社交软件：通过社交软件和网友互动时，可能在无意间泄露自己的个人信息；

个人简历：在网上投递简历后，有可能泄露详细个人信息；

各类单据：如机票车票、快递单、商业单据、水电费账单等，都可能导致个人信息泄露；

注册登记：在一些非正规网站或应用软件上实名登记后，个别网站人员可能泄露客户信息。

遭遇电信诈骗、网络诈骗或接到骚扰短信和电话。信息时代，大数据在方便生活的同时也增加了信息泄露的几率，网络诈骗、电信诈骗等黑灰产业链早已不像从前那样“漫天撒网”。例如，你刚购买了机票，就可能会收到短信通知“航班取消”；网购退货诈骗，不法分子可以准确地说出你购买的商品和姓名、电话、地址等详细信息……基于个人隐私信息实行的精准诈骗，让骗子们屡屡得手，消费者不断遭受经济损失。

账号密码被窃取，造成财产损失。一些用户在不同的平台设置了相同的账号密码，一旦一个平台密码被泄露，导致多米诺骨牌效应，不法黑客可以轻而易举获得其他网站上的帐号信息，甚至链接钓鱼网站，窃取银行账号密码或诱导支付。

遭到恐吓威胁、敲诈勒索。在频繁曝出的酒店数据、快递订单数据、母婴数据泄露事件中，也有“暗网”的身影。所谓暗网，就是一个互联网的“地下黑市”，通过隐蔽的网络实现互联网的匿名交流和沟通。不法分子往往利用暗网售卖从企业平台窃取的数据，进行精准的敲诈勒索等违法犯罪活动，以此谋取暴利。

身份被冒用，个人名誉受损。泄露身份证号码，他人可以用来注册一些不良的，甚至是违法的网站账号，造成个人征信受损。

相较于个人信息泄露，企业数据泄露往往被黑客利用高科技手段入侵攻击，频频发生的重大企业信息泄露事件，一度成为信息安全领域热门话题，备受社会各界的关注和重视。

互联网“地下黑市”猖獗叫卖平台数据信息，撞库成信息窃取产业链关键环节。为精准诈骗提供隐私数据的，是一个集拖库、洗库、撞库三个环节于一体的完整不法分子攻击链条。不法黑客通过拖库得到原始的信息库，然后通过洗库将数据进行分门别类，最后通过撞库获取更多平台的用户信息，而撞库所得信息又可以再次进行洗库操作，拖、洗、撞相辅相成，构成了完整的信息窃取产业链。

数据显示，黑产从业者通过某网络平台的招聘网站登录入口发动约100万次/天的撞库攻击量，撞库成功率在20%以上，严重威胁企业数据安全。

（撞库攻击产业链示意图）

古人云：“祸患常积于忽微”，缺乏危机意识，身处危险却麻痹大意，是非常可怕的事情。

从个人层面来说，第一，不在非正规网站、应用软件注册真实姓名、家庭住址等信息，定期修改常用软件的登录密码；

第二，快递面单上有详细的个人信息，在扔掉快递包装前，先撕掉面单，或将面单上的姓名、电话、地址等个人信息信息涂掉，有用的单据妥善保存，切勿乱丢乱放；

第三，在填写简历，或接受登记、调查前，先核实对方的身份和资质，只提供必要的信息，个人信息不要填写得过于详细；

第四，在身份证复印件上标明用途，不用的或作废的要妥善处理，不随意丢弃；

第五，聊天晒照片要谨慎，在公共社交平台上，要尽可能避免透露或标注真实身份信息，朋友圈、微博晒照片，一定要谨慎；

第六，使用公共电脑、公共网络要谨慎，在不安全的公共网络环境里，不处理个人敏感信息，不使用U盘等存储设备交互个人信息。

加强对隐私数据的保护，对企业来说需要“软硬兼施”

从“软”的方面看，企业需要建立起与专业网络安全厂商合作的意识，不断发现问题、解决问题，保持对数据安全持续和稳定的投入，同时关注网络安全形势的发展，不断为用户数据加上“安全锁”。还要加强对员工的网络安全培训，不断提高他们的数据保护意识和技能，同时定期开展网络攻防演练，让他们在遇到安全问题时能够及时处理。

从“硬”的方面看，企业需要建立相应的数据保护制度。比如，针对内部人员，为不同职位设立不同的数据调取权限，避免“内鬼”窃取数据。要对有可能造成数据泄露的不安全操作做到“令行禁止”。居安思危，足够重视其安全性，提前做好预防，防患于未然，才能有备无患。