来自德克萨斯州休斯顿的三个女人被指控参与一个身份盗窃计划，其中之一是国务院护照处的合同工，负责窃取申请护照人员的个人身份信息。

这些信息被用来创建、伪造身份证明文件，另外两名女子会使用这些身份信息冒充他人，然后以诈骗的手段获得信贷，购买iphone、ipad等电子商品。

这种诈骗方式持续了五年之久。

没有任何有关护照局的Chole McClendon是如何泄露个人信息的细节，但是华盛顿邮报称，美国护照局已经于上个月决定禁止两个联邦工作人员和私人承包商携带带有照相功能的电子设备进入护照请求处理办事处。

显然，这一决定受到了休斯顿事件的影响，这也意味着McClendon可能从护照上拍下了个人信息。

从技术上讲，禁止使用摄像机并不能阻止罪犯窃取个人信息。

1998年任地方全国联邦雇员联合会主席(National Federation of Federal Employees Local)Rob Arnold代表护照局职工指出，他们仍可以使用笔和纸来记录信息，以这种方式泄露信息。他们也可以通过传真信息或简单的记下了回家后立刻写下来的方式泄露信息。

联邦雇员和承包商在被允许执行包括处理这类信息之前需要被审核，但是防止这类事件的发生几乎是不可能的。

这种情况下的另一个问题是削减成本。据Rob Arnold，在过去几年中，护照机构聘请承包商负责政府中责任度更高的工作。

内部威胁是出了名难以解决的问题，因为业内人士有不同的动机做出这种事情。当然，钱是主要动机，业内人士通常会采取一种比较机密、安静的方式窃取、使用或卖出机密或专属消息。

趋势科技的高级威胁研究员Jim Gogolinski写了一篇非常有用的讲述内部恶意行为的概述，并就如何防止和减轻内部威胁提出了一些建议。

(责任编辑：安博涛)