公民個人資訊洩露，導致廣告推銷、騷擾電話不勝其煩，這是讓每個人都很煩惱的事情。更可怕的是，近年來一些騙子利用公民個人資訊實施“精準詐騙”，讓不少人遭受到財產損失，甚至發生了被騙者猝死的悲劇。但是在這樣一個“大資料時代”，守護好個人資訊並不容易，似乎有太多的環節和漏洞可能導致個人資訊的洩露。而一旦我們的資訊洩露，要想追責也是難上加難，任何一個可疑的環節都有可能推三阻四，說是別人的責任。

但是最高檢釋出的典型案例顯示，相關部門完全可以利用專業手段查出資訊洩露的源頭，讓犯罪分子依法受到懲處。從這一批案例來看，很多時候都是“內鬼”導致了個人資訊的洩露。例如，上海疾控中心一工作人員竊取新生嬰兒資訊並出售；河北高邑縣一派出所民警獲取公安系統內公民個人資訊……

針對這樣的情況，顯然需要相關部門苦練“內功”，定期“清理門戶”，嚴防內鬼滋生。為了敦促他們做到這一點，除了依法懲處內鬼本身，應該要求出了問題的單位承擔賠償責任。這樣一來，既可以讓資訊被洩露、利益受損害的人感受到公平與正義，也可以提供動力，讓那些在人事管理上存在漏洞的單位改進工作。

除了內鬼，洩露公民資訊的另一大渠道就是駭客。今天就有媒體報道說，一些電商使用者的資訊遭到售賣。透過“掃號撞庫”的方式，駭客可以拿到使用者在網購平臺上的資料。“掃號撞庫”也就是駭客用技術手段入侵一些安全防範不是很高的網站，取得大量的使用者註冊名和密碼資料，有些網站的登入名包括使用者的手機號、郵箱甚至身份證號，這些登入名可以與其他網站關聯上，是資訊洩露的載體，資訊販子掌握這些資訊後，可以用“撞庫”方式嘗試登入其他網站。

網際網路不是法外之地，駭客的技術手段不斷更新，這就要求我們的公安部門“道高一丈”，讓違法犯罪者付出代價。與此同時，一些平臺的使用者資訊之所以遭到洩露，也是因為這些平臺缺少對這種“撞庫攻擊”的防範。電商平臺在獲取個人資訊的同時，就有義務保護好客戶的個人資訊。相關防範措施不足，被駭客鑽了空子，這就說明電商平臺也要苦練內功、紮好籬笆。如果電商平臺沒有盡到保護消費者個人資訊的義務而導致洩露問題，那麼該平臺理應承擔賠償責任。

除了防範內鬼、駭客以及二者勾結的情況，還有一種人也是個人資訊洩露的罪魁，那就是倒賣資訊產業鏈上的“掮客”——做買賣就得吆喝，百度一下資料收購、個人資訊收購，就會發現一些人並不是偷偷地幹活。網際網路上這些顯而易見的線索，也可以視為犯罪嫌疑人的“自我舉報”，相關部門理應順藤摸瓜，發現一起懲處一起。

此外，每一個資訊洩露的舉報，哪怕尚未有人受到真金白銀的損失，也都是有價值的、需要認真對待的。很多時候，我們自己要想調查取證資訊洩露的源頭十分困難，但是對公安檢察機關來說，卻是專業範疇之內的工作。

駭客方面

個人資訊洩露和駭客必然是少不了關係 這裡所說的駭客是指一些黑帽子，指那些利用駭客技術手段進行非法活動的駭客。黑帽子在取得一些網站的最高許可權後，透過下載資料庫等手段進行“脫褲”，在黑市上進行販賣。

案例：https://nosec.org/?token=n158bcih6l

更是公開叫賣浙江的資料，讓人感到可怕。

案例：圓通洩露快遞資訊 大量單號被販賣“內鬼”洩密

圓通速遞資訊科技管理中心高階總監田冰稱，可能是某些管理區域的工作人員洩露了賬號密碼，“內鬼”嫌疑很大。按圓通的資訊防護措施，從網路進入資料中心抓取單號資訊資料的可能基本為零，“如果掌握了許可權較大的賬號密碼，一些駭客就可以接觸到這些資料，然後透過技術手段直接抓取單號資訊的資料，這樣很難被發現”。

從2010年到2017年網路資訊洩露安全事件盤點

不管是駭客還是內鬼，他們都是洩露個人資訊的主要源頭。

他們為了自己個人的利益而盜取販賣他人的資訊。甚至還因此造成了多件被騙者猝死的事情，簡直就是害群之馬！

對於個人資訊洩露這點我是行內人，本人是搞Web安全的，所謂在網上流傳的公民資訊洩露其實就是僱主或者駭客黑進一家企業網站-拿到伺服器-下載資料庫-最後再吧非法獲取的資訊拿到黑市上去賣，一般來說，一條公民資訊是0.1-3元不等的，這就是你們的資訊洩露的原因！！！

而提主問的問題：是駭客還是內鬼？我認為是駭客多些，畢竟內部人員販賣資訊不就是搬起石頭打自己的腳嗎？

其實在我看來，資訊洩露的最大原因就是網站的防護不夠安全！！！不然駭客怎呢黑進你的網站呢？又怎能拿到資料？