4.68億個人信息泄露是什么情況？4.68億個人信息是怎么泄露出去的

11月19日，江蘇淮安警方在經過多日的調查跟蹤，掌握充分的證據后，分頭行動前往7家涉嫌侵犯公民個人信息犯罪的公司進行搜捕。警察在到達其中一家涉案公司時，很多工作人員正坐在電腦前操作，從外形規模上完全看不出這是一家從事違法犯罪事件的公司。如圖1所示。

涉案公司正在工作的工作人員

警察在將涉案人員依法帶回警局后，對其進行了詳細的詢問，得知他們的主要工作是購買個人信息，然后用于推銷貸款、催收，還有和其他公司交換信息。同時通過技術手段扒取小貸公司個人信息，用于公司放貸和非法出售牟利。直到警察找到公司之前，他們還在網上進行這種違法操作。如圖2所示。

經過警方的詢問，還從這些涉案人員口中得出，他們平時主要是通過一個叫“黑爬蟲”網站的軟件非法獲取小貸公司的公民貸款和逾期數據，然后利用這些信息公開提供收費查詢，并提供身份核驗反照業務。從總獲取牟利。如圖3所示。

據悉，公民的信息泄露主要在于涉案公司非法出售認證端口并非法緩存數據，也就是說每天都有大量的個人信息被他們以這種非法手段獲取并加以利用，成為為公司牟取巨大利益的產品。而這些被泄露信息的公民對此毫不知情，更不會知道自己被暴漏的這些個人信息會給自己帶來什么麻煩。

最后，根據警方的數據統計，這7家科技公司盜取4.68億個人身份證信息，如此驚人的數字不得不令人唏噓。目前信息安全“黑洞門"已經到觸目驚心的地步，網站攻擊與技術竊取正在向批量化、規?；较虬l展，用戶隱私和權益遭到侵害，特別是一些重要數據甚至流向他國，不僅是個人和企業，信息安全威脅已經上升至國家安全層面。

個人信息泄露的途徑有哪些

一是人為因素，即掌握了信息的公司、機構員工主動倒賣信息。

二是通過手機泄露的信息。主要有以下幾條途徑：

手機中了木馬;

使用了黑客的釣魚WiFi，或者是自家WiFi被蹭網;

手機云服務賬號被盜(弱密碼或撞庫或服務商漏洞等各種方式);

擁有隱私權限的APP廠商服務器被黑客拖庫;

通過偽基站短信等途徑訪問了釣魚網站，導致重要的賬號密碼泄露;

使用了惡意充電寶等黑客攻擊設備;

GSM制式網絡被黑客監聽短信。

三是電腦感染了病毒木馬等惡意軟件，造成個人信息泄露。

網民在享受互聯網來的便利、快捷功能的同時，不經意間感染了病毒木馬等惡意軟件，造成個人隱私、重要信息泄露。如輕信假淘寶、假機票等購物被騙。

四是攻擊者利用網站漏洞，入侵了保存信息的數據庫。

從2014年網站安全的攻防實踐來看，網站攻擊與漏洞利用正在向批量化，規?；较虬l展。網站安全直接關系到大量的個人信息數據、商業機密、財產安全等數據。攻擊者入侵網站后，一般會篡改網站內容，植入黑詞黑鏈;二是植入后門程序，達到控制網站或網站服務器的目的;三是通過其他方式騙取管理員權限，進而控制網站或進行拖庫。