近日， 130萬考研用戶信息被泄露備受關注。考研報名結束后不久，網絡上就公然出售考生信息。聲稱：“打包出售全部名單（包括手機號碼、畢業學校等）只要15000元，保真，物美價廉。”

而實際上，信息泄露已經不是新聞了。在網絡上，新生兒信息、買房購車信息、信用卡信息等都有人打包出售。身處大數據時代，個人信息也像是一組數據在洪流中被廣泛傳播。如何保護個人的信息安全？如何讓個人在數據的洪流中最大限度地保護自己？

從個人層面來說

個人要加強信息安全防范意識，不要隨意泄露個人的隱私信息。同時要注意安裝必要的安全軟件，不要隨意接入一些陌生的網絡等等。一來可以減少泄露的途徑，降低泄露風險。二來更可以加大非法入侵者的入侵成本，讓入侵者自動放棄入侵行為。

從企業層面來說

盡管現在的企業單位的安全意識在不斷提高，但對于安全的認識和重視遠遠不夠。不少企業僅僅依靠簡單的檢測工具或者人工定期檢查的方式來維護龐大的網絡。近年來，我國個人信息泄露事件時有發生，甚至還早已形成一條個人信息買賣的灰色產業鏈。利益的驅使，會讓非法入侵者想盡辦法攻入網絡內部，獲取機密數據售賣盈利。再加上互聯網渠道的多元化，難以明確地界定責任主體。如果沒有足夠的技術做支撐，在發生信息泄漏事件后，只能不了了之。到最后這類事情層出不窮，對個人和企業都將帶來嚴重的損害。

因此，對掌握著大量的個人信息的企業要提出要求，以法律的形式明確企業應當履行的信息保護安全措施標準。如果發生信息泄漏事件，企業的安全措施達到了實施標準，責任在入侵者身上。如果企業的安全措施未達到標準，那么企業也需要承擔責任。

從社會層面上說

應該加強立法，提高對個人隱私保護的重視，責任主體界必須定明確，做到懲治、追責有法可依。盡管2014年10月9日，最高人民法院出臺了《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》，這個司法解釋對于網絡信息安全以及泄露個人信息造成的危害進行了詳細的論述。此前不久，全國人大又剛剛出臺保護居民信息安全的相關法規。但是這些已有的法規對于信息安全以及信息泄露的規定有一些地方需要細化、明確。比如，很難判定受害者，以及受害者是否受到權益侵害并對侵害者作出判定罰款等判定。