csdn泄密(csdnaccesskey)

一个要出差的朋友，通过网络或者机票代理成功订到了机票，却突然收到了航班取消的短信。根据预留的联系方式回电。对方不仅能准确说出你的名字，还能说出准确的航班号、航班起飞时间等乘客的相关信息。这样的场景想必很多旅行者都不陌生。今年315晚会曝光了类似的电话骗局。谁泄露了我们的个人信息？

图:315晚会曝光电信诈骗骚扰电话，360手机卫士可拦截

国内最大的互联网安全公司360发布个人信息泄露报告。研究发现，信息泄露的路径主要有三种:一是人为因素，即掌握信息的公司、机构员工主动倒卖信息；二是网民在享受互联网方便快捷功能的同时，无意间感染了病毒、木马等恶意软件，导致个人重要信息泄露；第三，攻击者利用网站漏洞入侵存储信息的数据库。

渠道一:你的信息被卖了。

刚买新车，就有人卖保险；刚生完孩子，马上就能接到婴儿用品的销售电话；新房钥匙还没到手，装修公司就来敲门了...很多人都有过这样的经历，觉得很不解。这些人究竟是如何准确掌握我们的信息的？

事实上，一条买卖乘客个人信息的非法产业链已经形成并逐步扩大。首先，一些掌握公民个人信息的企业和部门的“内鬼”收集个人信息，卖给信息中介；这些中介依托网络搭建信息平台，一旦有人需要，就对外销售。值得注意的是，中介将这些信息卖给下家后，下家会再次使用，然后卖给其他下家。这些信息就像二手货一样，不断被转卖。

这是最原始的信息泄露渠道:掌握信息的公司、机构员工主动倒卖信息。你的信息就是这样被出售的。

你的电脑感染了特洛伊木马。

网民在享受互联网方便快捷功能的同时，不经意间感染病毒、木马等恶意软件，也是个人信息泄露的重要原因。根据互联网安全中心此前发布的网站安全报告，聊天工具、流氓推广、外挂程序、色情网站是恶意程序在PC上传播的四大主要途径。

目前，QQ、阿里旺旺等聊天软件工具已经成为木马在PC上传播的主要渠道之一。传播这些木马的主要目的是盗取号码，进而盗取用户信息和“钱”。据悉，通过QQ传播的可执行文件中，有14%是恶意程序。通过旺旺传播的可执行文件中，有10%是恶意程序。

游戏外挂也是恶意程序传播的重要途径。2014年12月，360互联网安全中心从互联网上几个流行的外挂网站提取了9612个外挂。测试发现，17%的插件含有恶意程序或病毒木马，病毒携带率接近17%。从这些带毒插件的恶意行为来看，22%是盗号，18%是感染文件，14%是流氓推广，8%是篡改主页，另外38%是其他恶意行为。你的信息就是这样被各种病毒木马窃取的。

渠道三:你注册的网站被攻击了。

网购需要填写姓名、地址、手机号等基本信息。机票、火车票等网购。还需要填写身份证等重要信息。因此，这些网站的安全性直接关系到个人信息、财产安全等大量有效数据。30安全专家告诉记者，攻击者一旦入侵网站，或者篡改网站内容，就种下了黑字和黑链；或者植入后门程序控制网站或网站服务器；或者通过其他方式骗取管理员的权限，然后控制网站或者拖库。

国内互联网网站的自卫情况如何？据悉，目前超过37%的网站存在漏洞，利用网站漏洞的攻击正以近5倍的速度增长，网站信息泄露的风险越来越大。2014年1-11月，360网站安全检测平台共扫描网站164.2万个，其中存在安全漏洞的网站61.7万个，占扫描网站总数的37.6%，存在高危安全漏洞的网站27.9万个，占扫描网站总数的17.0%。2014年，360网站卫士共拦截各类网站攻击7亿次，较2013年的1.21亿次增长约4.8倍。

从2014年网站安全攻防实践来看，目前，网站攻击和漏洞利用正在向批量化、规模化方向发展。自2011年CSDN泄密事件以来，拖撞网站事件不断发生。2014年，撞库攻击达到了前所未有的高峰。

根据漏洞响应平台等渠道披露的数据，2014年，包括无秘(原秘)、Dianping.com、Sohu.com、Anzhi.com、汽车之家、搜狗、印象笔记等在内的国内多家知名网站遭到数据库碰撞攻击，导致大量用户个人信息泄露。自2011年以来，共有1121.67万用户的信息数据因网站被拖撞而泄露。