百度安全中心表示，黑客千方百计获取用户信息的唯一目的无非是为获利。目前，黑客在获得用户信息后，一般会通过以下几种途径来迅速获利。

一是售卖用户账号中的虚拟货币、游戏账号、装备等变现，也就是俗称的“盗号”;

二是对于金融类账号，比如：支付宝、网银、信用卡、股票的账号和密码等，则可以用来进行金融犯罪和诈骗;

三是对于一些比较特殊的用户信息，如：学生、打工者、老板等，则会通过发送广告、垃圾短信、电商营销等方式变相获利;

四是会将有价值的用户信息直接出售给第三方，如网店经营者和广告投放公司等。

显然，这当中无论哪种方式，都会给用户的日常生活带来严重困扰，甚至直接带来经济损失。比如前几天小米用户信息泄露后，不少手机用户都反馈称接到了01053799231、02160544527等来电。这些来电可提供准确小米用户的个人信息，如：姓名、地址、电话、购买记录等，以货到付款的方式进行诈骗，就是上述危害中很常见的一种。

网络用户应如何保证自己的信息安全?

为很好地防范撞库行为的发生，切实保障自己的信息安全，百度安全中心建议，广大网民应提高防范意识，从以下几个方面入手规避风险：

一是不要图省事，在所有网站都使用统一的用户和密码，特别是对于一些重要的网站，如：游戏、购物、支付类服务网站等，一定分使用独立的、复杂的密码，并定期更换;

二是系统一定要勤打补丁，安装一款安全防护及杀毒软件。目前百度卫士和百度杀毒等，已能有效地防止各种木马、病毒的攻击，并能对钓鱼网站和含有恶意代码的网站，进行有效识别，可最大限度减少用户被攻击的风险，从根本上保证用户信息的安全。

三是尽量不要使用盗版软件，盗版、破解的软件往往存在各种猫腻，后门存在的可能性很大;

四是不可信的软件，就安装在虚拟机中运行，待确认安全后，再安装到物理机中;

五是尽量不要在公共场合(如咖啡厅、机场等)使用公共无线，

六是自己的无线AP，用安全的加密方式(如WPA2)，密码复杂些;

七是离开电脑时，记得按下“Win(Windows图标那个键)+L”键锁屏，这个习惯看起来很麻烦，其实非常关键。