“徐玉玉遭電信詐騙身亡”案引發了社會廣大關注，個人信息安全也在一時被推上了風口浪尖。該案中的19歲黑客杜天禹利用網站漏洞獲取權限后，打包下載山東高考學生個人信息，建立個人數據庫，并向他人販賣十萬余條信息。

根據Identity Theft Resource Center和CyberScout的報告，2017年上半年數據泄露事件的數量達到791個。除了攻擊AWS、雅虎等大型企業的“大老虎”，通過攻擊某些小型網站或者利用職務之便建立個人數據庫，進行個人信息販賣的咬“數據”布袋的“大老鼠”同樣也不可忽視。

▲圖片來源于網絡

每天接數個騷擾電話，你的個人信息以2分錢的價格被N手轉賣

相信每個人都會有這樣的經歷，手機叮鈴鈴響起，你接通之后對面和你說：“請問是XXX嗎，我們在xx有房子出售(我們推出了XX理財產品)，請問你有興趣嗎?”這時，你再回答完不需要掛掉電話之后，有沒有在心里浮出一絲疑問：“他是如何知道我的信息的?”

一天會接聽數個騷擾推銷電話，它們有的讓你買房，有的向你推銷理財產品……你有沒有想過你的身份信息是如何被他們獲取到的?

近日，江干區人民法院開庭審理了一起涉嫌侵犯公民個人信息案，涉案被告人多達42人，出售公民個人信息達300余萬條。其中涉案人員曝光了他們的信息來源以及信息買賣的途徑。

被告人周某表示他會有意識的在各種網站收集公民個人信息，這些信息包括基本的姓名、電話號碼，甚至還有業主的樓盤信息、房號，車主的車牌號、車型、車架號，股民的開戶信息等等。他將這些信息集中整理到Excel中，建立個人數據庫進行信息販賣。每天個人信息售價為2分錢，周某將收集到的信息陸續提供給房地產、營銷策劃、網絡信息科技等公司。買家收到信息后，還會將該信息轉手賣給其他人，從而形成一個完整循環的個人信息倒賣鏈路。

員工監守自盜，15萬份簡歷被泄露

智聯招聘是很多人在求職時的選擇，其上收集很多的簡歷信息。去年智聯招聘報案稱，公司員工申某監守自盜，利用系統漏洞非法獲取用戶的簡歷庫賬號及密碼，并向外兜售。這些簡歷信息包括了姓名、身份證號、住址、電話、受教育程度、工作單位、薪資收入等大量詳細的個人信息。

據悉，智聯招聘與有招聘需求的公司簽訂《服務合同》，對方公司擁有簡歷下載權，但是每份簡歷下載需要支付50元。申某獲取這些信息之后，以每份簡歷2.5到2元的低價賣給了其它公司， 15萬余份簡歷信息遭到泄露。

依靠專業優勢，干了侵犯公民個人信息的營生

李某是上海某技術公司的員工，工作的主要內容就是收集公民信息。在百度上輸入關鍵詞“社工庫”搜索信息，然后下載搜索出來的個人QQ號、姓名、聯系方式、家庭住址、車輛等等信息，然后再進行“數據清洗”。

除此之外，李某還利用計算機專業優勢，創立網絡論壇吸引黑客在其上公布各種漏洞數據，然后利用這些漏洞搜集公民個人信息。在短短兩個月內就收集了100G左右的數據。之后在QQ群有償銷售這些數據。

如何保護個人信息

大數據時代，匯集個人信息越來越受到各行業的重視，隨著各行業業務不斷延伸至互聯網，這些信息背后的價值不可估量。所以就會出現個人收集、利用職權、依靠技術等等各種各樣的手段來建立個人數據庫，非法獲取公民個人信息。

如何避免個人信息泄露?數據庫是信息系統的主體，所以數據庫不但要面臨入侵者的威脅，同時也面臨著內部人員的威脅。技術層面雖然可以對數據進行加密，但是并不能防止攻擊。在打擊這種建立個人數據庫來非法獲取個人信息的行為，最好的方法就是提高公民自身的警惕性以及國家加強法律法規建設。