在互聯網上，用戶的個人信息和隱私是怎麼被泄漏的？

01-18

最新的消息：
工信部就個人信息保護約談百度、支付寶、今日頭條 https://view.inews.qq.com/a/TEC2018011201452908
你是否遭遇過個人隱私被泄露的事件？
另一個問題：
在互聯網上，用戶的個人信息和隱私是怎麼被泄漏的？www.zhihu.com
下午與平安保險公司的銷售敲定了車險續保。然後百度上搜索了一下「平安保險銷售」，沒過半小時，銷售MM電話來了，問我是不是剛剛上網了（我莫名其妙），是否遇到什麼問題，說他們系統顯示一位186***的客戶如何如何。說得我一頭冷汗，感覺電腦被跟蹤監控了，毫無安全感。

到底是哪裡泄漏了我的行蹤？
如果確認為百度泄漏，是否意味著此為行業潛規則？是否有相關法律來規範百度的行為？
4-7 13：25 補充：
1、當時用的Chrome瀏覽器；
2、銷售MM說他們系統顯示，我剛剛搜索過與保險相關的信息；
3、她另強調之前在網上查違章，他們也是知道的；

沒錯，泄露你的隱私。

你的手機號碼，屬於線下數據。你在網上的搜索行為，瀏覽歷史，屬於線上數據。前者屬於實名數據，後者屬於匿名數據。通常來說，如果做互聯網的精準營銷，匿名數據是不能直接匹配實名數據做營銷，線上匿名數據只能以群組劃分的方式在線上進行精準投放，比如你的ip和cookie有保險相關數據，那麼廣告商將你劃入某類精準用戶組，給你推送保險相關廣告 - 這是合乎隱私保護規範的，整個流程中不涉及實名數據。而題主的情況，線上的活動被監測，並且數據被匹配至線下實名信息，這是侵犯了您的隱私。

我的第一個回答，感謝！

---------------------------正文-------------------

本人醫療營銷行業，和這個差不多，我們也有用到這個技術！

可以肯定的說，不是百度的問題，而是你訪問網站的問題.

現在的程序可以獲取到網站訪客的QQ（如果你是pc用戶），和獲取到網站訪客的電話號碼（如果你是用的手機訪問的）

我們現在用的是第一種實時的獲取訪客的訪問信息（是實時的監控你的動向哦.），包括：

1、訪客所在地

2、當前在訪問那個頁面

3、ip地址，瀏覽器版本，解析度，系統等

4、歷史軌跡（以前是否訪問過，訪問的那些頁面）

5、來源（訪客是百度搜索進來的還是直接輸入URL進來的，如果是搜索進來的，搜索的關鍵詞是什麼）

6、等等很多你想想不到的信息

下面是截圖：

註：上圖獲取的只是基本信息，並不會獲取你的QQ或者電話號碼，當然這個也是可以獲取的，你需要付費買這個功能.

還有一種就是可以獲取到網站訪客的電話號碼，或者QQ號的：

註：本人屬於測試用戶，並不是付費版，所以電話號碼顯示不全。獲取QQ的同理....

你訪問了網站，對方獲取了你的信息，如果你和他們有了合作，那就沒事了，如果沒有合作，那你就等著他們電話+QQ的找你吧！

這樣回答的是否清楚呢？

補充：獲取到QQ號碼和電話號碼的幾率一般在40%左右，市場上面有很多這樣的產品，不過一般不了解的都找不到，能獲取到QQ和電話並不是說他們有後門，恰恰相反，QQ一直在防止用戶隱私泄露，所以導致我們使用的這種產品也經常更新，有時候QQ更新了會出現獲取不到QQ號碼的情況，所以一般這種產品我們也經常換著用，那個好用就用那個.

背景介紹：

平安是百度戰略合作夥伴（2013年5月雙發達成了jbp(joint business plan,聯合發展計劃)戰略合作協議），平安每年在百度的投放金額超過絕大多數電商網站，百度任何最新的營銷技術和平台都會優先由平安嘗試。去年，百度也加入了火熱的RTB(廣告實時競價)市場，依靠百度NB的技術實力推出了自己的百度BES平台。

具體解釋：

前面也有朋友談到了RTB，這種廣告模式包含如下幾個參與方（詳見：在廣告投放的RTB 「實時競價」領域內，AdExchange、DSP、SSP、DMP 是什麼意思？）：

實時競價廣告交易平台（Ad Exchange）：廣告交易所

需求方平台（DSP）：廣告提供方，代表廣告主，需求做廣告的人

供給方平台（SSP）：流量提供方，代表媒體，生產、售賣流量的人

數據管理平台（DMP）：給訪問廣告的人打標記標籤的人

平安加入的是DSP，他有做廣告的需求。題主可能上過的一些娛樂網站，遊戲網站，在線小說網站加入的是SSP，他們可以通過RTB廣告將流量變現。而題主在加入RTB廣告平台網站上的瀏覽行為及個性特徵（例如因註冊所暴露的電話號碼、搜索特徵、電商網站瀏覽的產品）會被DMP進行記錄，形成 @池靜若提到的用戶模型。

舉個例子來看（ @者也說到的就是這個例子）：

?場景：

?1、小明逛京東想給小麗買副皮手套，收藏後沒下單，想等活動促銷；

?2、第三天小明去網易看新聞，看到收藏的京東皮手套廣告，看沒降價也沒下單；

?3、第五天小明去網易看新聞，又出現京東皮手套廣告，發現降價果斷下單。

?背後：

?1、網易加入了Google的SSP平台，京東加入Google的DSP平台，京東告訴Google：「小明來我這了，記下來」；

?2、Google告訴京東說：「小明去網易看新聞了，在頁面的右邊有倆廣告位，尺寸是多少，在第幾屏，買嗎?」同時，還告訴了噹噹，誰價高給誰；

?3、京東跟Google說：「我要買，我出價多少，我想展示皮手套廣告，廣告圖片和鏈接如下」。

?4、Google經過比較，京東比噹噹出價高，小明點開網易後，發現了京東皮手套廣告。

換到題主這裡，題主搜索」平安保險「相關關鍵詞，一方面，百度SEM系統（關鍵詞搜索廣告）會在搜索列表中呈現包含平安廣告在內的保險廣告+自然搜索結果；另一方面，百度RTB系統會像前面例子中google呼喊京東、噹噹那樣，問各家（或某家）保險公司有沒有開發這個潛在客戶的興趣，平安競價後，客戶瀏覽百度知道或其他平台時可呈現平安的廣告，當然，客戶的特徵（通常不僅包含百度上的搜索特徵，還包括加入RTB的數以萬計網站的瀏覽特徵。強調這點，是因為客戶的電話號碼也可能是在其他遊戲、小說網站暴露，甚至在平安網站計算車險價格時暴露，而平安的廣告分析系統在與DMP客戶分析對接時，可以識別這個客戶）平安也可能拿到。拿到後，是打電話還是推網路廣告，就取決於廣告主了。

最後，題主的個人信息和瀏覽行為在多大的程度上會被廣告主所利用和獲取，取決於RTB廣告系統中各參與方的「開放程度」，或者說是節操（中國互聯網基本還處於裸奔的原始階段，距離樹葉遮體還有距離，遠談不上隱私保護），當然也包括廣告主。

技術上，精準廣告可以做到無限精準，雖然現在還有很多地方需要提高。但另一方面，像題主這種聯繫方式被「網路共享」的例子，再包括騰訊的朋友圈推薦，QQ群推薦之類的功能在用戶隱私保護上是不是應該重新思考一下？

如果不想讓廣告主太「了解」我們，可以在瀏覽器上禁用所有cookie，但畢竟不太方便。而對於不想讓360之類的客戶端工具太「了解」我們，只能選擇卸載。

易用性和隱私保護，某種程度上是一對矛盾，需要反覆慎重權衡，當前國內互聯網環境下，有些過了。

註：本人在技術解釋上不夠專業，僅就個人所知說個大概，不準確和不正確的地方請指正。

估計是品友類型的公司，叫RTB,實時廣告。百度搜索了，你的cookie或用戶名觸發到營銷公司，營銷公司結合購買的資料，合法或非法的，

形成一個星型的數據模型（就是以某個用戶名或cookie或網卡序列號為中心，填充該用戶到過什麼網站，使用什麼資料，以及買過了的線下資料的資料庫），恰好你的手機號碼在某個網站或原來的歷史資料註冊過，

例如，很多wap網站可以獲取手機號碼

馬上通過中間平台實時通知平安，一個用戶賣幾十塊。

所以馬上給你推送廣告

好歹你是搜的車險，這哥們搜的是「早泄怎麼辦」。

這張圖在微博最開始轉得很火，但是貌似百度大大做了公關，全都刪光了。

我轉過來給大家看看吧。

另外，我已經試過搜「早泄怎麼辦」這個關鍵詞了，目前還沒有聲音甜美的小姐打電話過來。

淚。

和百度真沒有關係，你從百度打開的某個站點，如果這個網站他買了某些提供商的服務（一般都是非法和運營商內部的人勾結的），通過調用api就可以立刻知道你的電話號碼，也能記錄你的需求。

你看看類似這樣的公司就明白了。

http://www.szsjjr.com.cn/ (請複製到瀏覽器地址欄打開不然會報錯)

網站訪客qq獲/抓取軟體

解決這個問題很麻煩，我對這方面要求非常嚴格，所以從未被騷擾過。但是這個問題是由於網站之間串用歷史記錄導致的，普通用戶不可能在[不損失方便]的情況下保護安全。

普通用戶可以做的簡單的辦法：

1，使用Chrome瀏覽器，在設置里禁止「第三方Cookies」。這個操作可以在桌面版和手機版同樣設置。對於外國網站，這一招基本有效，另外可以打開「請勿跟蹤」項目。但對於國內網站用處不大，因為網站會從後台直接賣掉這些記錄。

2，能在網頁操作，就不要在App中搜索！建議使用蘋果手機，蘋果手機隱私保護要求很嚴。國產安卓系統本身就賣，沒辦法。不要安裝百度搜索等App，因為App可以獲得手機識別號（蘋果手機不允許），所有記錄以後直接關聯識別Id，你換電話都跑不了。

3，定時刪除所有瀏覽記錄（並清除廣告標識符，蘋果），可以用日曆提醒自己做這件事。

4，使用親心小號等服務註冊各類國產應用、國產服務，防止手機號泄露。

高級用戶：

1，不在敏感系統（所有微軟系統）中使用敏感信息，不使用管理員操作計算機。不安裝國產軟體（包括輸入法），如必須使用，通過虛擬機。

2，瀏覽器緩存置入內存，每次從內存啟動瀏覽器（RAMDISK-Cache）斷電後會消除全部記錄。

3，專號專用，隨機用戶名/密碼確保賬號間不產生可分析的關聯。手機號採用一次性註冊碼工具，一次性郵箱工具（mailinator一類）

4，管理登陸地點，不在本地使用某些服務時，使用VPN連回本地，防止伺服器知道你的真實位置（3G的Ip是手機歸屬地，和你具體在哪沒關係，但要禁用基站定位和GPS）

5，不隨意混用設備，不在使用不明VPN時登陸賬號……

PS.增加一點：

網路安全是個很深的問題，原則上說，比你高一級的網路對你就有絕對許可權。這句話的意思是，你在你家的路由器上就可以模擬G/F/W，在你家的路由器上所能看到的東西和國家能看到的東西是一樣的。

所以你在公司上知乎，原則上說公司是可以看到的，在公司里上網，你在百度里搜了什麼，公司也能看到。

關於如何加密，混淆，安全上網，可以去「編程隨想」的博客里學習（需科學上網）

只泄露手機號？naive！QQ號，微博號，淘寶天貓蘑菇街等剁手網站的用戶名... ...

所以是百度有問題？naive！你試試搜狗一下，必應一下，360一下，一樣一樣的。

-----------------------------------我是情景再現的分割線--------------------------------------

小明今天嗓子不舒服，用手機搜了一下「嗓子疼」，點進一個號稱專業治療咽喉疾病的黃大仙醫院網站查看病情分析。

突然手機響了，他接起來，「先生您好，我是黃大仙醫院的客服代表，請問你最近是不是喉嚨不舒服呀，我院有百年臨床經驗，有頂級專家和國外進口的治療設備... ...」

操，小明憤怒的掛了電話。

發條微博：

「臭流氓@百度，我今天就查了下嗓子疼，馬上就有醫院給我打電話！你是窮瘋了嗎？居然用戶的手機號都賣！」

-----------------------------------我是走進科學的分割線--------------------------------------

所以手機號真的可能被泄露嗎？是的！

確實存在手機搜索關鍵詞並點擊網頁後就收到企業推廣電話的情況。

所以手機號是唯一泄露的用戶信息嗎？呵呵！

有知友的答案里提到了QQ號，其實還有微博號，微信號，你在各種網站上的用戶名... ...網路時代，「凡走過必留下痕迹」。

所以只是用百度搜索才有這種情況嗎？呵呵！

實際上，無論是百度一下，搜狗一下，必應一下，360一下，甚至直接在瀏覽器輸入企業網址訪問，手機號都是可以被泄露的!

至於為什麼會出現這類問題，

有利可圖唄！

這個「哪兒」就是指——「網站訪客營銷」。

此類網站能獲取手機號、QQ 號之類的個人信息，不同信息獲取難度不一樣。

以下數據來自小道消息，準確性自行評估：

目前登錄QQ號碼獲取成功率基本為100%；

各家手機號碼有一定的成功率:移動最多，基本通殺,聯通其次,電信較少。（天翼4G，你值得擁有！）

怎麼獲取？（詳細的技術原理估計大家看不懂也不太care我就簡單點說）

QQ號獲取：最簡單的是利用的是QQ空間的「最近來訪記錄」功能。

企業網站如果嵌入了訪客營銷系統提供的代碼，用戶點擊的時候會通過當前登錄的QQ號訪問營銷網站預先設置的QQ空間頁面，這樣就能獲取QQ號（QQ郵箱）信息了。這在騰訊那邊屬於一個基本的功能。

手機號獲取：

要麼通過隱藏代碼來驅動用戶的手機訪問移動官方的一個介面獲取到手機號碼。就是營銷網站利用運營商（移動聯通）系統漏洞（不止一處）來獲取號碼。

另一種方式是如果用戶通過 WAP 類服務上網,可以通過直接讀取瀏覽器訪問信息的方式進行號碼獲取。

至於運營商，用腳趾頭想也能想到啊各位...

誰的責任？

營銷網站：直接操作者。

推廣企業：說白了沒有買賣就沒有殺害。

運營商：漏洞，不止一處漏洞，知道不止一處漏洞卻並不修補漏洞。

搜索引擎：渠道，導流。

QQ：QQ空間產品經理：這鍋我可不背

至於普通用戶應該怎樣避免信息被泄露？

我看到知友給了不少建議：

盡量通過PC端上網啦（噢，不要拆散我的我的手機！）；

定時刪除上網記錄啦（我現在能堅持定時做的事，也就是給兩隻貓鏟屎了）；

盡量使用wifi啦（央視不是說wifi不安全嗎）；

法子雖好，可是臣妾實在做不到啊~

我怎麼看？

呵呵，就是沒有這些手段，你以為你就接不到推銷電話了嗎？

為什麼只是稍微google了幾次美帝藤校，隔天就有留學機構的諮詢電話？ - 網路安全

我覺得只要把這個答案裡面的google換成baidu就可以獲得真實的答案了。

匿了

前面回答的都不靠譜，你用上網搜索，然後你收到推銷電話，百度怎麼可能通過你上網來知道你的電話號碼？這都可能，那隨便一個站點，都能知道來訪者的電話了？還有比這更泄漏隱私的么？goog?le的chrome至少不會這麼坑爹，泄漏號碼吧？

這中間必須有運營商參與，才可能做到，只有運營商，才能知道每個網路流量的訪問，固話、寬頻或者直接是手機瀏覽的，來自哪個電話。

百度並未跟哪個運營商達成這種合作（明面上，私下裡我也不知道），體驗很驚悚，估計運營商也沒跟百度商量好。我也遇到過，搜索某種貴重的藥材之後。

至於為什麼是百度而不是其它網站，顯然也是看上百度的用戶搜索都代表了某種需求意願，但百度沒有自己的電商環（京東、淘寶等），正適合切入，這個跟360瀏覽器在百度搜索結果右邊掛自己廣告的行為，沒啥兩樣

第三方追蹤可以跨網站追蹤你的歷史行為。搜集你在多個網站的行為信息，瀏覽歷史。國外對這方面的防禦工作做了很多年，但是與廣告商的利益衝突等問題，一直都沒發展起來。目前，根本防禦是不可能的。美國和歐盟都制定了相關的政策，不過其實也沒啥用。你可以利用瀏覽器插件，比如donottrack,Ghostery ，利用黑名單進行防禦的，實際上防禦的數量也很有限。再就是，定期刪除cookie和 flashcookie。都會起到一定效果。

第三方追蹤其實分很多種類，我們常見的是廣告類的，行為廣告定製。還有分析類的，比如google analysis。還有社交網站類的，比如點贊，分享這些的。

真正的有效的防禦，必須從政策上來解決，否則的話都白費。正在研究這方面的防禦工作，希望會有好的結果。

再就是，當你用搜索引擎來進行搜索的時候，你的查詢記錄都會記在人家的伺服器上，再通過cookie或者指紋識別技術，很容易知道你到底是誰，你所有的搜索記錄，你在嵌入百度代碼的網站上的瀏覽記錄什麼的。通過爬取網站分析，我發現百度，淘寶的第三方代碼在中國網站的頁面中存在很多。

請勿跟蹤不是強制的，比如Google就不遵守，建議使用chrome插件ghostery，幹掉一切跟蹤器

google遵守了他的廣告業務怎麼搞？

另外樓上的辦法很不錯，但是我還是不相信百度

如果你搜索的時候禁用Cookie，並且不登陸百度賬號（因為百度賬號大都綁定有手機號）應該再也不會接到騷擾電話了吧！！

之前做過百度客服，恩沒什麼好奇怪的，如果不清理瀏覽器的信息，什麼東西都能查到

前幾天咽喉不太舒服。百度了下。。今天就有耳鼻喉醫院的人加我QQ。我的QQ設置僅號碼可以查找。。。這尼瑪太恐怖了。我們這代經常上網的還有什麼隱私可言啊。。大數據時代=沒隱私時代？

現在個人的信息根本就完全比豬肉還便宜

舉個例子

我買了一套房交了契稅結果裝修的公司就開始各種電話轟炸賣傢具的等等。

兩種情況。1售樓部，我問了售樓部售樓部的置業顧問發毒誓說不是自己

那麼我可以懷疑房管局的人么？

我知道一種軟體叫增值寶，有幸親眼目睹，首先你登QQ在電腦上訪問該網頁，網頁後台和客服端顯示你在某某頁面停留多少秒，你的QQ號是多少。然後你用手機登錄，網站後台和網站客服端顯示你的手機號，哪個地方的和是移動還是聯通啥，查看了什麼項目網頁，停頓多少秒

今天也莫名奇妙接到電話，因為本人是醫學生，所以搜索了一大堆的醫學名詞，然後上午馬上有個黑龍江什麼肝臟專科醫院一個自稱副主任的給我打電話，問我是不是有什麼肝臟問題，我特地裝傻，就問會不會打錯了，他說，看我在百度平台的搜索記錄發現了，而且具體時間精確到秒。真是日了狗了。這是她的電話，0311 6790 6190大家小心。

這種事情很無奈！

我想知道怎麼避免？

ps，由於Google被牆，默認搜索引擎是bing。很少用百度，所以目前沒發生這情況…

但是之前被朋友升級網盤綁定了手機號，覺得好坑！

順便分享一個技巧，小網站註冊賬號，使用專門用來註冊賬號的郵箱，這樣避免郵箱泄漏帶來無盡的廣告！

曾經csdn泄漏密碼和郵箱讓我從此再不使用csdn。fuck！

看張截圖：

幾乎所有程序都去要你的私人信息，包括網頁也可以通過瀏覽器獲得你的地理位置等信息，大多數人的隱私連白菜都不如

後來我索性不再糾結了，因為連有關部門的系統都在泄露個人隱私，完全不當回事

然後我也不再糾結一定要用iphone或者功能機，Android隨便用，方便就行

補充：

沒說明白，舉個途徑：你用過Baidu的app，那麼Baidu就知道你的ip和手機甚至位置了，然後你用Baidu搜索關鍵字，通過你的ip，以及你手機上開著的百度後台服務（得到你當前ip），就可以大約找到相關的一些電話（包括你的），最後推送到營銷公司，他們給你（以及其他一些人）打電話推銷

http://mp.weixin.qq.com/s/UaFLz9kwNitUl_UFD4RQcA

這個問題官方的解答是已經打掉很多犯罪團伙成員