近期数据泄露事件不断，仅最近两个月，就有众多大企业发生数据泄露。

AcFun发布公告称，近千万条用户数据已发生外泄。

圆通10亿条快递数据泄露被公开销售。

前程无忧195万条数据被撞库，在暗网上被公开销售。

华住酒店集团1．3亿人的5亿条住房记录泄露被公开销售。

顺丰3亿条信息疑似泄露

……

还有很多的数据正在暗网、QQ群等地被贩卖。

中消协调查显示，遇到过APP个人信息泄露情况的人数占比为85．2％。

数据泄露事件不断，公民信息如何才能带上“保护罩”。

近期绍兴警方破获“史上最大规模数据盗窃案”，给我们带来一些启示。

史上最大规模数据盗窃案

今年6月下旬，绍兴警方接到报案，称自己的社交账号异常，信息骚扰频繁，怀疑个人信息被泄露。

警方随即展开调查，在阿里安全归零实验室提供的技术协助下，锁定犯罪分子IP，并获得其犯罪证据。

该犯罪团伙通过与全国十余省市多家运营商签订营销广告系统服务合同，非法从运营商流量池中获取用户数据，利用非法窃取的30亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广，非法获利，旗下一家公司一年营收就超过3000万元。

警方侦查中发现，此案中运营商流量遭劫持，已经导致百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取，几乎波及了国内所有互联网平台，大量互联网公司一直深受其害，但一直未能有实质的证据和技术能力溯源。在阿里巴巴安全部的技术支持下，警方彻底端掉背后的黑灰产团伙。

犯罪分子作案工具

法律与技术缺一不可

随着移动互联网的普及，个人数字化趋势势不可挡。数据也逐渐成为基础设施，在大家对数据的渴求和数据积累不足的矛盾下，数据黑产应运而生。近年来数据泄露事件不断发生，引发的诈骗等行为给公民的生命财产安全造成严重危害。

从这起案件中可以看出，犯罪分子盗窃数据成本低，利用公民数据可以获得巨大利润，信息安全相关法律的不完善也让其抱有侥幸心理，这一切让他们铤而走险。

对于信息盗窃案件高发，首先要从制度上进行约束。

2017年《网络安全法》实施，规定了公民个人信息保护的基本法律制制。对于互联网企业规定了泄露用户数据必须承担的法律责任。

根据我国刑法规定，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。窃取或者以其他方法非法获取公民个人信息的，依照前款的规定处罚。

虽然法律有规定，但在取证、执行中都存在着不少难点，这还需要更多的法律补充。史上最严隐私法GDPR对企业的信息保护做了相关规定，企业一旦违法将面临巨额罚款，这一点也值得借鉴。

其次在技术方面也要加以防范。

一方面企业需要具备数据安全意识，增强数据安全体系，在技术、制度上进行完善，对自身的数据进行保护，防止用户信息泄露。例如这次案件中犯罪分子通过运营商提供的权限获取数据，如运营商能在数据传输环节中设置更多的保护措施，将有可能避免此类情况发生。

另一方面监察机关也需要增强技术力量来快速破获技术犯罪案件。进行此次绍兴警方破获的案件，就是借助阿里巴巴的技术力量，寻找犯罪证据，迅速锁定犯罪团伙的IP。

个人加强信息保护意识

在个人享受到互联网便利的同时，也需要自身加强信息保护意识。尽管大家都知道密码简单容易被盗，但据调查最常用的密码还是123456。

个人应该如何保护信息安全呢？这些tips需要谨记。

设置复杂密码，多个账户采用不同密码。

尽量访问具备安全协议的网址。

谨慎点击来历不明的邮件、链接、公号等。

尽量不使用公共场所的WIFI。

对于不必要的信息授权采取否决。

信息安已经关系到每个人的切身利益，我们希望技术可以让我们的生活更便捷更高效，同时也要防止技术发展过程中所带来的负面影响。