壹是人為因素,即掌握信息的公司、機構員工主動倒賣信息。
案例:
據《北京晚報》報道,2065438+2005年3月,北京市6名教育培訓機構從業人員因非法買賣大量學生及家長個人信息,共計200多萬條,被法院審理並認罪。
其中壹名被告楊,壹名25歲的高中生,從內蒙古鄂倫春族來到北京打工。據他介紹,2011,他到壹家教育培訓機構上班,發現公司有很多家長的信息,就偷偷復制了壹些出售。楊曾在至少三家這樣的機構工作過,獲得了超過200萬條學生和家長的個人信息。楊在網上批量出售信息,* * *獲利1000元,平均每條信息5分錢。
另壹被告徐,37歲,碩士學歷,2011開公司需要招生,剛收到短信說有學生家長的數據。經過聯系,他花了2000元獲取了海澱7所小學的學生家長信息,其中包括理工大學附屬小學。之後,他找了壹家短信代理公司,以每條5分錢的價格大量發送垃圾短信,每年可以增加25%的註冊量。同時,他加價到2萬元,把壹些信息賣給同行。
二是通過手機泄露的信息。主要有以下幾種方式:手機有特洛伊馬;用黑客的釣魚WiFi,或者自己的WiFi被黑;手機雲服務賬號被盜(弱密碼或數據庫沖突或服務商漏洞等。);有隱私權限的APP廠商服務器被黑客拖;通過偽基站短信等訪問釣魚網站。,導致重要賬號密碼泄露;使用惡意充電寶等黑客設備;GSM網絡被黑客監控。三是電腦感染病毒木馬等惡意軟件,導致個人信息泄露。
網民在享受互聯網方便快捷功能的同時,不慎感染了病毒木馬等惡意軟件,導致個人隱私和重要信息泄露。如果妳相信假淘寶,假機票,妳就會被騙。
第四,攻擊者利用網站的漏洞入侵保存信息的數據庫。
從2014的網站安全攻防實踐來看,網站攻擊和漏洞利用正在向批量化、規模化方向發展。網站安全直接關系到大量的個人信息數據、商業秘密、財產安全等數據。攻擊者入侵網站後,壹般會篡改網站內容,植入黑字和黑鏈;二是植入後門程序,控制網站或網站服務器;三是通過其他方式騙取管理員權限,進而控制網站或拖庫。自2011以來,約有11.2167億用戶的信息數據因拖庫、撞庫而泄露。