1.2 个人信息泄露的途径

生活中，我们对个人信息的保护总是不尽如人意的。为什么个人信息这么容易泄露？先分析一下个人信息泄露的途径。信息在被提供给信息接收者的过程中，有三种途径让信息窃取者获得（见图1.2）：因为安全意识不足或方法不当而直接泄露；在提供途径中被信息窃取者获得；因为安全意识不足或因某种利益驱使而主动提供给信息窃取者。

那么信息窃取者何以有这么大的神通，能够通过这么多途径获得我们的信息呢？“知己知彼，百战不殆”，我们先来了解一下可能的信息窃取者或泄露者有哪些。

1.2.1 从棱镜门事件看国际级的信息窃取者

于2013年6月曝光的美国“棱镜门”事件，让一个国际级的大规模个人信息搜集事件浮出水面，引发美国外交地震。据悉，“棱镜”计划（PRISM）是一项由美国国家安全局（NSA）自2007年小布什时期起开始实施的绝密电子监听计划，其内容是在通过互联网进行数据挖掘工作，从音频、视频、图片、邮件、文档及连接信息中分析全球个人的联系方式与行动。其监控的类型有电子邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料的细节，其中包括两个秘密监视项目，一是监视、其监听民众电话的通话记录，二是监视民众的网络活动。该计划一直是高度机密，直到前中情局雇员爱德华·斯诺登（Edward Snowden）揭露此事，外界才知晓。很显然，这是美国有史以来最大的监控事件，其侵犯人群之广、程度之深让人咋舌。

美国是通过什么方式进行监听的呢？据猜测，是通过其在各国大使馆的建筑顶部安置的“白盒子”。据德国《明镜》周刊报道，这些“白盒子”被伪装成建筑的一部分，看上去有一种结实的外形，但它们实际上很容易被微弱的通信信号穿透，内部隐藏着复杂的电子监视设备。这一事件的揭露使全世界为之哗然，因为美国的许多盟国也在被监听之列。

1.2.2 数据库泄密者

如果信息窃取者是国家级的高手或专门的管理人员，则也远不是我们说防守就能防守得了的，例如一些重要软件的设计者、重要网络系统的管理员和国家安全数据的维护人员，他们本身就拥有一些特权，要获得我们的个人信息简直就是信手拈来。

2013年10月，有网络安全公司证实，国内几个知名旅馆如汉庭、如家酒店等，都存在泄露顾客信息的可能，原因是其系统会将住户信息以明文的方式传到某服务器上，这些住户信息包括客户姓名、身份证号、手机号、开房日期、房间号等隐私内容。由于系统采用了明文传输，所以黑客可以通过嗅探的方式轻松获得这些信息。随后网上出现“查开房”网站，输入某用户的姓名或身份证号即可查到该用户的所有开房记录，该网站很快被警方屏蔽。另外，有人将所有记录上传到网上，某报记者在百度云盘上检索到多份含有2000万开房信息的数据文件，其中下载量最大的一份当时已约有2.2万次下载。

2013年11月，腾讯财经网站记者报道《支付宝内鬼泄密 20G海量用户信息被盗卖》。其内容是支付宝的前技术员工利用工作之便，从后台下载支付宝用户的资料，资料内容超20GB，涉及用户的实名、手机号、电子邮箱、家庭住址、消费记录等，该员工随后将用户信息多次出售给电商公司、数据公司。支付宝方面则在随后承认确有此事。

2014年12月，智联招聘网站的86万用户的简历信息发生了泄露，黑客通过某漏洞获取了用户姓名、地址、身份证号、婚姻状况、出生日期、户籍地址等十分详细的信息。

通过这些案例可以发现，如果直接参与的人员甚至网络数据库管理员进行了信息泄露，那么无论个人信息安全系统设计得如何周密，个人信息泄露都是极其难防的。

1.2.3 某些计算机爱好者

另外，还有一些有一定专业技能、熟悉和掌握几种黑客技巧和工具的计算机爱好者。这些人一旦掌握了某些技术，则只关注通过哪些技术能够攻击哪些网站。如果在我们的生活圈中正好有某个缺陷正是其所擅长的，那么我们中招在所难免。

1.2.4 就怕流氓有文化

下面的两种情况则与技术没有必然联系了，一种情况是“说者无心，听者有意”，另一种是“普遍撒网，重点捕捞”。

“说者无心，听者有意”指在偶然的环境下，我们在专注于做某件事时，无意中将一些信息暴露在外，而某些别有用心的人则恰恰利用这样的时机获得这些信息。例如，曾有报道称有个书报亭同时提供IP电话服务，亭主偶然发现他的电话机可以记录所拨电话号码之外的所有按键信息，当然，不乏因情况紧急“慌不择路”而在他那里使用电话进行银行转账业务的人。于是他留了个心眼，对于看上去像是商务人员的人，都暗自记下其通话内容，结合电话机记录的号码，猜测全部内容，随后进行假冒商户的犯罪行为。

“普遍撒网，重点捕捞”则主要体现在电话骚扰、垃圾短信、垃圾邮件中，也是严重扰乱居民正常生活的一个“毒瘤”。这种方式几乎没有技术含量，只是海量地群发，然后对回复的人进行诈骗。对这种方式几乎没有好的防御方式，只能借助于法律，从信息提供运营商（如短信电话业务提供商、邮件服务提供商）那里进行过滤或反向追查。

1.2.5 唯恐天下不乱者

在“唯恐天下不乱者”中不乏“高科技”因素，病毒、木马、流氓软件、网络钓鱼、垃圾邮件、网络攻击等都是其表现形式，我们只能借助专业杀毒软件对其进行查杀。 XxDoKGwHf/+wezHMKBYP2kiu+ahnPoDdEim4hi4eMjdZuIWb7aZ61C/ivLCJgBuw