個人信息泄露的四大途徑:
壹是人為因素,即掌握了信息的公司、機構員工主動倒賣信息。
2015年3月份,6名在京的教育培訓機構員工因非法買賣大量學生及家長個人信息,總計多達200余萬條,涉嫌非法獲取公民個人信息罪,當庭受審並認罪。
二是電腦感染了病毒木馬等惡意軟件,造成個人信息泄露。
網民在享受互聯網來的便利、快捷功能的同時,不經意間感染了病毒木馬等惡意軟件,造成個人隱私、重要信息泄露。如輕信假網站被騙。
三是通過手機泄漏的信息。主要有:手機中了木馬;使用了黑客的釣魚WiFi,或者是自家WiFi被蹭網;手機雲服務賬號被盜(弱密碼或撞庫或服務商漏洞等各種方式);擁有隱私權限的APP廠商服務器被黑客拖庫;通過偽基站短信等途徑訪問了釣魚網站,導致重要的賬號密碼泄露;使用了惡意充電寶等黑客攻擊設備;GSM制式網絡被黑客監聽短信。
四是攻擊者利用網站漏洞,入侵了保存信息的數據庫。從2014年網站安全的攻防實踐來看,網站攻擊與漏洞利用正在向批量化,規模化方向發展。網站安全直接關系到大量的個人信息數據、商業機密、財產安全等數據。技術人員入侵網站後,壹般會篡改網站內容,植入黑詞黑鏈;二是植入後門程序,達到控制網站或網站服務器的目的;三是通過其他方式騙取管理員權限,進而控制網站或進行拖庫。2011年至今,約有總計11.2167億用戶信息數據因網站遭遇拖庫和撞庫等原因被泄露。