我的隱私是怎麼泄露的？

緊急求助：
剛才收到10086簡訊：尊敬的客戶，您24小時內已輸入錯誤服務密碼2次，還可以輸入3次，服務密碼關係您個人信息安全，請注意保護。
我昨天已經把重要的密碼都改掉了，現在還能怎麼辦？我有點束手無策了。
---------------------------------------
首先說明一下，自己也是IT從業者，基本也保持了分級密碼的管理方式，在網上算是小心翼翼，如履薄冰，除了實名制驗證的網站如12306外，都是留的化名。日常使用的電腦系統都是MS ISDN盤，不用任何ghost版，手機也沒有越獄/root，不亂裝app，日常逛的網站也就是幾個知名門戶和電商網站。
最近出了以下2件事情，讓我一下把心提起來了：
1、6月20號吃晚飯期間，接到一個+000xxxxx的號碼打來的電話，對方自稱是xx網（某知名電商）的售後工作人員，能明確的說出我的姓名地址。
2，6月27日下午3點，接到一個上海的手機號碼，能說出我的姓名，知道我辦理了xx證並說出證件等級。而我上個月的確回老家某局辦理了該證件，但還沒有拿到。因此識破了騙子。
自己的手機號碼在網上被洗了一遍又一遍，細思恐及！請問我最有可能在哪裡泄漏了隱私呢？
更新：____________

最後發一點感慨：絕大多數網路服務提供商，只提供註冊服務，不提供賬戶註銷功能！

---

這個要從偵查的角度去理解：
1、各級政府機構，特別是中小城市的IT系統和權錢交易都很挫，管理混亂，社會關係也很混亂。
2、線下商業機構（銀行、保險、物流、地產、車企、各大連鎖商超、醫院、支付），其中有員工會參與倒賣信息。實際上，黑產也會有目的地對上述兩者進行滲透，因為全是高價值對象。
3、線上商業機構，請參見 @shotgun的答案。

---

電商那個明顯是你訂單信息被泄露了（我猜是某東么。。23333），一般是網站的問題，這個和知名電商不電商沒關係，越是知名越容易被盯上

第二個就是你辦證的那個機構網站被黑，比如報考公務員的人事網被黑，或者數據被倒賣，這個太正常了。

就這兩個例子而言，我沒看出你的分級密碼策略有卵用，和你說的什麼不用ghost盤，不root也毫無關係。因為這根本就不是你的問題，而是網站服務方的問題，你再牛逼，還不得吃喝拉撒睡辦證坐飛機開房么。233333333333

這屬於大海裏海釣，你的訂單證件等信息正好被泄露了，而不是對你的定點攻擊，所以你的那些策略都無卵用，也沒有什麼太大聯繫。

---

類似12306這樣的網站雖然官方倒賣用戶信息的概率不高（其實還是有的，比如某些銀行直接把儲戶數據交給關聯的投資理財機構），但是因為「內部管理不善，員工盜賣用戶信息」、或者「安全措施不到位，被攻擊者拖取資料庫」，而導致用戶隱私信息丟失的概率還是很大的。

---

只要你手機號綁定了支付寶，至少你的姓名是可以被輕易獲取的。

---

個人資料泄漏和你安全習慣沒必然關係，因為不是在你這個環節泄漏的。

---

其實這是個很大的話題，存在各種導致你的信息泄露的原因，不是你被黑不了，而是你沒有被黑的價值。

---

你怎麼知道「實名制驗證的網站如12306」不會倒賣你的信息？

---

明顯是招聘網站，騙子註冊個皮包公司隨便看簡歷，你其他地方註冊信息隻言片語也不知道真的假的，招聘網站上假不了。
淘寶那點買家購買信息價值不大。

---

1.各種木馬
2.偷拍設備
搬運騰訊新聞哥圖片

---

這麼跟你說吧。

各市級，省級單位保存的數據都不靠譜，我可以大膽的說，數據早就流出來了。

所以你從小到大辦過的證件里填寫的個人信息有可能會被售賣給他人進而獲取利潤。

這涉及到一條龐大的黑色產業鏈。

其次，你的QQ號，手機號，身份證，銀行卡信息，信用卡信息，要想得到這些信息，實在是太容易了。

請不要小看搜索引擎的能力。

請不要小看社工庫的威力。

---

快遞。。。我們公司需要經常郵遞資料，然後所有人每天都會接到騷擾電話。。。

---

推薦閱讀：