近年来，已经发生了多起用户隐私泄露事件，公民的个人隐私数据保护遭到了严峻挑战。例如 2011年 CSDN用户名泄露事件，2013年搜狗输入法上传用户隐私数据（图片、视频等）到云端服务器事件， 2014年索尼影业员工信息泄露事件等等。接二连三的隐私泄露事件让用户觉得毫无“安全感”，各种网络泄露、黑客入侵事件让用户和企业防不胜防。下面对当前用户隐私泄露的几种主要方式进行简单介绍。
（1）互联网服务
用户为了获得各种 Web服务，如申请邮箱、注册抽奖或是网上购物等，常常需要在相应网站上登记许多个人信息，如年龄、性别、出生年月、收入、职业、个人爱好等。随着大数据时代的推进，互联网服务成为昀大的隐私泄露风险来源，大量网站通过一些合法或者隐蔽的技术手段收集到网络用户的个人信息。其中首当其冲的就是云服务及社交应用。
云服务是近年来推出的一种新兴存储服务，方便用户将资料存储于互联网服务器中，但昀近所发生的云服务漏洞问题也不在少数。一旦出现泄露，黑客就可以轻松查看用户各种数据，后果不堪设想。
目前对网站服务缺少强有力的外部监督，网站很可能会不正当地使用注册用户信息，与其他实体进行信息共享，更有甚者会出租或转售用户信息，从而泄露用户的个人隐私。例如医疗信息网站 DrKoop.com在没有征得用户许可的情况下将用户的医疗信息出售给网站 vitacost.com，结果因其侵害了他人的隐私权而导致破产。
（2）智能终端
如今，智能手机几乎是人手必备的电子产品，其他智能终端，例如平板电脑、智能手环、智能家居等，也越来越普及。我们在使用这些智能设备的过程中，它们在时刻记录着我们的聊天、购物、网页访问、下载文件等行为。相比其他数字设备，人们更加偏爱将这些隐私数据藏在智能终端中，以享受随时随地跨平台同步照片、视频、文档、应用等便利服务。智能移动终端实时在线、随身携带、情景感知的特点，使得其包含有大量用户敏感信息，例如短信记录、通话记录、电子邮件、银行账户和位置轨迹等。这些重要数据对黑客们来说都是宝藏，越来越多的不法分子也将目光集中在了智能终端上，恶意终端成为隐私泄露的重要渠道。
移动通信技术和定位技术的发展，以及移动互联网应用的广泛使用，给隐私保护带来了新的难题。例如，通过电信、移动运营商的网络能够获取移动终端用户的位置信息，引发个人隐私权的问题。3G或 4G等移动通信技术的飞速发展提高了信息传递的便利性，这种便利也增加了个人隐私保护的难度。另外，为了简化应用程序的开发步骤，很多智能终端厂商都选择开放 API接口。这样通过 API接口，攻击者就能够很容易的监控终端状态，甚至操作终端文件，直接涉及到用户的个人隐私，给隐私保护带来新的难度。
（3）黑客攻击
由于 Internet的弱安全性，很容易导致黑客利用这一弱点入侵他人的计算机而窃取内部信息。很多黑客通过制造、传播计算机病毒，破坏计算机系统之后能够未经授权就进入系统收集资料。通过截取或复制用户正在传递的电子信息，他们能够窃取和篡改用户的隐私数据，从而引发个人数据隐私权保护的法律问题。 2014年苹果 iCloud服务泄露明星隐私事件给网络安全再次敲响了警钟，一贯以安全著称的苹果智能设备都难以幸免，其他智能终端的用户更是岌岌可危。黑客利用苹果手机 iCloud存储空间漏洞，进入一些用户的苹果手机并大肆盗窃拷贝其中存储的各类数据，包括照片、邮件等，给用户造成不可挽回的损失。
利用 IP地址追踪用户的位置或行踪也是黑客常用的手段。基于 HTTP的 Web浏览是互联网上昀广泛的应用，它运行在一个可靠的传输协议如 TCP上面。在 Web服务器和客户机建立会话时，IP地址、 URL和软件版本等信息都将传送到服务器。因此，攻击者就可以利用 IP地址追踪用户的位置和在线行为等。特别是，随着 IPv6的使用，HTTP的消息头中将包含更直接的位置信息。
另外，黑客的攻击方式还有很多，例如利用 Cookie文件收集用户隐私信息，利用特洛伊木马病毒窃取隐私信息、利用嵌入式软件收集隐私信息、利用篡改网页收集隐私信息等。这些攻击方式大都非常隐蔽，让用户防不胜防，需要引起高度重视。
（4）管理者监听
某些网络的所有者或管理者甚至是政府机构出于某方面的考虑，都可能通过网络中心监视或窃听用户的个人计算机和智能终端，而这些操作用户都完全不知情。某种意义上说，全球大部分人的个人信息都在被各种各样的机构所监控，这其中就有各式各样的商业机构和公权机关。
斯诺登爆料的美国“棱镜”秘密情报监视项目，就是美国政府对民众生活进行监控的有力证据。据报道，美国政府采用一定的监控技术，对网络运营商的核心网络设备进行操控，对经过核心网络设备的所有网络数据镜像存储后分析。普通用户上网过程中所有数据都会通过互联网运营商的路由器，在政府强制力下，用户的任何隐私数据都毫无保密性可言。
上述几种方式并不能完全概括所有的隐私泄露途径，还有一些更加隐蔽的隐私窃取方式，例如社会工程学、高级持续性威胁（Advanced Persistent Threat，APT）等。这些攻击手段更加高明，也更加难以被用户察觉。总之，隐私保护在当前时代是不可回避的，需要拿出切实可行的法律、技术、管理措施，并严格遵照执行。同时，广大民众也应该养成保护个人隐私信息的意识和习惯，用技术和法律的手段捍卫自己的合法权益。