對(duì)于公司來(lái)說(shuō)，必須切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)投入,，加大對(duì)數(shù)據(jù)的加密行為,、設(shè)置更為清晰的隱私策略和權(quán)限，重要數(shù)據(jù)庫(kù)只允許內(nèi)網(wǎng)訪問(wèn),?！按虮确剑蠹叶佳b起了護(hù)欄你卻沒(méi)有,，那你就成為黑客攻擊目標(biāo),。大家都沒(méi)有護(hù)欄而你有，黑客就會(huì)轉(zhuǎn)移目標(biāo),?！迸嶂怯抡f(shuō)。

　　四問(wèn)：如何避免類似情況再次發(fā)生,？

涉及信息泄露的企業(yè)該負(fù)哪些法律責(zé)任,？裴智勇說(shuō)，如果網(wǎng)站此前接收到漏洞報(bào)告卻沒(méi)有及時(shí)主動(dòng)處理,，屬于重大過(guò)失的,，需要承擔(dān)較大的法律責(zé)任；如果這個(gè)攻擊技術(shù)是從未出現(xiàn)過(guò)的,、業(yè)界任何人都防不住的,，則法律責(zé)任相對(duì)較輕，“但后面這種情況很少見(jiàn)”,。

多位專家表示,，保護(hù)個(gè)人信息安全，不僅是企業(yè)的社會(huì)責(zé)任,，更是法律義務(wù),。我國(guó)網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,，確保其收集的個(gè)人信息安全,，防止信息泄露,、損毀、丟失,。專家認(rèn)為,，應(yīng)加強(qiáng)對(duì)企業(yè)的監(jiān)督和約束，倒逼其有效承擔(dān)信息安全保護(hù)責(zé)任,。

專家還認(rèn)為,，從源頭收集端，加強(qiáng)防控和信息收集的規(guī)范是非常必要的,。華東政法大學(xué)數(shù)據(jù)法律研究中心主任高富平表示,，企業(yè)經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息,，應(yīng)當(dāng)遵循合法,、正當(dāng),、必要的原則,，明示收集、使用信息的目的,、方式和范圍,，并經(jīng)消費(fèi)者同意。

《２０１８網(wǎng)絡(luò)黑灰產(chǎn)治理研究報(bào)告》指出,，由于犯罪技術(shù)更加平民化,，黑灰產(chǎn)技術(shù)犯罪的成本正逐步降低。因此必須加大治理力度,，堅(jiān)決打擊黑灰產(chǎn),。

專家提醒消費(fèi)者一方面應(yīng)利用法律手段保護(hù)自己，另一方面提高個(gè)人信息保護(hù)意識(shí),，慎重注冊(cè)ＡＰＰ和掃二維碼,，提高密碼設(shè)置難度，不同平臺(tái)使用不同密碼,，并設(shè)置字母＋數(shù)字＋符號(hào)的加強(qiáng)密碼,，注意不定期修改密碼。