社交軟件：通過社交軟件和網友互動時，可能在無意間泄露自己的個人信息；

個人簡歷：在網上投遞簡歷后，有可能泄露詳細個人信息；

各類單據：如機票車票、快遞單、商業單據、水電費賬單等，都可能導致個人信息泄露；

注冊登記：在一些非正規網站或應用軟件上實名登記后，個別網站人員可能泄露客戶信息。

遭遇電信詐騙、網絡詐騙或接到騷擾短信和電話。信息時代，大數據在方便生活的同時也增加了信息泄露的幾率，網絡詐騙、電信詐騙等黑灰產業鏈早已不像從前那樣“漫天撒網”。例如，你剛購買了機票，就可能會收到短信通知“航班取消”；網購退貨詐騙，不法分子可以準確地說出你購買的商品和姓名、電話、地址等詳細信息……基于個人隱私信息實行的精準詐騙，讓騙子們屢屢得手，消費者不斷遭受經濟損失。

賬號密碼被竊取，造成財產損失。一些用戶在不同的平臺設置了相同的賬號密碼，一旦一個平臺密碼被泄露，導致多米諾骨牌效應，不法黑客可以輕而易舉獲得其他網站上的帳號信息，甚至鏈接釣魚網站，竊取銀行賬號密碼或誘導支付。

遭到恐嚇威脅、敲詐勒索。在頻繁曝出的酒店數據、快遞訂單數據、母嬰數據泄露事件中，也有“暗網”的身影。所謂暗網，就是一個互聯網的“地下黑市”，通過隱蔽的網絡實現互聯網的匿名交流和溝通。不法分子往往利用暗網售賣從企業平臺竊取的數據，進行精準的敲詐勒索等違法犯罪活動，以此謀取暴利。

身份被冒用，個人名譽受損。泄露身份證號碼，他人可以用來注冊一些不良的，甚至是違法的網站賬號，造成個人征信受損。

相較于個人信息泄露，企業數據泄露往往被黑客利用高科技手段入侵攻擊，頻頻發生的重大企業信息泄露事件，一度成為信息安全領域熱門話題，備受社會各界的關注和重視。

互聯網“地下黑市”猖獗叫賣平臺數據信息，撞庫成信息竊取產業鏈關鍵環節。為精準詐騙提供隱私數據的，是一個集拖庫、洗庫、撞庫三個環節于一體的完整不法分子攻擊鏈條。不法黑客通過拖庫得到原始的信息庫，然后通過洗庫將數據進行分門別類，最后通過撞庫獲取更多平臺的用戶信息，而撞庫所得信息又可以再次進行洗庫操作，拖、洗、撞相輔相成，構成了完整的信息竊取產業鏈。

數據顯示，黑產從業者通過某網絡平臺的招聘網站登錄入口發動約100萬次/天的撞庫攻擊量，撞庫成功率在20%以上，嚴重威脅企業數據安全。

（撞庫攻擊產業鏈示意圖）

古人云：“禍患常積于忽微”，缺乏危機意識，身處危險卻麻痹大意，是非?？膳碌氖虑?。

從個人層面來說，第一，不在非正規網站、應用軟件注冊真實姓名、家庭住址等信息，定期修改常用軟件的登錄密碼；

第二，快遞面單上有詳細的個人信息，在扔掉快遞包裝前，先撕掉面單，或將面單上的姓名、電話、地址等個人信息信息涂掉，有用的單據妥善保存，切勿亂丟亂放；

第三，在填寫簡歷，或接受登記、調查前，先核實對方的身份和資質，只提供必要的信息，個人信息不要填寫得過于詳細；

第四，在身份證復印件上標明用途，不用的或作廢的要妥善處理，不隨意丟棄；

第五，聊天曬照片要謹慎，在公共社交平臺上，要盡可能避免透露或標注真實身份信息，朋友圈、微博曬照片，一定要謹慎；

第六，使用公共電腦、公共網絡要謹慎，在不安全的公共網絡環境里，不處理個人敏感信息，不使用U盤等存儲設備交互個人信息。

加強對隱私數據的保護，對企業來說需要“軟硬兼施”

從“軟”的方面看，企業需要建立起與專業網絡安全廠商合作的意識，不斷發現問題、解決問題，保持對數據安全持續和穩定的投入，同時關注網絡安全形勢的發展，不斷為用戶數據加上“安全鎖”。還要加強對員工的網絡安全培訓，不斷提高他們的數據保護意識和技能，同時定期開展網絡攻防演練，讓他們在遇到安全問題時能夠及時處理。

從“硬”的方面看，企業需要建立相應的數據保護制度。比如，針對內部人員，為不同職位設立不同的數據調取權限，避免“內鬼”竊取數據。要對有可能造成數據泄露的不安全操作做到“令行禁止”。居安思危，足夠重視其安全性，提前做好預防，防患于未然，才能有備無患。