首先要完善相关法律法规。其次，可建立用户信息泄露的公共应急处理机制。双管齐下，才能真正建立公民线上信息安全“防火墙”。

近日，A站发声明称，因网站安全性不足受黑客攻击，近千万条用户数据外泄。今年3月，A站用户数据一元能买800条，如今一份数据已经炒到40万元。

近年来，网络用户信息泄露现象频繁发生，摩拜、优酷等多家企业均发生过用户信息外泄事件。这也折射出当前网络用户信息安全存在诸多问题，需要引起社会各界高度重视。

当下，大数据、用户画像等概念流行，众多互联网企业纷纷以此为名义，要求用户提供个人信息授权。网民使用许多APP，都会收到要求让渡个人信息的提示。换句话说，用户在用个人信息换取各类网络服务通行证。这种“要求”造成网上个人信息无禁区，企业可以自由获得。

与网上个人信息获取行为泛滥相对应的是，企业用户信息安全保障体系十分脆弱。诚然大多数网络服务运营商不会有意泄露用户信息，但有两方面的隐忧等待解除。

一是网络信息安全投入不足。安全投入必须做到“魔高一尺道高一丈”，才能抵御病毒、黑客等随时而至的攻击。网络安全体系必须不断迭代完善，消除各类BUG。这对于某些中小网络运营商来说投入产出比太低，不愿意加大投入。

二是数据商业化趋势明显。某些积累大量用户数据的网络运营商，不仅将数据用于自身业务所需，也可能会联合其他运营商共同“开发”其背后的价值。虽然不会像黑客那样一元贱卖800条资料，但也是在将用户信息异变为企业商业资产。

2017年6月实施的《中华人民共和国网络安全法》明确规定，网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息。但是，现实中执行的难题是，用户很难对网络运营商是否有意泄露其隐私进行举证。

对于大规模用户信息泄露事件，仅仅依靠网络运营商道歉自查之类行为是远远不够的，需要监管部门主动介入。毕竟，千万量级用户数据泄露，涉及广大群体的切身利益，也超越运营商的平台责任，上升到公共安全层面。无论是黑客所为，还是运营商人为操作所致，暴露出来的安全漏洞问题非常严重。通过调查及追查公民信息泄露链条上的所有责任人，形成真正让人不敢逾越的法律禁区，才有可能杜绝类似用户泄露事件的查而不纠。

因此，笔者建议从两方面强化监管。首先要完善相关法律法规。网络运营者泄露用户信息，应当受到何种程度的法律惩处需要细化。同时，针对用户举证难，不妨可采取举证倒置原则，由被用户控诉平台“自证清白”。其次，可建立用户信息泄露的公共应急处理机制。一旦发生大规模泄露问题，除了运营商自查外，哪些职能部门要主动介入、采取什么样的协同手段共同调查真相，依法对责任人追究其应负责任。如此双管齐下，才能真正建立公民线上信息安全“防火墙”。