從Facebook泄露5000萬用戶信息，到華住泄露1.3億人住房信息，今年這樣的文件信息泄露事件一直層出不窮，并且規模越來越大。

公眾難免質疑，“既然公司獲取并使用了我的信息，那便應有保護這些信息的義務。

如今因為這些信息的泄露，讓個人安全和隱私受到極大威脅，那之后是否還能放心的將這些信息交給這家企業呢?”由信息泄露事件引發的矛盾一步步將企業推入信任危機的漩渦，被泄露的信息往往會通過暗網等隱蔽性極強的手段銷售傳播，而對于被泄露的信息來說，這個故事才剛剛開始。

這次我們采訪了360信息安全部的負責人高雪峰和網絡攻防實驗室負責人林偉，他們講述了信息從被泄露開始到最終被惡意利用的完整過程。

信息泄露是如何發生的?被泄露的數據雖然千奇百怪，有快遞信息、開房信息、學生信息等等，但如果追溯到信息泄露事件的源頭，不難發現很多數據庫的信息泄露都是因為某個終端的一點出現了問題。

從被泄的信息處溯源，泄露信息的具體手段雖然千奇百怪，但總的仍可分為4種。

1. 黑客攻擊這種黑客通過攻擊數據庫，導出部分用戶數據的行為，被稱之為“拖庫”。

黑客通過漏洞等技術手段對后臺攻擊，并最終獲得提取后臺數據庫的權限。

這些被利用的漏洞，有些是通過黑客自己挖掘的，但更多的是黑客利用了已知漏洞但企業后臺尚未及時進行修補的缺口。

隨著企業安全意識的不斷增強，各種防御手段不斷升級，這種攻擊手段往往難度更大并且很難得手。

這種攻擊手法往往針對性更強，并被經過精心策劃。

例如早前7月，新加波政府的健康數據庫遭遇重大網絡攻擊，約150萬的個人信息被竊取，其中甚至包括了總理李顯龍的數據。

2. 撞庫攻擊這種攻擊手法簡單來說就是用已有數據庫中的賬號密碼去在不同的平臺嘗試登陸，因為有些用戶習慣在不同的平臺使用同一個密碼，這就導致被“撞”出來的密碼越來越多。

而這種“撞庫”的行為本身也類似于滾雪球效應，隨著數據庫的不斷累積，能夠撞到的數據也越來越多。

這種黑客通過用戶在A網站的賬戶嘗試登錄B網站的行為，已經有很多典型案例，早先12306網站被泄露的十萬多條用戶數據便是被撞庫所得。

而隨著被泄露數據庫的增多，撞庫的成功率也會不斷增加。

3. 內鬼“日防夜防，家賊難防”，與通過技術手段進行攻擊相比，內部人員為了私利而泄露信息是最常見的也是很難進行防范的。

對于公司安全團隊來說，做了不少防護措施，包括修復漏洞，加強防火墻，設置多級加密等，但出現內部泄露事件往往會讓這些努力全部付之東流。

不少企業都有發現內鬼的存在，但事發后并不敢公開，就算手握真憑實據也只能默默開除。

究其原因，還是為了維護品牌以及企業的名聲。

只有當被大量媒體報道披露后，一些企業才會做出相關回應。

據之前《財經》雜志報道顯示，有80%的數據泄露是企業內鬼所為，黑客和其他方式僅占20%。

面對巨大的利益誘惑，不過兩草猶一心，人心不如草。

4. 安全意識差一些員工為了工作方便，將后臺的賬號密碼上傳到網上，導致后臺數據庫泄露;更有甚者，通過不加密的EXCEL導入傳輸數據。

例如早先一些知名網站因為采用明文存儲用戶名密碼，在遭受黑客攻擊后大量用戶數據庫被掛在互聯網上。

設想，如果這些網站采用加密的形式存儲了關鍵數據，即使遭到攻擊數據被竊取，也未必能夠破解進而造成數據泄漏。