别乱留手机号了！一个手机号能泄漏你所有信息！

前不久有网友发文称，自己的优酷网账号密码遭泄露，并严重威胁到个人信息。

优酷方面回应称“是账号密码设置简单”。但是用户在更换密码之后，账号仍然被盗。尽管优酷方面坚称平台是不会泄露用户信息的。据媒体调查，视频网站会员信息泄露并不是最近才有的事，另有多名用户优酷会员账号“被共享”，同时爱奇艺、乐视等其他视频网站账户也疑遭泄露。

一些资源共享类网站和社交群浮出水面，这类网站和社交群为会员免费或付费提供视频会员VIP账号，涉及上万条信息。

近日无锡警方刚刚摧毁一条非法销售公民个人信息的黑色产业链，抓获犯罪嫌疑人17名。初步统计，邱某等人盗取倒卖个人信息达1.1亿多条，还有6000多万条被截获未能流传出去。

掌握这些信息资源的快递、网购、物业、教育等机构甚至还有公安机关个别人是信息泄露的源头，而保健品、保险、理财、房地产中介等行业以及职业倒卖人员是这些信息的主要购买者。

有媒体在分析近6年北京各法院的67个判例，数据显示，北京近6年，有1.6亿多条公民个人信息被泄露。掌握这些信息资源的快递、网购、物业、教育等机构甚至还有公安机关个别人是信息泄露的源头，而保健品、保险、理财、房地产中介等行业以及职业倒卖人员是这些信息的主要购买者。这仅仅是法院判例中涉及的数据，谁知道还有多少已经泄露的信息仍在市场上流通呢？

前不久，京东数千万用户信息疑似外泄，超过一个12G的数据包开始流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。而黑市买卖双方皆称，“这些数据来自京东。”京东也就此事发出声明，证实信息确实泄露，并称这些数据泄露源于2013年Struts2的安全漏洞问题。

继9月泄露了5亿用户数据之后，雅虎近日又泄露了10亿用户数据！数量之巨令人心惊，这也是互联网史上最大规模的信息泄露事件！雅虎发出公告，称这一批用户数据泄露事件发生于 2013 年 8 月，由于雅虎密码遭到黑客攻击，致使约 10 亿雅虎用户的姓名、电话、出生日期、邮箱等被盗。

雅虎发布的公告

今年12月12日，中国社会科学院发布的《社会心态蓝皮书：中国社会心态研究报告（2016）》显示，食品安全和个人信息安全是目前公众最为担心的问题。

现代社会讲究“无互联网不社交”，很多人习惯将个人信息放入“云端”，但问题是，这个云端真的安全吗？据中国互联网协会发布的《2016中国网民权益保护调查报告》显示，84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。

骗子占有大量信息后，能比你更了解你自己，精准诈骗变得轻而易举。

比如电话诈骗。开学季找大学生下手，这个时段学生用钱交学费，这个群体又比较单纯，中招得多。对于老人，保健品则是他们的命门，加上老人容易上钩、且防御能力不强。

2016年8月21日，因被诈骗电话骗走上大学的费用9900元，伤心欲绝，郁结于心，最终导致心脏骤停，虽经医院全力抢救，但仍不幸离世。

根据中国信息安全测评中心数据显示，在近一年里有将近7亿手机用户因骚扰扰短信和个人信息泄露等原因，造成超过900亿元的经济损失。

还记得你每次注册都要会留下电话、住址、毕业学校甚至是身份证号吗，这些信息都会汇集到商家后台数据库。只要能看到后台，就能完整地得到每个账户的个人信息和密码。如果商家保护不力遭到黑客入侵，我们的信息就会全部被盗走。

这几年互联网金融很火，P2P金融遍地开花，几乎每天新增一两家。这些创业公司在黑客眼中就是肥肉！一般创业公司对安全都不会重视，更何况有些创业公司刚成立没多久就倒闭了。

像通讯公司、快递公司、房产公司、中介公司、教育机构、培训机构等等都是掌握海量个人信息的单位，一般的机构都会有保护措施。但是也难免存在一些不法员工，会利用职务便利，拿用户的信息非法牟利。

比如新华社的一则报道：2016年10月19日，重庆市巴南区检察院起诉了32名涉嫌非法购买412万条公民信息的犯罪嫌疑人, 其中涉案数最多的嫌疑人杨某从事贷款咨询服务。

在微博、朋友圈晒吃、晒喝、晒旅行、晒孩子、晒生活……我们或多或少都晒过，有些人更是几近疯狂，但是晒图也是有风险的啊！图片中如果不慎暴露了隐私信息，很可能会被不法分子利用。

比如晒孩子照片，不慎暴露孩子姓名、就读学校、所住小区；晒火车票、登机牌，却忘了将姓名、身份证号、二维码等进行模糊处理；在QQ空间、贴吧等公开场合和熟人互动，说出对方姓名、职务、工作单位等真实信息；或者晒自拍时显示位置信息，都非常危险。

据统计，中国公共场所WIFI热点覆盖至少超千万，21%存在隐患。在连接WIFI时，需要填写姓名、手机，离谱的还要填写身份证号码，只有填了才给你联网，一般用户都会自觉地填写，信息就被轻松地拿走了。这两年，还出现一种寄生虫热点，寄生在安全WiFi上，名称一样，IP地址也一样，用户根本无法识别。一旦连接上，恶意程序就会不断的捕捉和篡改用户的信息。

如果你认为自己是一个谨慎的消费者，个人信息一般不会随便泄露给无关人员，那可就大错特错了，因为不法分子还有其他渠道窃取你的网购个人信息：

数据外泄后，黑客会怎么利用这些数据呢？一般黑客会登录账户，将有价值的内容先清洗一遍，然后将数据出售，市面上的人买到这些数据后，可进行撞库操作。

如果你在不同网站使用相同的账号密码，黑客就可以在获得你在其中一个网站注册的账户后尝试登录B网站，叫“撞库攻击”。这些“账密对”一旦落入了不法分子手里，便会被拿来诈骗与获利。

上万条数据信息，不法分子是如何一条条“撞”的呢？针对不同的网站，存在不同的撞库软件，又称检存软件。在某些论坛上，有专门定制这方面软件的平台，并提供“下单”、“接单”和“第三方支付”等功能。撞库类的软件，是网络黑灰产业链的主要组成部分之一，其产生的价值也最大。只要发出软件的要求、价钱，很快便会有人“接单”。

很多网站在注册、登录时要求输入验证码，以防止机器登录。因此滋生出一些打码平台，这些平台可以提供识别验证码的服务。

这些打码平台会按验证码的类型收费，10位以内的数字、英文、汉字混合验证码都可以识别，比如在豆瓣批量注册、返利网检存的软件上，只需要填写打码平台的账号密码，便可直接使用。

另外数据买卖还有第三方平台。“很多人交易数据的时候也担心遇到骗子，于是就会出现类似淘宝一样的网页，但里面买卖的都是数据”。

除此之外，一些“社工库”平台也依然活跃在网上。“社工库”平台上收集了大量市面上泄露出来的原始数据库。

“社工”的意思是社会工程，在黑客圈指一种黑客攻击以获取情报和信息的方法。警方分析认为，一个密码走遍网络这类社工库网站的数据主要来自两方面：一方面是黑客“爆库”。“爆库”是指黑客攻击网站后，窃取并下载网站数据库的行为；另一方面，就是一些不法小网站出卖用户数据。

很多人习惯用一个账号和密码去注册所有的网站。但是有些小网站和小论坛的安全性得不到保障，黑客很容易通过各种漏洞获取这个网站的权限，然后你懂的，利用这些账号和密码去登录微博、支付宝和淘宝。

因此不要随意在不明网站上输入个人账号信息；使用复杂的密码，密码长度应该至少大于8位，最好包含字母数字和符号；定期更换密码；绝对不要所有系统使用同一个密码；提高警惕，不登录不熟悉的网站，不要打开陌生人的电子邮件；网购使用USBKey，由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取。

及时关闭视频系统：许多酒店会在电脑上安装摄像装置，方便顾客进行视频会议，视频聊天。使用完视频、音频网络服务之后，一定要及时关闭系统，以免造成信息泄露。

及时删除酒店内计算机浏览记录、账号、登录密码等信息。

积极维权：一旦发现个人隐私被窃取，可通过法律途径维护自身利益。因酒店原因造成信息泄露，造成顾客损失，顾客可告酒店。

“附近的人”这个功能，在一定范围内，附近陌生人可以获得你的微信号。同时，“允许查看”功能则是允许陌生人查看十张照片。

这两个功能将你朋友圈的部分信息开放给了附近的陌生人，这也给不法分子留下了盗取你个人信息的缺口。