美女高潮潮喷出白浆视频,欧美村妇激情内射,日本少妇被爽到高潮无码,CHINESE猛男自慰GV

(電子商務研究中心訊)　　一、事件背景

    6月1日起，《中華人民共和國網絡安全法》正式施行，作為我國網絡安全治理領域的基礎性立法，首次在法律層面規(guī)定了個人信息保護的基本原則，明確指出，收集適用信息應經用戶明示同意，不得收集無關信息，不得向他人提供個人信息，經過處理無法識別特定個人且不能復原的除外，不得非法出售個人信息。對此，網經社對《網絡安全法》以及信息泄露現狀、如何防范進行解讀。

　　二、相關數據

　　所謂個人信息包括兩類，一類是姓名、住址等基本信息；另一類是賬戶、密碼等交易類信息。隨著互聯(lián)網應用的普及和人們對互聯(lián)網的依賴，互聯(lián)網的安全問題也日益凸顯。惡意程序、各類釣魚和欺詐繼續(xù)保持高速增長，同時黑客攻擊和大規(guī)模的個人信息泄露事件頻發(fā)，與各種網絡攻擊大幅增長相伴的，是大量網民個人信息的泄露與財產損失的不斷增加。

　　而在電商領域，由于用戶在各大電商網站注冊、購物導致的個人信息泄露事件時有發(fā)生，據“中國電子商務投訴與維權公共平臺”受理的來自全國各地用戶投訴案例顯示，包括小紅書、達令、當當網、攜程在內的多家電商平臺用戶投訴比較集中，反映這些平臺個人信息泄露問題較為突出。

　　據中國電子商務研究中心(100EC.CN)此前對1000位用戶在線調查顯示，21.7%的用戶曾因網購、論壇、微信等遭遇過信息泄露，并且11.2%的用戶接到過疑似的詐騙電話；56.8%的用戶表示對互聯(lián)網信息安全擔憂，并會對需要填寫個人信息的互聯(lián)網游戲，注冊等保留一定的戒心，而仍有43.2%的用戶認為互聯(lián)網信息泄露與個人無關，不太關注。

　　據中國電子商務投訴與維權公共服務平臺(qjkhjx.com/zt/315/)近年來接到的類似用戶投訴案例表明，近年來互聯(lián)網/電商行業(yè)“泄密”事件頻頻出現，其重大典型的包括：5173中國網絡服務網數次被“盜錢”、當當網多次用戶賬戶遭盜刷、“1號店”員工內外勾結泄露客戶信息、支付寶漏洞致用戶信息泄露、如家、七天開房信息泄密、騰訊7000多萬QQ群遭泄露、攜程技術漏洞導致用戶個人信息、銀行卡信息等泄露、微信朋友圈小游戲竊取用戶信息、快遞單販賣成“灰色產業(yè)鏈”、小米“泄密門”800萬用戶信息泄露、13萬12306用戶信息外泄事件等(詳見【電商快評】50億條公民信息泄露？為何信息泄露成常態(tài)？http://qjkhjx.com/detail--6392629.html)。

　　另據中國互聯(lián)網協(xié)會《中國網民權益保護調查報告2016》顯示，近一年的時間，國內6.88億網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。54%的網民認為個人信息泄露情況嚴重，84%的網民曾親身感受到因個人信息泄露帶來的不良影響。 

    據網經社(100EC.CN)監(jiān)測諸多案例獲悉，絕大多數新型的網絡騙術都與個人信息的泄漏有關，他們或者是充分利用已經竊取到的受害者個人信息實施網絡詐騙，或者就是以受害者的個人信息為網絡詐騙的攻擊目標，個人信息的非法交易也恰恰是造成網絡詐騙犯罪泛濫的根本原因。

　　三、專家點評

　　針對《網絡安全法》的正式實施，長期跟蹤研究電商、互聯(lián)網用戶權益保護的行業(yè)“智庫”——網經社發(fā)表本快評，供參考。

　　3.1《網絡安全法》十大亮點

　　網經社特約研究員、上海漢盛律師事務所高級合伙人李旻律師認為：《網絡安全法》有十大亮點。

　　《網絡安全法》的頒布，其立法本意是要在我國領域內推廣“安全可控”的產品和服務。“安全可控”包含著三方面的意思，首先，在于“產品的安全可控”，即禁止網絡服務提供者通過網絡非法控制和操縱用戶設備，損害用戶對設備和系統(tǒng)的控制權；其次，在于“數據的自主可控”，即禁止網絡服務提供者利用提供產品或服務的便利條件非法獲取用戶重要數據，損害用戶對自己數據的控制權；第三，在于“用戶的選擇可控”，即禁止服務提供者利用用戶對其產品和服務的依賴性，限制用戶選擇使用其他產品和服務，損害用戶的網絡安全和利益。

　　亮點一：網絡空間主權原則制度?！?/strong>網絡安全法》前所未有的提出了網絡空間主權概念，豐富了我國享有的主權范圍，其將網絡空間主權視為是我國國家主權在網絡空間中的自然延伸和表現。將網絡空間的概念上升為國家主權，更有利于保障我國合法網絡權益不受他國或國外組織的侵害。一切在我國網絡空間領域內非法入侵、竊取、破壞計算機及其他服務設備或提供相關技術的行為，都將被視作是侵害我國國家主權的行為。

　　亮點二：網絡安全等級保護制度。《網絡安全法》確立的網絡安全等級保護制度將網絡安全分為五個等級，隨著級別的增高，國家信息安全監(jiān)管部門介入的強度越大，以此對信息系統(tǒng)安全保護起到監(jiān)督和檢查。

　　亮點三：實名認證制度。《網絡安全法》規(guī)定了網絡服務經營者、提供者及其他主體在與用戶簽訂協(xié)議或者確認提供服務時應當采取實名認證制度，包括但不限于網絡接入、域名注冊、入網手續(xù)辦理、為用戶提供信息發(fā)布、即時通訊等服務。實務中，這一制度靈活性及可操作性較強，可采取前臺匿名，后臺實名的方式進行。但是，實名認證的工作必須落實到位，若不實行網絡實名制的，則最高可對平臺處以50萬元的罰款。

　　亮點四：關鍵信息基礎設施運營者采購網絡產品、服務的安全審查制度?！?/strong>網絡安全法》對提高我國關鍵信息基礎設施安全可控水平提出了相關法律要求，并配套相繼出臺了《網絡產品和服務安全審查辦法(試行)》(該《辦法》與《網絡安全法》均于2017年6月1日起生效)，明確了關系國家安全的網絡和信息系統(tǒng)采購的重要網絡產品和服務，對網絡產品和服務的安全性、可控性應當經過網絡安全審查。涉及國家安全、軍事領域等產品及服務的采購，若可能影響國家安全的，應當經過國家安全審查。

　　亮點五：安全認證檢測制度。針對網絡關鍵設備和網絡安全專用產品，《網絡安全法》規(guī)定應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。

　　亮點六：重要數據強制本地存儲制度。該制度主要調整的是關鍵信息基礎設施運營者在搜集個人信息重要數據的合法性問題，規(guī)定了需要強制在本地進行數據存儲。

　　亮點七：境外數據傳輸審查評估制度。本地存儲的數據若確屬需要數據轉移出境的，需要同時滿足以下條件：1、經過安全評估認為不會危害國家安全和社會公共利益的；2、經個人信息主體同意的。另外，該制度還規(guī)定了一些法律擬制的情況，比如撥打國際電話、發(fā)送國際電子郵件、通過互聯(lián)網跨境購物以及其他個人主動行為，均可視為已經取得了個人信息主體同意。

　　亮點八：個人信息保護制度?！?/strong>網絡安全法》在如何更好的對個人信息進行保護這一問題上有了相當大的突破。它確立了網絡運營者在收集、使用個人信息過程中的合法、正當、必要原則。形式上，進一步要求通過公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，經被收集者同意后方可收集和使用數據。另一方面，《網絡安全法》加大了對網絡詐騙等不法行為的打擊力度，特別對網絡詐騙嚴厲打擊的相關內容，切中了個人信息泄露亂象的要害，充分體現了保護公民合法權利的立法原則。

　　亮點九：個人信息流通制度。針對目前個人信息非法買賣、非法分享的社會亂象，《網絡安全法》給出了一記重拳。規(guī)定了未經被收集者同意，網絡運營者不得泄露、篡改、毀損其收集的個人信息的義務。但是，經過處理無法識別特定個人且不能復原的不在此列。這樣的規(guī)定即杜絕了個人信息數據被非法濫用，又不影響網絡經營者及管理者由于自身企業(yè)發(fā)展需要所面臨的大數據分析問題。

　　亮點十：網絡通信管制制度。網絡通信管制制度的確立目的是在發(fā)生重大事件的情況下，通過賦予政府行政介入的權力，犧牲部分通信自由權，來維護國家安全和社會公共秩序的制度。該做法是國際通行做法，例如在發(fā)生暴恐事件中，可切斷不法分子的通聯(lián)渠道，避免事態(tài)進一步惡化，保障用戶的合法權益，維護社會穩(wěn)定。但是這種管制影響是比較大的，因此《網絡安全法》嚴謹地規(guī)定實施臨時網絡管制，需要經過國務院決定或者批準。一般來說，網絡通信管制制度的實施是短時性的，一旦事件處置結束，政府會立即恢復正常通信，以盡可能小的對個人通信帶來不便。

　　3.2《網絡安全法》的執(zhí)行

　　網經社特約研究員、浙江墾丁律師事務所聯(lián)合創(chuàng)始人麻策律師認為《網絡安全法》的執(zhí)行需企業(yè)配合，具體表現為：

　　1、目前對于“關鍵信息基礎設施的運營者”具體范圍的認定已經顯得十分的急迫，國務院應該盡快出臺認定標準，如果配套法規(guī)將該定義擴大化和碎片化，會令人無所適從。

　　2、在跨境電商迅速發(fā)展和一帶一路戰(zhàn)略布署等特殊歷史背景下，個人信息出境問題也顯得更為重要，雖然跨境電商交易可以直接視為消費者同意數據出境，但跨境電商公司仍應當盡快修訂網站服務協(xié)議來獲得消費者同意。

　　3、個人信息出境適用的前提仍是必須先行符合信息收集使用三原則，即合法、必要和正當性，否則出境仍會隱藏風險。

　　網經社特約研究員、遼寧亞太律師事務所董毅智律師則認為《網絡安全法》實施需權衡好安全與發(fā)展的關系：

　　1、《網絡安全法》是網絡安全的基本法，為今后我國構建完整全面系統(tǒng)的網絡安全法律體系奠定了基礎。

　　2、如何權衡安全與發(fā)展之間的關系，將是未來該法實施的重大挑戰(zhàn)，我國互聯(lián)網產業(yè)能夠在國際上實現跨越式發(fā)展，實現彎道超車，確實因為前二十年相對寬松的監(jiān)管環(huán)境，而今《網絡安全法》實施必然會產生安全與發(fā)展的矛盾，如何尋找切好點，真正實現互聯(lián)網安全的法治，需要一個長的周期去觀察。

　　3、呼吁強調執(zhí)法問題，任何立法的最終價值體現在執(zhí)法層面，如何順應民意，在監(jiān)管上實現高超的技術，利用互聯(lián)網的特色，將是一個不斷考量人性的弱點的歷程，需要每個網民關注。

　　3.3信息泄露的根源

　　這么多的個人信息，究竟是如何泄露的？網經社特約研究員、上海市信息安全行業(yè)協(xié)會專委會副主任張威認為，在線旅游網站平臺上的用戶數據泄露主要有以下幾種方式：1)黑客利用平臺存在的安全漏洞入侵網站，盜取用戶數據庫；網站內部工作人員倒賣用戶信息；2)通過撞庫攻擊，竊取用戶數據；3)利用釣魚攻擊竊取用戶信息；通過木馬、病毒竊取用戶隱私信息。

　　對于社交網絡的個人信息泄露，張威表示現在對于社交網絡的個人信息獲取確實比較泛濫，利用人性的熱點實現一些不道德的目的，很多人也因此上當受騙，最近協(xié)會碰到比較多的問題。這種危害廣大網民了解較少，從而不太注意，防范意識比較差。

　　一種是采集信息詐騙，類似此前朋友圈“刷屏幕”的“星座性格測試”這樣的形式。通過看似有意思的互動活動，采集用戶的真實信息，這些真實信息會和手機的IP和串號進行綁定，再通過針對性的策劃進行詐騙。

　　還有一種是假冒微信群或qq群對特定人群進行欺騙。最近上海的某家上市公司就碰到這種手法的社交欺詐，公司財務某日被拉進一個公司工作交流的微信群，群里都是“公司員工”(中國電子商務投訴與維權公共服務平臺注明：實際為騙子“馬甲”)，在討論日常的工作，突然有個他老板頭像的人在群里跟他說有個項目需要他馬上打款169萬，讓他去操作，因為真實性很高，所以他立即向指定賬戶進行了操作，到最后才發(fā)現上當受騙了，因為那個群里除了他，其實其他人都是騙子，核心在于給他營造了一種場景。

　　而網經社生活服務O2O部助理分析師陳禮騰表達了他對“共享充電寶”這一新型模式出現信息泄露的看法，利用共享充電寶盜取連接手機上的信息，從理論上說是可行的，這一安全隱患也確實存在。雖然還沒有實際案例，但以前有媒體報道，有人借用別人的充電寶導致信息泄露，因此這一風險不容忽視。

　　一般來說，共享充電寶企業(yè)不至于主動在向消費者提供的共享充電寶上安裝竊取手機信息的裝置，對企業(yè)來說，這種行為風險太大。但是在共享充電寶的3種模式中，除了類似‘小電’這種固定的模式，其他兩種模式的共享充電寶都處于相對開放狀態(tài)，誰都可以借了帶走。這就有一個隱患，即不法分子可能先借來充電寶，然后拆開，在里面安裝上那種特殊的芯片，再還回去，等著充電寶被下一個消費者借走，當其開始使用時，就可以植入木馬了。”

　　共享充電寶應該和共享單車一樣，有特殊的設計要求，比如采用全封閉的防拆設計，避免被不法分子打開改裝，或者一旦被打開過，借用充電寶的消費者就能發(fā)現，從而避免使用。陳禮騰表示：就目前看來，雖然共享充電寶融資不斷，但對于這種單一服務的未來發(fā)展還不能作出樂觀評價。隨著信息價值越來越重要以及消費者對信息安全的重視，如果不能處理好該風險，勢必會對其發(fā)展產生負面影響。

　　在網經社主任曹磊看來，用戶信息泄露有多種可能性途徑，互聯(lián)網信息泄露隱形風險重重?，F在很多網民擁有多個賬號，注冊時網站一般都需要填寫一些個人信息，如常見的賬號、密碼、郵箱等，有的網站甚至要實名認證。

　　網經社法律權益部分析師姚建芳總結了信息泄露的三種原因：即擁有個人信息資料的商業(yè)機構被外部竊取或內部泄露；技術漏洞所致，造成用戶大量隱私內容曝光；用戶個人由于信息保管不當，被不法分子獲得等。

　　要了解訂單究竟從哪里泄露的，要看整個產業(yè)的流轉情況。我們下單買一個東西，大體上要經過商家、電商平臺、物流、最后到達用戶手中，所以這四個環(huán)節(jié)都有可能產生訂單信息泄露的問題。

　　一、商家環(huán)節(jié)

　　1、內部倒賣。內部員工倒賣訂單數據分為兩種情況，一種是內部員工行為，另一種則是黑產打入的行為。先說內部員工行為，一個小型商家對員工的錄用，可想而之是個什么情況：不在乎學歷，不在乎背景，只要有點經驗即可，而且待遇也比較低，員工流動也大，因此面對一些誘惑，很容易去倒賣數據，賣了幾批數據后就跑路換個其他公司接著做。還有一種是“黑產”打入，黑產直接派一些人去應聘，然后拿數據，也是干一陣就跑。

　　2、木馬病毒。商家的員工有時候會接待一些聲稱有大訂單的人物，訂單包括多種需求，所以會需要員工接收訂單文件，又或者發(fā)給員工一個鏈接，而木馬病毒就在這里了。木馬和病毒會潛伏下來監(jiān)控員工電腦操作，獲取訂單軟件系統(tǒng)信息的帳號密碼。

　　3、三方工具后門。在線銷售會需要一些系統(tǒng)的支撐，比如倉庫管理、訂單管理、面單打印等，市面上也有各種公司提供這一類軟件，這種軟件水平也參差不齊。有的直接就是黑產這種人開發(fā)的，目的就是竊取訂單信息。還有的屬于安全能力薄弱，有一些漏洞可以被利用，但是單一的某個軟件漏洞還不夠可怕，現在很多公司為商家提供一攬子服務，訂單系統(tǒng)的服務器都在云上，一旦突破就是一個大群體訂單泄露。

　　4、弱口令。所謂弱口令并非是指123456這種，而是由于員工的流動性，離職后密碼沒有修改造成訂單信息被竊取。

　　5、無線與監(jiān)聽問題。很多公司都用的是小型家用無線路由器，這種路由器一是默認密碼不修改，二是自身有漏洞。這樣黑客就可以采用DNS中間人、網絡監(jiān)聽流量等手段獲取網絡流量信息。這種情況下，改系統(tǒng)密碼、上云服務其實都沒有用處，但最重要的問題是難以發(fā)現。

　　二、用戶環(huán)節(jié)

　　用戶這里比較突出的是問題：賬號被盜、木馬病毒、釣魚、無線。

　　1、賬號被盜。目前主要是撞庫。撞庫這個事情，稍微有點技術實力的電商都會用各種手段來防御，比如設備指紋、IP判定等防掃號。

　　2、木馬病毒。主要是手機端的比較突出。2014年下半年，我們發(fā)現接近70%的訂單信息泄露是手機用戶，調研受害用戶發(fā)現在手機上確實存在安卓遠控類軟件，但種類十分繁多。建議在APP上增加了一些安全的功能，對其中一些數據做了特殊加密，對啟動環(huán)境進行了判斷。

　　3、釣魚。偽基站釣魚是一種。另外是社工類的釣魚，冒充客服打電話、兼職招聘收集用戶信息等，其目的也主要是為了得到賬號。

　　4、無線。主要是偽熱點收集信息。

　　但是，通常用戶不會理解這里的四類問題，第一反應就是將責任歸于電商平臺。會產生投訴，甚者會產生司法糾紛。所以對用戶的投訴處理要慎重對待，某些特殊用戶可能要先行賠償，出現危機要有公關處理。

　　三、物流環(huán)節(jié)

　　物流端其實也和商戶一樣，但是結構上會簡單一些。主要風險兩個：

　　1、內部倒賣。有倒賣系統(tǒng)數據的，但更多的是倒賣物流面單，倒賣物流訂單的特點是地域化比較集中，通常是某個門店，所以很容易歸類發(fā)現。而且主要集中在一些代理加盟的物流點，管理比較松散。

　　2、系統(tǒng)漏洞。關于系統(tǒng)漏洞，幾個大的物流公司都有出過問題，攻擊者可以直接從系統(tǒng)上撈取物流海量商家和用戶信息。

　　對物流公司的泄露，一是宣傳教育，二是專項打擊，配合公安幾輪打下來，他們就會引以為鑒。這里有一個判斷因子，有些情況下，訂單還沒有到物流側，用戶就接到了詐騙電話，所以在調查的時候要問清楚。

　　四、電商平臺

　　平臺端碰到的問題主要分為兩類，內鬼和系統(tǒng)漏洞。但內鬼里面最突出的問題是外包。

　　1、內部員工作案。一個電商的業(yè)務系統(tǒng)，能夠接觸到用戶訂單的人實在太多，從客服到技術，到數據平臺，前端等都有機會接觸。內部員工的管控相對比較容易，一個是匿名化處理，所謂匿名化處理，就是對關鍵用戶信息進行匿名或模糊處理，即使員工接觸到也無法聯(lián)系對方，或必須通過系統(tǒng)聯(lián)系對方。再一個是操作監(jiān)控，如果要偷拿訂單信息，必然是批量化，而不是個別單一訂單，從統(tǒng)計上就可以做一些規(guī)則預警。還有一個是加強警示教育，一旦發(fā)現，從重處理絕不姑息。內部員工作案的幾率比較低，但一旦出事就是大事，所以這部分能夠在自己掌控的地方要處理好。

　　2、外包員工。外包員工的作案大家在媒體上也屢見不鮮，外包的應用系統(tǒng)開發(fā)、基礎架構的維護、客服是這里需要重點看的問題。安全部門要介入外包管理，從最開始的立項就要保證外包無法接觸到敏感數據。對外包除了在立項階段，還進行現場調研，確定外包公司的環(huán)境能夠滿足我們對安全的要求，并且不定期抽查。

　　3、自身的系統(tǒng)漏洞。一是主要漏洞：防掃號、SQL注入、越權/遍歷問題、搜索引擎爬取，對這一類漏洞的防范，就看企業(yè)的基本功了，生產新上線的系統(tǒng)有沒有經過代碼審計、滲透和掃描。主站問題往往都比較重視，但有很多后臺支撐系統(tǒng)，各種問題五花八門，當企業(yè)做大以后，后臺支撐系統(tǒng)出的問題不比主站少，這就要清理回收支撐系統(tǒng)，該放在內網的收到內網，該關的關，該改的改。

　　3.4互聯(lián)網信息泄露責任如何界定？

　　對于頻頻出現的互聯(lián)網信息泄露，用戶和企業(yè)均表示委屈，那么信息泄露責任究竟該如何界定，誰又該為信息泄露帶來的經濟損失買單？

　　網經社特約研究員、北京盈科(杭州)律師事務所方超強律師認為，電商平臺在獲取個人信息的同時，就有保護個人信息的義務。信息泄露存在不同的情況，如果電商平臺提供了符合其規(guī)模的保護措施，但在這種情況之下還是被黑客入侵了系統(tǒng)，這種情況屬于不可抗力，電商不用承擔責任，但如果最終發(fā)現因平臺存在漏洞而導致信息泄露，那么平臺就要負責。

　　若盜號者是利用技術手段從電商平臺上盜取數據，獲得相關賬號密碼，則需要進一步考慮電商平臺在數據保密層面上技術保護水平是否足夠高，有無明顯漏洞；若一些初學者黑客也可以攻破平臺的安全保護措施，可以認為平臺沒有給予與其規(guī)模相匹配的保護，這樣的情況下可以認為平臺存在漏洞，需要承擔責任。

　　根據《網絡交易管理辦法》第25條第二款規(guī)定：第三方交易平臺經營者應當采取必要的技術手段和管理措施保證平臺的正常運行，提供必要、可靠的交易環(huán)境和交易服務，維護網絡交易秩序。

　　方超強直言，在現實中很難有一個標準去判斷什么叫做“平臺存在漏洞導致信息泄露”，若消費者向法院投訴平臺，平臺只要舉證證明其盡到了安全責任保護義務，就很難對平臺進行追責。同時，對于消費者因為在不同電商平臺使用相同的賬號密碼，以致遭到“撞庫”盜號，所有賬號密碼一同被盜，造成自身重大損失，此類情形，應當由誰承擔責任要視賬號泄密的不同情況分而論之。

　　而對于社交網絡信息泄露，方超強認為社交網絡信息泄露追溯案源難各地法院判例不一。社交網絡信息泄露問題較為普遍，之前就代理過此類案件，也是財務被一個跟她老板一模一樣的QQ詐騙了幾十萬，到目前刑事案件基本沒進展。民事案件在處理過程中，各地法院判例不一，有以勞動爭議判的，也有以一般民事財產損害判的，以勞動爭議判的，員工承擔責任一般不超過20%。這類欺詐案件實際辦案過程確實很難，因為收款帳號都是馬甲號，連帳號開戶人自己也不知道。

　　3.5如何防范、打擊個人信息被泄露呢？

　　信息泄露帶來的危害毋庸置疑，那么如何保護用戶的個人信息安全，對此，網經社主任曹磊給出了如下四點建議：

　　第一，網站用戶信息泄露有多種可能性途徑。現在許多APP、網站、公眾號、小程序都需要用戶注冊賬號后才能正常使用。因此，每個網民擁有多個賬號是很平常的事情。在注冊時，網站一般都需要填寫一些個人信息，如常見的賬號、密碼、郵箱等，像一些電子商務、婚戀、交友網站等還需要實名認證，要求填寫的信息更加詳細。平臺上的用戶數據泄露主要有以下幾種方式：黑客利用平臺存在的安全漏洞入侵網站，盜取用戶數據庫；網站內部工作人員倒賣用戶信息；通過撞庫攻擊，竊取用戶數據；利用釣魚攻擊竊取用戶信息；通過木馬、病毒竊取用戶隱私信息。

　　第二，法律條文需細化，相關部門應適時介入。我國關于網絡信息安全方面的法律條文不夠明確，適用范圍尚且不夠精準，相關條文必須得到進一步細化、規(guī)范，以此更加公平公正地懲治網絡信息安全事故的造成者，保護公民切身利益。此類信息泄露事件不適用“不告不處理的”的原則，相反，執(zhí)法部門應主動積極介入案件調查，并對實施者進行追責處理。

　　第三，信息安全無小事，用戶必須增強信息保護意識。警惕要求重新輸入賬號信息，否則將停掉信用卡賬號之類的郵件，不要回復或者點擊郵件的鏈接，以免落入圈套。同時，避免開啟來路不明的電子郵件及文件，安裝殺毒軟件并及時升級病毒知識庫和操作系統(tǒng)補丁，將敏感信息輸入隱私保護，打開個人防火墻。網絡銀行時，選擇使用網絡憑證及約定賬戶方式進行轉賬交易，不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。不要在多個網站使用相同的注冊賬戶名以及登錄密碼，防止網絡黑客有意盜取，造成多個網站個人信息的連環(huán)失竊。

　　第四，要求網站平臺收集和使用用戶信息應當遵循“合法、正當、必要”三原則。對收集到的用戶信息應當采取安全保護措施，一旦發(fā)生泄密，必須及時采取補救措施，否則都可能面臨行政處罰或者用戶的訴訟。

　　網經社法律與權益部分析師姚建芳認為，保護個人信息,僅靠企業(yè)的技術手段遠遠不夠，根據業(yè)界掌握的情況，很多互聯(lián)網用戶個人信息泄露事件都是一些企業(yè)內部員工泄露導致的，因此，企業(yè)加大對內部員工的管理、承接至關重要，還可以出臺“黑名單”機制，各電商、互聯(lián)網公司聯(lián)網，一次犯罪、各家平臺、乃至全行業(yè)永不錄用！

　　網經社特約研究員、廣州金鵬律師事務所合伙人詹朝霞律師直言，可以毫不夸張地說，違法成本低，法律監(jiān)管缺失是“泄密”事件再三出現的根源。按照美國的法律，企業(yè)發(fā)生一次信息泄露事件就可能被罰得傾家蕩產。

　　遏制公民個人信息泄露不是一個群體努力就可以完成的事情，需要企業(yè)、用戶和政府部門多方聯(lián)手。作為企業(yè)應該多方面的保護用戶的個人信息，防范泄露風險，通過各種技術手段屏蔽互聯(lián)網黑客，竊取用戶個人信息，同時加強對企業(yè)內部員工的管理。對于用戶來說，應該提高保護個人信息安全意識，不主動外泄個人信息，在互聯(lián)網賬戶上盡量使用復雜的密碼，不要使用相同賬戶和密碼，這樣相對比較安全。完備的法律是保障個人信息的有力武器，只有法制和技術攜手，個人信息保護的“防火墻”才能越筑越牢。

　　》》更多信息泄露相關案例，詳見電商3.15曝光臺：qjkhjx.com/zt/315_qy/