近日， 130萬(wàn)考研用戶(hù)信息被泄露備受關(guān)注?？佳袌竺Y束后不久，網(wǎng)絡(luò )上就公然出售考生信息。聲稱(chēng)：“打包出售全部名單（包括手機號碼、畢業(yè)學(xué)校等）只要15000元，保真，物美價(jià)廉。”

而實(shí)際上，信息泄露已經(jīng)不是新聞了。在網(wǎng)絡(luò )上，新生兒信息、買(mǎi)房購車(chē)信息、信用卡信息等都有人打包出售。身處大數據時(shí)代，個(gè)人信息也像是一組數據在洪流中被廣泛傳播。如何保護個(gè)人的信息安全？如何讓個(gè)人在數據的洪流中最大限度地保護自己？

從個(gè)人層面來(lái)說(shuō)

個(gè)人要加強信息安全防范意識，不要隨意泄露個(gè)人的隱私信息。同時(shí)要注意安裝必要的安全軟件，不要隨意接入一些陌生的網(wǎng)絡(luò )等等。一來(lái)可以減少泄露的途徑，降低泄露風(fēng)險。二來(lái)更可以加大非法入侵者的入侵成本，讓入侵者自動(dòng)放棄入侵行為。

從企業(yè)層面來(lái)說(shuō)

盡管現在的企業(yè)單位的安全意識在不斷提高，但對于安全的認識和重視遠遠不夠。不少企業(yè)僅僅依靠簡(jiǎn)單的檢測工具或者人工定期檢查的方式來(lái)維護龐大的網(wǎng)絡(luò )。近年來(lái)，我國個(gè)人信息泄露事件時(shí)有發(fā)生，甚至還早已形成一條個(gè)人信息買(mǎi)賣(mài)的灰色產(chǎn)業(yè)鏈。利益的驅使，會(huì )讓非法入侵者想盡辦法攻入網(wǎng)絡(luò )內部，獲取機密數據售賣(mài)盈利。再加上互聯(lián)網(wǎng)渠道的多元化，難以明確地界定責任主體。如果沒(méi)有足夠的技術(shù)做支撐，在發(fā)生信息泄漏事件后，只能不了了之。到最后這類(lèi)事情層出不窮，對個(gè)人和企業(yè)都將帶來(lái)嚴重的損害。

因此，對掌握著(zhù)大量的個(gè)人信息的企業(yè)要提出要求，以法律的形式明確企業(yè)應當履行的信息保護安全措施標準。如果發(fā)生信息泄漏事件，企業(yè)的安全措施達到了實(shí)施標準，責任在入侵者身上。如果企業(yè)的安全措施未達到標準，那么企業(yè)也需要承擔責任。

從社會(huì )層面上說(shuō)

應該加強立法，提高對個(gè)人隱私保護的重視，責任主體界必須定明確，做到懲治、追責有法可依。盡管2014年10月9日，最高人民法院出臺了《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò )侵害人身權益民事糾紛案件適用法律若干問(wèn)題的規定》，這個(gè)司法解釋對于網(wǎng)絡(luò )信息安全以及泄露個(gè)人信息造成的危害進(jìn)行了詳細的論述。此前不久，全國人大又剛剛出臺保護居民信息安全的相關(guān)法規。但是這些已有的法規對于信息安全以及信息泄露的規定有一些地方需要細化、明確。比如，很難判定受害者，以及受害者是否受到權益侵害并對侵害者作出判定罰款等判定。