南都记者采访的700元购买同事开房记录的报道，公安部回应称，此案是由相关单位内部人员与社会人员相互勾结所为。除了内鬼之外，黑客非法侵入是造成隐私泄露的另外一种主要手段，黑客通过注入漏洞等方式将后端数据导出，不法分子再将数据进行整理和买卖，有的用于广告，有的则用于诈骗。黑客通过非法方式对于个人信息造成的巨大威胁。

  “国内网站在接到漏洞报告后，对漏洞的修复率平均不足10%，这就给黑客入侵和窃取大开了方便之门。”网络监控安全专家表示，黑客窃取个人信息的方式有网站拖库、木马病毒、钓鱼网站等。其中最主要的方式还是利用网站漏洞对网站数据进行拖库。另一类泄露渠道则是内部数据泄露，也被称作是“内鬼”。“内鬼”出现在各行各业，涵盖范围非常广。例如，医院内部将数据卖给医药代表；教育考试院的数据库考生的个人信息遭到泄露，甚至不法分子通过修改志愿和分数进行诈骗；还有金融、社保、电商的软件开发人员在软件开发过程中故意“留后门”，盗取数据。

   “内鬼”的数量和黑客攻击各占一半，甚至“内鬼”的比例还更大些。需要特别强调的是，“内鬼”不一定指的是内部员工，第三方软件开发、维护人员，有一定权限可以在内网进行操作和查询的，都属于“内鬼”的范畴。

    就企业内部防止内鬼窃密的技术方法，裴智勇表示，技术手段包括数据的加密存储、数据的业务管理，即负责某一项业务的人，只能在一定范围内看到数据的一部分；数据的分级管理，即下层业务人员如果要查询某些数据，必须要得到上级或相关业务管理者的临时授权；以及局域网监控软件、内部流量管控等多种方法。由于政府掌握了大量的、全面的公民信息，也更容易成为黑客攻击的目标。国家信息技术安全研究中心金融安全处副处长曹岳对南都记者表示，目前，政府在信息化投入上相对欠缺。政府部门需要从技术维度加强审计和对内网系统的严格控制。