网络威胁面前没有幸存者，饱受黑客攻击的互联网企业，纷纷成立行业组织，抱团取暖。今年云栖大会上，阿里联合 17 家企业，共同推动“数据安全合作伙伴计划”; 9 月 24 日，网信办、工信部等部委发起，阿里巴巴、腾讯、百度等互联网企业签订《个人信息保护倡议书》; 360 推出威胁情报共享工程，开放自己的数据和能力……

　　量刑出台，战争仍将继续

　　黑客与数据买主的肆意妄为，则是之前法律监管的缺失。“以前信息安全犯罪，只要不出人命，通常是缓刑”，对于盗窃用户信息量刑过小，网络安全从业者小G愤愤不平。

　　高收益、低风险，利益诱惑，诈骗团伙等买家，寻着血腥而来，雇佣黑客，一次又一次发动高频进攻。但随着开房记录数据泄露、徐玉玉因欺诈身亡、校园贷裸照外流……公众将矛头直指个人信息安全。

　　2016 年 11 月，《中华人民共和国网络安全法》发布; 2017 年 3 月，最高人民法院审判委员会全体会议通过《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，对非法买卖个人信息做出量刑处罚。

　　同时，公安部重拳出击，对数据公司、黑产交易方严查死打：出售行踪轨迹、通信、财产、征信等信息五十条以上，处以三年以下有期徒刑;因个人信息泄露，造成被害人死亡、重伤、精神失常或者被绑架等严重后果，处以三年以上，七年以下有期徒刑。

　　在这场攻击与防守的较量中，信息泄露量刑出台，胜负的天枰修正了轨迹，偏向了互联网企业。天气虽已变，黑客将不再像以往那样无所忌惮，但两者买主、黑客与互联网企业的角斗仍将持续。