[專稿]誰動了我的信息 索尼PSN被黑事件始末

本文來自大衆網絡報，轉載請註明

策劃：鸕鶿

製作：禿鷹賀根等

史上最大用戶信息失竊案

從4月21日下午開始，索尼的PSN網絡就開始無限當機，用戶無法登陸游戲，也無法使用其他功能，好友名單、信息、商城……這種情況，波及包括美國、日本、歐洲等地幾乎全球各地的所有PSN用戶，PSN幾乎陷入了徹底的癱瘓。

直到事態如此嚴重，索尼纔對事件開始重視。儘管他們早就已經發現了一些徵兆——4月19日下午，一名北美的索尼員工發現系統正在無緣無故地重啓，這並不在他的工作計劃內。隨後他所在的部門（索尼北美網絡部）向總部發出警告，有證據表明PSN網絡已經遭到未經授權的入侵活動，並且PSN服務器中的一些數據在未經許可的情況下已經被轉移。而索尼在接到警告後，僅僅採取了有限的預防措施。

4月20日，索尼請來一家獨立的計算機事務所對情況展開調查，經過長時間的調查，結果表明，PSN已經被全面攻陷。於是索尼再又請來另外一家公司，協助調查。當索尼得知真實的情況時，PSN癱瘓已經波及全球用戶，引起外界關注。面對衆多無法登陸的用戶的抱怨，索尼表示已經着手修復鼓掌，“可能需要您等待一段時間。”

之後，PSN逐步恢復。兩家事務所確認，黑客使用了非常複雜的技術，獲得了未經授權的訪問，以管理員身份隱藏了入侵者的身份，並升級了他們在服務器內的權限。但此時依然無法確認黑客們在PSN上到底幹了什麼事情。

4月24日，感到情況棘手的索尼再度爲調查隊伍加碼，請來第三家事務所，以確定被竊取的數據的範圍。次日索尼公司公開宣佈：個人信息，甚至是信用卡數據已經失密。在平井一夫的回函中確認，所有的PSN賬號都被竊取了，但這些賬號的所有資料並未被全竊取。入侵者竊走了大約7700萬份PSN個人信息以及2700萬個Qriocity（雲音樂服務）賬戶。

被竊的7700萬份PSN個人信息當中，包括1000多萬個信用卡賬戶，涉及57個國家和地區。而2700萬個Qriocity賬戶中，也同時包含了用戶的姓名、地址和密碼。

使得索尼數據遭竊案受影響的用戶可能超過1億人，堪稱史上規模最大的用戶數據失竊案。而索尼反應遲緩、足足一週過後才披露事件的做法，衆多媒體都提出了譴責。認爲索尼基於僥倖心理，以爲可以在短時間內將問題解決而故意隱瞞事件真相，是非常不負責任的做法。

面對媒體和用戶的聲討，索尼似乎並不感到多少羞愧，其CEO平井一夫還故作輕鬆地公佈了幾個好消息。第一、沒有任何相關的欺詐性信用卡交易數量因此而增加的報告。第二，索尼已經增加了防護措施，包括轉移服務器和增加額外的防火牆。當被問及是否已經揪出事件真兇的時候，平井一夫還非常爽快的回答“NO”，他表示，目前的證據僅有黑客在其服務器上留下的一個名爲“Anonymous”（意爲匿名者）的文件，上面有一句話——

We are Legion！

黑客在索尼的PSN服務器上，留下了宣言：We are Legion！（我們是一個軍團！）這句話的意思，是索尼你已經得罪了所有黑客，PSN所遭遇的，就是他們的報復。

索尼電腦娛樂業務總裁平井一夫

那麼，索尼是如何得罪了黑客的呢？

事情要從一個年僅21歲的黑客喬治·霍茲（George·Hotz）說起。這個號稱天才的傢伙在17歲那年就破解了蘋果的IPHONE（即所謂的“越獄”），還因此而獲得一臺日產350Z跑車。去年，霍茲破解了索尼PS3的系統，還非常招搖地在Youtube上發佈了破解教程，於是就被索尼盯上了。索尼令其立即停止發佈破解方法，並通過法院起訴，責令霍茲上交電腦，搜查他的硬盤。據媒體報道，霍茲爲了和索尼打官司已經傾家蕩產，只能靠向外界籌款支持。

今年4月，霍茲和索尼達成和解，和解協議中霍茲保證不再針對索尼主機從事破解活動，後者則答應就此罷手不再追究。但雙方對這一和解協議都感到不甚滿意，索尼打擊破解的行動並沒有收到理想的效果，而飽受和國際企業對壘煎熬的霍茲，也表示“以後絕不購買索尼的遊戲機”。

事情並沒有因訴訟的和解而結束。索尼對霍茲的打壓引起了廣大黑客羣體的不滿，一些激進的黑客團體直言將“讓索尼付出代價”。期間，坐山觀虎鬥的微軟甚至還添油加醋地送給霍茲一臺WP 7手機，表示對破解行動的支持和鼓勵。微軟的搞屎棍行爲贏得了黑客好感的同時，也讓黑客對索尼的報復熱情進一步高漲——誰也說不好能否攻破索尼的防禦，但看到IT業界巨頭微軟的主動示好，黑客們的自信心自然高度膨脹了起來。

至於接下來發生的事情，就是方纔所說的、索尼PSN被這羣義憤填膺的黑客們攻陷——但事情還沒完！就在索尼聲稱加強防禦措施之後，黑客們宣稱，對索尼的攻擊行動並未結束。結果就在5月9日，2500名PSN註冊用戶資料的ID和電子郵件再度被竊，儘管和先前的事件相比，這一波的攻擊並不起眼，但對索尼所謂加強過的防禦措施來說，卻是一次徹徹底底的羞辱。

由於新一輪的攻擊，導致索尼被迫將PSN再度延期開放，新的日期預計在5月底。但誰知道呢？下一次攻擊不知道什麼時候又會再次到來。

連鎖反應

數以千萬計的PSN用戶資料被竊，索尼遭遇空前的大危機——無論是經濟上還是聲譽上，索尼這次都賠到家了。

首先，索尼將會面對天文數字的賠償金額。儘管正式的賠付工作尚未展開，而第二季度的財報也言之尚早，但衆多好事的媒體已經迫不及待在幫索尼計算他們到底要出多少血了。其中，美國著名財經雜誌《福布斯》估計，索尼這次可能要支付的賠償高達240億美元之巨。這個數字的計算方法是用去年美國網絡數據安全人均損失金額（318美元）乘以7700萬。

賠240億美元？索尼和他的股東們估計會被嚇尿褲子。據去年的數字，索尼市值總共才500億美元，這一下賠240億，差不多割走了半壁江山……幸好，《福布斯》這種簡單粗暴的算法的結果水分很大。並非所有PSN註冊帳戶都有信用卡綁定（比如玩破解的玩家），也不是所有的帳戶都對應真實的個人信息（比如中國的用戶，這一點稍後會提到），因此，實際需要賠付的人數會少得多。

拋開賠償帶來的損失，索尼現在面臨最大的危機來自其品牌，而他的整體戰略，也遭到嚴重挫折。

索尼的PSN是其網絡戰略當中的重要一環。無論在內容、硬件等各個領域，索尼都有強大的對手——他的對手不是微軟，就是蘋果；不是任天堂，就是三星……經過努力經營才初上軌道的PSN，被入侵後吸引力大不如前。用戶很難再放心地告訴索尼有關自己一切的真實資料，而那些資料證實索尼網絡業務盈利的關鍵。

這對那些對手們來說，簡直就是天賜的良機。

風險就在你身邊

1、網絡商務，便利與危險並存

如果你在兩年前去買一張火車票，火車站和代售點可能是唯一的去處。但不久之後，你可以通過網上訂票來獲得你需要的火車票。

實際上，“鐵老大”提供的網上訂票服務，已經遠遠落後於社會整體的網絡商務應用潮流。最爲人所共知的，在國內最大的在線B2C網站淘寶上，你通過網絡就可以購買幾乎所有的東西。至於類似火車票的其他所有票——飛機票、電影票、演唱會票……等等種類的票務，也早已實現電子化。你可以坐在電腦前，通過發達的電子商務網絡做很多很多的事情。

但有一個前提，你必須承受你個人資料被泄露的風險。要使用網絡商務，用戶必須提供真實可靠的個人信息，尤其是最爲敏感的身份證號碼，更加必不可少。如果你訂購的服務需要送貨上門，還要提供真實的住址。付錢的時候，你還輸入自己的銀行卡賬號密碼。比起這些，年齡、愛好之類的資料或者顯得有些次要，但對商家來說同樣有非常的價值，他們可能通過有獎調查問答等方式，吸引你將有關自己的一切都告訴他們……總而言之，如果你是一個熟練的、經常使用電子商務的人，你的整個人生可能都自己被你自己上傳到了網上。

那麼，有沒有人可以確切地認爲，自己所有在網上的資料都是安全的呢？

除非是蒐集客戶個人信息的商家，否則，沒有人能夠完全放心。面對虛無縹緲的網絡，你懷疑了。可能昨天你還不會認爲，但當你看到如索尼一般的國際巨頭都被黑客玩弄於鼓掌之間的時候，你還能不能對自己個人信息的保密性懷有百分百的信心呢？不，世界上沒有不透風的牆，更加沒有不透風的防火牆，無論是你家裡的電腦，還是網吧裡的，甚至是企業級的服務器的防火牆，它們都可能被人攻破。索尼對自己的服務器難道就沒有做任何的安全措施嗎？不可能，對於包括信用卡賬戶在內的敏感信息，索尼必定有重重防護。然而，當被人盯上的時候，所謂的安全措施也不過是紙糊的牆壁罷了。

網絡商務爲人們帶來了新的生活方式，但同樣地，也帶來了相應的風險。而且，這種風險與網絡商務本身的發展是如影隨形的。根據卡巴斯基實驗室公佈的研究結果，越是發達的互聯網銀行以及電子商務系統，越容易成爲攻擊的目標。2010年的統計數據，最易遭受網絡攻擊的國家中有四分之一位於網絡商務正在飛速發展的亞洲，中國更加首當其衝，無論是發出攻擊還是受到攻擊的次數，均名列前茅。

這高名次可沒什麼值得自豪的，這隻能意味着我們承受更高的網絡商務風險。

某人剛剛買了一套新房，怪事卻接踵而至：陌生電話一個接一個，有裝修房屋的，有推銷家電的，也有推銷保險的。有時白天打，有時半夜也打。某人的汽車保險即將到期，各家保險公司的電話“如期而至”，今天罵了一個，第二天又有另一個……類似的情況，幾乎每天都在不同的人身上上演。

聯絡方式，可能並不那麼敏感，但也是最常被泄露的個人信息，佔所有泄露信息的九成以上。一來，你可能對聯絡方式不太重視，輕易就告訴別人；其次，商家也利用用戶的這種心理，方便地蒐集到大量聯絡信息，因此風險也隨之增加。聯絡信息一旦被系統地泄露，那樣危害可就比單一的泄露後果嚴重得多——想象一下，一個小偷知道了某人的地址和他的座機號碼，那麼他就可以在作案前先撥打座機，以確認是否有人在家，再決定是否作案。不過，如果沒有倒黴到被小偷盯上，除了讓你感覺有些麻煩之外，聯絡信息的泄露的危害可能是最低的。

比較嚴重的情況，是身份證、銀行賬號、證券賬號等直接和金錢相關的信息被泄露。這些信息泄露可能會導致你的賬戶餘額減少，可能導致你成爲洗錢工具……類似的案件不勝枚舉，如2007年，我國警方就破獲一起涉及20多個省市、500多人、涉案金額高達數百萬的網銀竊案。受害人的銀行賬戶餘額不翼而飛，而他們都是網銀用戶。據警方調查，犯人是網名爲“螞蟻”和“小胖”的二人，他們的電腦當中儲存了一萬多個網銀賬戶信息，包括姓名、賬號、密碼、住址。而據二人交代，這些賬戶信息是從另外一個“高手”手中購買。這名高手通過木馬，竊取了大量的網銀信息，然後在網上兜售，價格可謂極其低廉：1G的信息數據，只售400元。

算下來，平均一元就可以購買數萬條個人信息。恐怕沒有人甘心這麼便宜就被人賣了吧。

網上的代辦銀行卡服務，你敢不敢用？

你的電腦是叛徒

個人信息很賤價？不，今年年初的一場3Q大戰，儘管對國內廣大網絡用戶造成了極大的困擾，但另一方面，那場大戰卻也是一次另類科普：它告訴我們，原來咱們的個人信息是如此矜貴。360和騰訊之間的戰爭已經告一段落，過程和結果都不重要，但雙方交戰期間火力點卻沒有過時。

戰爭的起因，在於騰訊捆綁在QQ上推出的“QQ電腦管家”，其功能和360幾乎一模一樣。由於QQ平臺巨大的推廣優勢，360深感威脅，決定展開反擊，推出“隱私保護器”，聲稱將監控用戶電腦上運用的軟件，防止這些軟件竊取用戶個人信息，其重點照顧的對象，就是QQ。只要兩者同時運行，360的隱私保護器就是警告你：QQ正在偷窺你。

以用戶隱私作爲開展的第一炮，360佔據了優勢，搶佔了道德的制高點，還讓廣大中國網民對自己每天都在使用的QQ產生了懷疑。面對如此攻擊，騰訊的第一次反擊顯得有些無力，對360提起“不正當競爭”的做法並沒有徹底打消人們的懷疑。其後360進一步行動擴大戰果，推出扣扣保鏢，聲稱這是針對QQ的安全使用，繼續以用戶隱私爲武器攻城略地。此時，騰訊總算找到了戰爭的關鍵，強調自己的QQ並沒有任何竊取用戶隱私的行爲，同時指出360纔是偷窺狂。360又聲稱自己之所以要監控，是因爲監控就是他的本職工作，不監控就沒辦法保護用戶隱私。然後QQ就做了一個艱難的決定……

總之，在整場的3Q大戰當中，360和騰訊雙方互相攻擊、指責的焦點，都是“用戶隱私”。而事實上，儘管他們自己做的都並不是那麼完美，但所聲稱的事情，卻並非危言聳聽。你電腦裡的所有東西，都可能正在悄悄地記錄着你有關你的一舉一動，然後報告給他的主人知道。這就是你的信息可能被泄露的第一環：你的電腦，它裡面很可能就有那麼幾個間諜。

最爲常見的間諜，就是木馬和病毒。QQ號碼被盜了？網遊賬號被盜了？通常犯人就是它們。中了木馬後，電腦能在用戶毫不知情的情況下，在網上任人擺佈，這些電腦，有個專業的代名詞，叫“肉雞”。爲什麼叫“肉雞”？肉雞者，扒光了毛的雞也（不要想歪），就是完全暴露的意思。

通過搜索引擎搜索“肉雞”等關鍵字，你可以輕鬆地找到數百萬條信息，似乎有不計其數的人在出售“肉雞”或者工具。事實上，通過木馬等非法入侵收個人電腦竊取資料，然後直接用於犯罪或打包出售的行當，已經成爲一個完整的產業鏈。用網遊盜號這一“行”來說，有人專門負責“種馬”，有人專門將盜得信息打包銷售，有人專門“洗號”（就是購買大批賬號信息後逐一“清洗”），有人專門把洗號所得出售……各人有各人的專業指責，分工明確。

事實上，木馬的主要針對對象，就是網遊賬號——網銀從技術上來說比較難對付——由於賬號以及虛擬貨幣的交易的流行，也帶動了網遊盜號行業的“昌盛”。不需要投入生產的人力，只需盜竊他人的賬號和虛擬貨幣後銷贓，盜號者將有可觀的非法所得。

除了木馬之外，有些偷窺狂叫流氓軟件。比如臭名昭著的“QQ聊天記錄查看器”，可以查看到他電腦上所有QQ的聊天記錄。類似的軟件還有“MSN偵察機”。這些事不法分子主動使用的流氓軟件，有些則是用戶自己使用的，有些軟件看起來會比較道貌岸然，它們會通過虛假宣傳的方式——比如告訴你的電腦中毒了，它可以幫你殺毒——誘使用戶下載，但其實際的“作用”卻是竊取用戶的個人信息。

個人電腦安全，飽受病毒、木馬、流氓軟件的困擾，而技術越來越發達的手機，尤其是智能手機，也不能免於這些間諜的滲透。如最近非常流行的Android系統，就有一個名爲“安卓臥底”的木馬，專門盜取用戶信息，並在手機中留下後門，使手機變成手機中的“肉雞”。

全國首個“非法獲取公民個人信息罪”宣判（圖爲上海浦東法院宣判現場）

數據傳輸過程充滿陷阱

時下的購物網站越來越多，它們大多數都看起來很可靠，作爲用戶的你，對網購網站也相當信任。豐富的選擇對象和便捷的購買方式，是網購網站受到越來越多人的追捧。但你知道，你在網購的同時，有多少個個人信息陷阱正在虎視眈眈？

根據電子商務協會公佈的調查，部分的網上購書網站並不向用戶提供隱私公告，因此，消費者根本不知道自己的什麼個人信息被收集了，更不知道這些信息將如何保存，作何用途。此外，由於技術和成本的原因，部分網購網站甚至沒有使用任何數據加密傳輸的措施。當網購的用戶在線填寫個人信息下單購物時，這些資料很有可能被盜取，尤其是一些諸如銀行卡賬號、密碼等敏感信息。

除了網購之外，你還有可能在很多地方提供了自己的個人信息。比如在某個論壇註冊的時候，它要求註冊用戶需要填寫手機號碼——通常來說，它還會誓信旦旦地保證“對會員信息嚴格保密”——當用戶填寫了手機號碼之後，除了論壇本身會獲得這一信息之外，由於國內網站論壇普遍缺乏相應的加密傳輸措施，因此個人資料也會在傳輸過程中被截獲。

如果你是一個經常“翻牆”的網民，不管是爲了玩遊戲還是瀏覽網站，都不可避免地要使用代理服務器。代理服務器相當於用戶和目的地的網絡線路之間的中轉站，如果使用代理，那麼你傳輸的一切信息都必須經過中轉站，換而言之，如果代理本身對用戶個人隱私感興趣的話，那麼竊取起來就幾乎不費吹灰之力，坐等用戶自己乖乖把信息送上門就是。

目前，國內外有衆多的代理服務器供應商，難免其中有渾水摸魚之輩，借提供免費代理招徠用戶，實際上乾的卻是竊取其個人信息後出售或利用的勾當；早年曾發生過MSN用戶大規模被盜的事件，原因是其時MSN的服務器設在臺灣地區，恰逢地震導致連同臺灣地區的光纜斷裂，MSN用戶不得不使用代理服務器登陸，結果導致大面積被盜。

有着相似遭遇的，還有遠赴臺服、美服玩遊戲的《魔獸世界》玩家，由於國內遊戲版本滯後，不少玩家選擇“出國遊”，爲了保證連線的速度，往往需要使用代理服務器，結果其中一些人的賬號，就成爲了竊賊們的一頓豐盛晚餐。又有一些濫竽充數之輩，技術實力不足，根本無法提供及格的防護措施，一旦遭到黑客攻擊，儲存或經過這些無防備中轉站的個人信息將岌岌可危。

運營商們往往也不是好貨

有這麼個笑話，袁某，在上網時遇到幾乎所有需要填寫自己姓名的地方，都會填上相應的名字。比如袁新浪，袁雅虎……有一天，她接到一個電話，問：是袁建設小姐嗎？看來，這是某銀行把她的資料給泄露了出去。銀行，無可置疑是這個世界上掌握最多、最敏感用戶信息的終端之一。錢放在銀行裡安全嗎？從物理上來說，應該是安全的。但你交給銀行的個人信息，又是否安全呢？

我想到一個流傳很久的笑話，某網遊購買了好幾個手機號，不同的公司留下的就是相同的號碼，但姓名卻不同。比如建設銀行填的是劉建設，中國銀行填寫的是劉中國，招商銀行填寫的是劉招商……某天他接到一個電話，對方很客氣的問：劉工商在嗎？

對於網銀而言，銀行方面的安全措施相當強大，無論是技術，還是國家打擊網銀安全相關犯罪的力度，都令不法之徒止步。不過所謂日防夜防家賊難防，無論多牛的安全措施，都頂不住內鬼作案。07年，光大銀行福州分行在未取得用戶同意的情況下，擅自和福州都購傳媒有限公司簽訂合同，約定向都購傳媒提供聯名信用卡用戶資料，後者將針對這些用戶作商業宣傳。此事一直不爲外人所知，直到三個月後，雙方因產生分歧而對簿公堂，事件才得以曝光。恐怕那些信用卡用戶們，直到那時候才知道，爲何自己突然收到那麼多目的精準明確的廣告宣傳吧。

銀行之外，同樣掌握大量用戶信息的電信也是相關職務犯罪的重災區之一。去年，北京一個私人偵探因罪入刑，其同案犯當中，有三名電信工作人員，被訴“非法獲取公民個人信息罪”、“非法提供公民個人信息罪”、“非法出售公民個人信息罪”等三項罪名。其中一名電信的維護人員，向該私人偵探提供了大量用戶信息，並且協助修改用戶的手機客服密碼爲制定號碼；另有一名網通的客戶代表，私自出售用戶的通話清單，一份售價百元，每月灰色收入可達2000多元；還有一名聯通公司的維護部監控中心主任，濫用自己“特別通訊的技術支持”（通常用於協助警方破案）的職權，將機主定位，告知他人……當私人偵探通過各個“內鬼”們獲得信息之後，實施了包括敲詐勒索等違法犯罪行爲，更有一名受害人，被仇家獲得位置信息後，殺害於家門口。

銀行、電信有內鬼，網遊公司也不能免俗。網遊公司內鬼盜號？聽起來挺可怕的吧，這意味這你自己做再多的事情都無濟於事，人家在服務器直接盜號，根本不需要在你的電腦裡中木馬。07年，國內的網遊運營商“光x”爆出內鬼盜號事件。據報道，該公司兩名員工在自家的遊戲服務器中植入木馬，盜取賬號後交由他人出售，自己獲得一定的分成。此事等到運營商發覺時，兩人已非法獲利3萬多元。

360和qq之戰，折射出人們意識到，自己的信息安全面臨危機

網絡高度發展，法律條文依然匱乏

網絡電子商務的急速發展，其帶來的問題日益引起社會重視。其中，針對人們關注的用戶個人信息的安全和使用規範等問題，最後屏障的法律法規，我國在這方面卻仍顯滯後，無法遏制當下日益嚴重的個人信息濫用，以適應當下的發展需求。

在先前提到的案例當中，三名電信公司的“內鬼”以“非法出售公民個人信息罪”獲刑。這也是目前我國唯一針對此類犯罪行爲的法律規定。《中華人民共和國刑法修正案（七）》第二百五十三條規定，國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金。

但刑法並非對所有的非法出售個人信息的行爲都適用，必要的一點，就是行爲足夠嚴重，不然不夠入刑的“資格”。去年，廣東省珠海市香洲區法院判處周某某“非法獲取公民個人信息罪”，爲全國首例。該案中，周某某向他人出售非法獲得的14名官員的個人信息，製作成“廣東官員通訊錄”兜售，獲利1.6萬元。很難說，如果周某某的犯罪對象不是官員，他的名字可能就不會被列入這個“全國首例”判決當中。倘若他賣的只是“平民百姓通訊錄”，那麼很可能就夠不上刑法的標準了呢。此外，非政府或企事業機關單位的人員，甚至連成爲犯罪主體的資格都沒有——無業黑客就不在此列當中。

顯然，僅靠刑法規定已經不足以滿足網絡商務發展的需要。儘管相關的法律法規已經在制訂當中，但速度卻相當遲緩。以早已被人民羣衆傳唱多年的、據說可以解決大部分問題的《個人信息保護法》爲例，從2005年啓動立法程序，至今年5月，最新的情況是草案目前已呈交至國務院法制辦。頭尾7年時間，還僅僅是一個草案，考慮到後面還要經歷諸如審讀之類的程序，真正出臺不知要等到何年何月。而且，就算有了《個人信息保護法》也還不夠，它並非電信法亦非通訊法，不可能解決在整個個人信息泄露的犯罪鏈條中的每一個環節的責任劃分。出臺相關的配套法規才能解決這些問題。

由於無法清除地劃分責任，因此當用戶遭遇信息泄露是，運營商相關責任也就無從提起。儘管從道理上來說，他們應該對自己掌握的個人信息有保密的義務。

還是自我保護最重要

目前的情況，無論是事前的預防，還是個人信息的使用、保存過程以及事後的法規方面，都無法保證能夠讓我們高枕無憂，每個人的信息，都正在面臨或高或低的泄露風險。當然，也不必過於擔心，如果你的安全意識夠強，安全措施做得夠好，想獲得你的個人信息，也不是那麼容易的事情。

針對木馬病毒，以及惡意釣魚網站，電腦用戶應該警惕，用戶需要安裝殺毒軟件，並及時更新系統和第三方應用軟件安全補丁，始終保持系統是一個最安全、更新最新的狀態。通常來說，如果不是像倒黴的索尼那樣被黑客們盯上，這樣的電腦已經沒有什麼破綻了。對於國內那些隨便買個教程就敢走江湖的所謂黑客們來說，這樣的防禦措施已經足夠。另一方面，還要儘量避免在公共電腦（如網吧裡的）上輸入個人信息。

網銀的安全性也是一個頗爲令人懷疑的問題。、好消息是，國內的網銀系統並未有被攻破的記錄。由於涉及銀行和衆多用戶的資金，網銀的安全措施十分充足。而涉及網銀的相關違法犯罪行爲當中，大多都是通過釣魚網站騙取用戶的賬號密碼，並無入侵網銀系統的犯罪先例。不過，用戶在使用網銀時，還是要有所注意，比如在客戶端方面應該選用安全性更高的“個人版”，“公衆版”儘管方便但安全性還是有差。一些使用外設網銀證書的用戶，在使用設備後應馬上將設備從電腦上移除，避免增加危險。

網銀安全性有保障，但一些第三方支付平臺，也可能因爲各種原因而導致用戶損失。用戶在使用相關服務時，應該儘量選擇自己所信任的運營商，同時亦要清楚辨別自己所登錄的，是否假冒的釣魚網站。

相對來說，社交網站所帶來的個人信息風險並不顯眼，畢竟它一般不會要求用戶提供銀行賬戶等敏感信息。據一項調查結果顯示，只有1%的人認爲社交網站會是自己信息被泄露的元兇。不過要是一個不小心，社交網站同樣可以讓人增加煩惱。鑑於有52%用戶會在社交網站上透露真實的個人信息，比如姓名、家庭地址、以及家中小孩的照片等等，包含這些的信息，最受不法之徒的青睞。同時，也要提高法律意識，在必須使用自己的個人信息的時候，必須要求對方做出相關的義務的承諾——比如保密協議之類，無法提供相關協議的服務寧可不要。

如果是網遊玩家，則更加要注意以上的“基礎”防盜措施。因爲網遊第一，容易被盜，安全性不比網銀；第二，網遊玩家通常在遊戲外都會瀏覽大量網頁，進一步增加賬號的危險性。因此，提高警惕是必須的。如果可以，儘可能地使用運營商推出的加強防盜措施，比如本站的將軍令、盛大的USB密寶等，能夠極大地增加安全性。

對於要玩“出國遊”的玩家，可能就比較無奈，因爲除了必須要使用代理服務器之外，也無法使用運營商加強防盜措施，因爲類似措施大多隻對相應運營區域內的用戶提供。代理服務器鮮有靠譜的供應商，“出國遊”玩家需要仔細甄別選擇；除此之外，基礎措施也到做好，否則一旦被盜，就連申請取回的手續也麻煩得多。