对于用户信息泄露，矛头无一例外的指向了信息被窃取的企业。但对于真正未经许可而非法获取大量个人用户信息的“黑客”、贩卖个人信息的不法分子或者非法购买个人信息的组织或个人，舆论却显得格外的宽容。而事实上正是因为这些人的存在，才导致了个人信息的大量泄露和扩散，并真正造成了我们每天被无数“ 垃圾邮件”、“垃圾短信”狂轰滥炸的局面。

　　为何不去利用舆论的压力去声讨非法获取、贩卖、购买个人信息的个人或组织，而是不遗余力的去攻击那些同样被“黑客”们攻击了的企业或组织呢？其实他们也是受害者。如果一个企业具备信息安全的防护措施，并为此投入人力、物力、财力不断的维护更新，那么就尽到了一个企业所应尽的职责和义务。试想，如果一个人的钱包被盗了，我们首先是去谴责这个人为什么不牢牢抓住自己的钱包，还是会首先去报案抓贼？这是被盗人之过，还是盗窃人之过？

　　盗与被盗，永远是“魔高一尺，道高一丈”的无限循环，即便是五角大楼的安全系统也敌不过世界顶尖黑客的入侵，要根除威胁唯一的办法就是通过立法来杜绝黑客的肆意妄为，而并非一味谴责受害者。在最近的信息安全案例中索尼、爱普生、当当网其实都是受害者。如何建立有效的信息安全法规，对黑客行为进行有效的震慑和防备，才是现今摆在我们面前的头等课题。