据，任何人都可以公开拍摄您的照片，您愿意透露哪些？是身份证上的信息还是SSN的最后4位？