用户使用手机浏览网页后，并未留下电话号码，却接到了商家精准推销电话。在今年的3•15晚会上，暗藏网页信息背后的用户信息窃取问题被曝光，相关涉事企业被公开披露。如何保障用户信息权益，防范恶意窃取个人信息引发关注。

　　相关服务公司工作人员介绍，用户只要浏览网站，就算没留电话，也可以给用户拨打电话。这是因为每个人手机上对应着一个MAC号（手机识别码），可以匹配到这个手机。除了利用加密的号码给用户拨打骚扰电话，部分公司还能通过技术手段，获取用户的明码手机号码。

　　同时，用户浏览不良网页时还会被植入木马程序。通过木马程序，可以窃取个人终端或手机里的信息，如手机号、IP地址 、浏览记录等。通过专业工具，可以进一步获取用户的真实姓名、地理位置等信息，更严重的会通过撞库操作等，破解账户密码，对个人的经济财产安全带来威胁。

　　专家表示，从技术角度来看：在用户端，当用户打开浏览器输入信息，有可能被浏览器或主机上其他软件获取；在传输通道，如果未做加密保护，那么信息也容易被截取；在服务端，若遭黑客入侵等情况，也存在“拖库”等数据泄露的风险。

　　由于cookie（存储在用户本地终端上的大量数据）技术大量使用，在用cookie记录用户访问轨迹、登录信息时，也为用户信息带来泄露风险。专家介绍，由于个人对于自身的隐私信息没有很好地保护意识，身份证号、银行卡号、电话号码、家庭住址等随意公布，加之对于非法贩卖个人信息没有很好处罚机制，使得个人信息贩卖的黑色产业链越来越猖獗。

　　另一方面，网站运营者在采集个人信息时，通过默认勾选、过度索权、强制授权等霸王条款，强制获取用户个人隐私数据；在对个人信息进行采集、加工、利用及传播时，没有及时告知用户使用目的、处理方式，征得用户同意。这些对个人信息的违规收集行为，都是造成个人信息泄露的“幕后推手”。

　　需要警惕的是，一些用户为了方便，喜欢把银行卡账号和密码信息等重要数据保存到浏览器，实现自动填充登录，殊不知这也造成了个人信息泄露甚至财产安全风险。

　　专家指出，在信息治理过程中，由于个人和信息服务提供者之间的能力不对等，也导致了“取证难”。由于普通用户对于浏览器等软件的技术细节缺乏了解，对于软件及网页是否存在后门、是否会泄露用户信息等难以知情。因此，即便事后发现个人信息泄露，也很难定位泄露源头、获取泄露证据，想向有关执法部门举报都不知道举报谁。

　　此外，用户为了使用浏览器页面提供的某些功能。例如，办理银行业务、报税等，就必须要输入个人相关信息，即便有安全意识，也要让步于个人应用需求，因此导致信息泄露的源头很难把控。（策划：李政葳 制作：姚坤森）