近两年来，国家信息安全相关部门频频出手严打公民信息泄露源头，从目前来看，数据量巨大的电商网站、游戏网站以及不少O2O应用都是犯罪分子紧盯的重要目标。

京东在今年3月被爆出涉及50亿条公民信息泄露，这已经是去年下半年京东因网站框架缺陷导致大规模用户信息泄露以来第二次曝光的安全事件。据京东官方消息，涉及信息泄露的是2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏，他是黑产团伙的重要成员，曾就职亚马逊中国、百度和新浪微博从事网络安全相关工作，长期与盗卖个人信息的犯罪团队合作，通过各种方式贩卖。同时该团伙通过入侵社交、游戏、视频直播、医疗等各类公司的服务器，非法获取用户账号、密码、身份证、电话号码、物流地址等公民信息50亿条。

此外，黑客大多数是通过攻击网站获取公民信息。去年5月，江阴警方破获的全国最大一例盗取和倒卖公民个人信息案件中，警方发现涉案人员遍布全国15个省市，主要通过大肆攻击各种类型网站，非法盗窃1.1亿条公民个人信息、新鲜数据6000万多条进行售卖。网名为“佳佳拍”邱同(化名)通过QQ沟通，从上游黑客或内鬼手中获得信息资料，再转手卖给下游以欺诈团伙为主的买家;邱同共有3个QQ号，用于和不同的上下线买卖数据;涉及QQ群46个，群成员高达2万多人。

今年2月28日上午，广东省警方在“飓风1号”专案行动中摧毁侵犯公民个人信息犯罪团伙6个，抓获犯罪嫌疑人138名，缴获涉及全国公民个人信息近1亿条。在这背后正是一家私人讨债公司在作祟。犯罪团伙借资产管理公司广州分公司名义，购买金融单位不良债权，通过追讨欠债获利。为准确掌握债务人身份、地址等个人信息，大规模“搜索”各个债务人员的开房、电信、快递等一系列信息，由此形成巨大犯罪网站，这个犯罪团伙自称“16K”，即可以快速准确获取多达16个省的公民个人信息及行踪。而做到这一切，只需要通过一台笔记本电脑和公共无线网络，就能入侵绝大多数网站。

因此除了个人增强防范意识外，互联网企业也应该加大数据安全防控的投入。业内人士认为，过去不少互联网企业为了节省成本，很少主动增加安全防控领域的投入，很多企业都抱着信息泄露与企业业务无直接关联的想法，即便被攻击瘫痪，处理解决的开支也远低于在安全防控上的投入。因此随着互联网对人们生活的影响日益增大，互联网企业应该具备更多责任意识，担负起公民信息安全防护的重要职责。