在互联网高速发展的背景下，信息安全已成为一个不容忽视的问题。国家互联网应急中心于5月27日发布的2014中国互联网网络安全报告指出，我国网络安全状况总体平稳，但基础网络仍存在较多漏洞风险，而这些漏洞都可能成为个人信息泄露的的通道，数据信息泄露仍然呈高发态势。

该报告显示，在2014年，我国多家知名电商、快递公司、招聘网站、考试报名网站等发生数据泄露事件。在5月中旬，某知名手机厂商论坛数据泄露，导致800万用户信息外泄；12月，国内某著名交通购票网站遭受撞库攻击，导致包括用户账号、明文密码、身份证号码、手机号码和电子邮箱等在内的13万多条用户数据在互联网上流传。

而值得一提的是，除了上述平台，移动应用程序成为数据泄露的新主体。2014年，订票、社交、点评、论坛、浏览器等国内多种知名移动应用相继发生用户数据泄露事件。一些移动应用开发者经验不足，安全意识和水平不够，网站服务器对移动端的访问控制机制较弱。国家信息安全漏洞共享平台收录1710个涉及移动互联网终端设备或软件产品的漏洞，这都可能成为黑客攻击获取用户信息新的入口。

报告还显示，在2014年，针对金融、电信行业的网页仿冒事件大幅增长。抽样监测数据表明，针对我国境内网站的仿冒页面（URL链接）近10万个，较2013年增长2.3倍。这些钓鱼站点中，有89.4%位于境外。而这些仿冒页面针对第三方支付机构、网上银行等金融机构的仿冒页面占比超过80%，主要是诱骗用户提交银行卡号、密码、身份证号等信息。

据《经济参考报》报道，福布斯上榜的中国企业中，如中国移动、中国电信、中国联通、淘宝、携程、腾讯，以及众多保险、金融知名企业都成为信息泄露“重灾区”。

一名黑客对《经济参考报》说：“很多泄露的信息流向黑市可以迅速完成交易，还有一部分非常敏感的信息会流向海外。信息泄露已经被大量运用在商业竞争领域，比如一个关键项目的标书在黑市可以出到几十万甚至几百万的高价。”

国家信息技术安全研究中心专家曹岳在接受《经济参考报》采访时表示，随着我们进入一个万物互联的“互联网+”时代，个人和企业将成为信息泄露的最大受害者，如隐私和商业秘密泄露等。此外规模化的信息泄露的危害难以估计，使得整个产业安全处于“裸奔”的状态。

在4月22日，《经济参考报》的一篇报道还称，围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

曹岳还说：“我们整体的安全意识、法律体系、技术防护手段等都需要提高完善。”他还表示，国家应该建立信息安全评级制度，通过评级来真正落实信息安全问责机制，将责任落实到人，弥补我们在信息安全方面的责任缺位问题。

近年来，全国人大常委会、各行业的主管部门都先后制定了相关的规范性法律文件。如全国人大常委会通过的《关于加强网络信息保护的决定》、工业和信息化部制定的《电信和互联网用户个人信息保护规定》，不过并没有一部在个人信息保护方面专门、权威的法律。

个人信息保护法自2003年起已着手起草，但十年过去，这项立法建议一直未能进入正式的立法程序。在今年两会上，还有多位人大代表、政协委员还提出要加快制定个人信息保护法。

此前的2月份，国家网信办网络安全局副局长杨春燕也曾对新华视点介绍，我国政府正从立法、立规及建标准、建技术保护手段等多方面，促进网络个人信息保护。她还表示，网信办、工信部、公安部等有关部门将加快个人信息保护相关法律的研究制定，加快实施网络安全审查制度。“重点将加强对网络服务提供者的监管，加大对非法收集、泄露、出售个人信息行为的打击力度。”