個人信息泄露，實質(zhì)上是一些IT技術(shù)人員利用技術(shù)手段和工具進行的技術(shù)性竊取，有別于一般的偷盜。

信息類別個人信息主要包括以下類別：

1. 基本信息。包括姓名、性別、年齡、身份證號碼、電話號碼、Email地址及家庭住址等在內(nèi)的個人基本信息，有時甚至?xí)ɑ橐?、信仰、職業(yè)、工作單位、收入、病歷、生育等相對隱私的個人基本信息。

2. 設(shè)備信息。主要是指所使用的各種計算機終端設(shè)備（包括移動和固定終端）的基本信息，如位置信息、Wifi列表信息、Mac地址、CPU信息、內(nèi)存信息、SD卡信息、操作系統(tǒng)版本等。

3. 賬戶信息。主要包括網(wǎng)銀賬號、第三方支付賬號，社交賬號和重要郵箱賬號等。

4. 隱私信息。主要包括通訊錄信息、通話記錄、短信記錄、IM應(yīng)用軟件聊天記錄、個人視頻、照片等。

5. 社會關(guān)系信息。這主要包括好友關(guān)系、家庭成員信息、工作單位信息等。

6. 網(wǎng)絡(luò)行為信息。主要是指上網(wǎng)行為記錄，在網(wǎng)絡(luò)上的各種活動行為，如上網(wǎng)時間、上網(wǎng)地點、輸入記錄、聊天交友、網(wǎng)站訪問行為、網(wǎng)絡(luò)游戲行為、賬號注冊行為等個人信息。安全現(xiàn)狀隨著互聯(lián)網(wǎng)應(yīng)用的普及和人們對互聯(lián)網(wǎng)的依賴，互聯(lián)網(wǎng)的安全問題也日益凸顯。惡意程序、各類釣魚和欺詐繼續(xù)保持高速增長，同時黑客攻擊和大規(guī)模的個人信息技術(shù)竊取頻發(fā)，與各種網(wǎng)絡(luò)攻擊大幅增長相伴的，是大量網(wǎng)民個人信息的被技術(shù)性竊取與財產(chǎn)損失的不斷增加。目前信息安全“黑洞門”已經(jīng)到觸目驚心的地步，網(wǎng)站攻擊與技術(shù)竊取正在向批量化、規(guī)?；较虬l(fā)展，用戶隱私和權(quán)益遭到侵害，特別是一些重要數(shù)據(jù)甚至流向他國，不僅是個人和企業(yè)，信息安全威脅已經(jīng)上升至國家安全層面。從某漏洞響應(yīng)平臺上收錄的數(shù)據(jù)顯示，目前該平臺已知漏洞就可導(dǎo)致23.6億條隱私信息泄露，包括個人隱私信息、賬號密碼、銀行卡信息、商業(yè)機密信息等。導(dǎo)致大量數(shù)據(jù)泄露的最主要來源是：互聯(lián)網(wǎng)網(wǎng)站、游戲以及錄入了大量身份信息的政府系統(tǒng)。根據(jù)公開信息，2011年至今，已有11.27億用戶隱私信息被泄露?！斑@個數(shù)據(jù)意味著，我們幾乎每一個上網(wǎng)的人，自己的信息都可能已經(jīng)在不知不覺中被竊取甚至利用?！毙孤锻緩诫S著信息化時代來臨，很多企業(yè)都需要大量手機號碼來開展廣告業(yè)務(wù)，一些IT人員利用技術(shù)手段從網(wǎng)絡(luò)上和數(shù)據(jù)庫中竊取大量個人信息，（如計算機病毒和木馬就是此類竊取性質(zhì)的惡意程序，從其名字中即可見一斑）販賣給企業(yè)或銷售人員，后者用于打廣告開展業(yè)務(wù)，如同電話黃頁一樣，用不著后贈送轉(zhuǎn)手扔掉，黑客和內(nèi)鬼其實是一類人，即一些技術(shù)人員，因其行為類似于間諜，倒也非常形象，零幾年時已是如此，但因為老百姓看問題一般都是比較表面膚淺，或別有用心之人借此大作文章，或道聽途說后斷章取義，引起百姓誤解，捏造編排開去。研究發(fā)現(xiàn)PC電腦感染、網(wǎng)站漏洞、手機漏洞是個人信息泄露的幾大途徑。電腦感染了病毒木馬等惡意軟件，造成個人信息泄露。網(wǎng)民在享受互聯(lián)網(wǎng)來的便利、快捷功能的同時，不經(jīng)意間感染了病毒木馬等惡意軟件，造成個人隱私、重要信息泄露。如輕信假網(wǎng)站被騙。通過手機泄露的信息。主要有以下幾條途徑：手機中了木馬病毒；使用了黑客的釣魚WiFi，或者是自家WiFi被蹭網(wǎng)，路由器被監(jiān)控；手機云服務(wù)賬號被盜（弱密碼或撞庫或服務(wù)商漏洞等各種方式）；擁有隱私權(quán)限的APP廠商服務(wù)器被黑客拖庫；通過偽基站短信等途徑訪問了釣魚網(wǎng)站，導(dǎo)致重要的賬號密碼泄露；使用了惡意充電寶等黑客攻擊設(shè)備；GSM制式網(wǎng)絡(luò)被黑客監(jiān)聽短信。攻擊者利用網(wǎng)站漏洞，入侵了保存信息的數(shù)據(jù)庫。從2014年網(wǎng)站安全的攻防實踐來看，網(wǎng)站攻擊與漏洞利用正在向批量化，規(guī)?；较虬l(fā)展。網(wǎng)站安全直接關(guān)系到大量的個人信息數(shù)據(jù)、商業(yè)機密、財產(chǎn)安全等數(shù)據(jù)。技術(shù)人員入侵網(wǎng)站后，一般會篡改網(wǎng)站內(nèi)容，植入黑詞黑鏈；

二是植入后門程序，達到控制網(wǎng)站或網(wǎng)站服務(wù)器的目的；

三是通過其他方式騙取管理員權(quán)限，進而控制網(wǎng)站或進行拖庫。

2011年至今，約有總計11.2167億用戶信息數(shù)據(jù)因網(wǎng)站遭遇拖庫和撞庫等原因被泄露。