狭义的隐私是指以自然人为主体的个人秘密，即凡是用户不愿让他人知道的个人(或机构)信息都可以称为隐私(privacy)，如电话号码、身份证号、个人健康状况、企业重要文件等。广义的隐私不仅包括自然人的个人秘密，也包括机构的商业秘密。隐私蕴含的内容很广泛，而且对不同的人、不同的文化和民族，隐私的内含也不相同。简单来说，隐私就是个人、机构或组织等实体不愿意被外部世界知晓的信息。

随着社会文明进程的推进，隐私保护也渐渐受到了人们的重视。为了保护隐私，美国于1974年制定了《隐私权法》，随后，许多国家也相继立法保护隐私权。2002年我国颁布的《民法典草案》，对隐私权保护的隐私做了规定，包括私人信息、私人活动、私人空间和私人的生活安宁等4个方面。我国在《侵权责任法》中也提到了对隐私权的保护。2012年12月，我国出台了《关于加强网络信息保护的决定》，将网络上的个人信息保护作为重点加以规定。

随着物联网、云计算、大数据、人工智能等的快速发展，越来越多的人在日常生活中与各种网络、计算机和通信系统进行信息交互与共享。每一次交互的过程中必然会在通信和计算机系统中产生大量的关于“如何”“什么时候”“在哪里”“通过谁”“和谁”“为了什么目的”等的个人数据，而这些数据中包含了大量的个人敏感信息，如果处理不当，则很容易在数据交互和共享的过程中遭受恶意攻击者攻击而导致机密泄露、财物损失或正常的生产秩序被打乱，进而构成严重的隐私安全威胁。

王利明教授在其著作《人格权法新论》中指出：“在网络空间的个人隐私权主要指公民在网上享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权，也指禁止在网上泄露某些与个人有关的敏感信息，包括事实、图像以及毁损声誉的意见等。”

但由于猎奇心理或是利益的驱动，许多恶意攻击者仍然时刻觊觎着他人的隐私。物联网的快速发展，一方面促使大量隐私信息存储在网络上，为恶意攻击者提供了丰富的潜在目标;另一方面，由于监管的困难及安全防范的不足，恶意攻击者也更容易通过网络实施各种侵犯隐私的行为。2011年12月，世纪乐知(Chinese Software Developer Network，CSDN)的安全系统遭到了黑客攻击，600万名用户的登录名、密码及邮箱遭到了泄露。此外，层出不穷的各类网上隐私照片泄露事件也都在提醒人们，存储在网络上的隐私其实处在一个十分容易泄露的环境中。

显然，仅仅依靠法律规范来保护隐私还远远不够，必须要从技术上防止恶意用户窃取用户隐私。