当个人信息被用于茶余饭后的评头论足时，信息裸奔时代的人们再一次愤怒了。

      近日，中国人民大学某学生涉嫌在校期间非法获取学校内网数据，收集全校学生隐私信息，并公开发布在网站上，供人查看并进行打分，被泄露的个人信息包含照片、姓名、学号、籍贯、生日等。＃人大泄露信息＃话题登上热搜，引发全网热议。此次事件并不是学生信息泄露被首次曝出。

      就在去年，西安警方接到了西北工业大学的报警称，学校信息系统和教职工个人电脑受到境外黑客攻击，广大师生的重要数据受到重大威胁。而早在 2016年，徐玉玉案，也是因为个人信息被泄露，让电信诈骗分子有机可乘，不仅骗光了该学生的全部学费，也骗走了该学生的年轻生命。

…… 类似高校学生隐私信息泄露的安全事件层出不穷！

      据澎湃美数课梳理的近三年学生个人信息泄露的相关裁判文书显示，学生的个人基本信息、学校信息、联系方式等最容易受到不法分子窃取。

      不同类型的个人信息在泄露、组合后，又能成为不法分子进一步实施侵害的“原料”。

      相较于职场人，学生们承担风险的能力和抗压能力普遍不高，因此，学生隐私信息泄露事件再次为社会敲响了警钟，对学生个人信息的保护必须引起高度重视。

      于学生自身层面，要加强个人信息保护意识，例如，在经常登陆的网站或使用的各大平台软件上，养成定期更换密码、密码不统一等习惯。

      从学校管理层面，在制度上要提升学生信息安全的管理意识，尤其是个人数据，既要最小化采集，也要集中存储和管理。

      在社会层面，政府和相关机构应当加强监管和执法力度，确保《个人信息保护法》的有效执行，包括加强对个人信息收集和处理行为的监管，加强对违法行为的打击和处罚力度，加强个人信息保护意识的宣传和教育等。

      在技术防护层面，基于PKI/CA技术体系的SSL证书是保障网络空间安全可信的基石，因此，建议高校有必要部署安全且可靠的SSL证书。它通过数据加密、身份验证、安全警示和提升可信度等方式，能够保护学生的个人信息免受攻击、窃取和篡改。

      教育系统和学校应该确保自己的网站部署了有效的SSL证书，以提供安全可靠的在线服务，并保护学生的隐私和数据安全。部署SSL证书后，依托于SSL证书提供的HTTPS信息传输加密与网站身份认证功能，能够确保师生与网站之间的信息加密传输，并确保网站的真实性和合法性。这样可以有效防止钓鱼网站的攻击，保护考生免受虚假网站的欺骗和个人信息泄露的风险。

      此外，SSL证书在申请时都会通过严格的审查手段对申请者的身份进行确认，并由受信任的第三方机构（证书颁发机构）颁发。学生在访问网站的时候可以看到证书的内容，其中包含网站的真实域名、网站的所有者、证书颁发组织等信息。浏览器也会给出相应的安全标识，让访问者可以放心使用。CATrust数字证书采用国际领先互联网加密技术，加强网站数据安全，防止网站数据被窃取、篡改、劫持，获得搜索引擎更高排名，让各企业数据更加安全可靠。

      以上只是列举了学生、学校在不同层面的安全防护手段，学校可以结合自身实际情况采取相适用的技术安全防护措施，从而保护学校师生的个人信息安全。