黑客攻击是当前网络安全态势下无法避免的风险，而对于网站管理员和商家而言，保障客户的信息安全是一项必要的责任。近日，长春欧亚商都网站遭遇黑客攻击，导致商品信息泄露，让消费者担心自己的个人信息是否已经被泄露。本文将就此问题探讨商家应当如何采取措施来保障消费者信息安全。

一、加强账号密码安全性

首先，商家应该加强账号密码的安全性，确保管理员账号的密码足够强，在添加管理员时，应该对账号密码复杂度有一定要求。同时商家应该要求管理员进行定期修改密码，并对密码进行加密保存。对于普通用户的账号密码也应有一定的要求，例如密码长度应大于8位等。

其次，商家应该采用有效的加密技术，对用户账号和密码进行加密存储，确保用户的账号和密码不会被泄露。密码应该以一定的方式加密后才存储到数据库中，这样即使数据库被攻击者窃取也无法轻易获取到用户的密码。

二、建立网络安全防护体系

商家应该建立一个完整的网络安全防护体系， 通过分析网站容易受到攻击的地方，如数据库、服务器、加密等方面进行强化，从而防止攻击者通过这些弱点轻松攻击网站。此外商家应该进行定期的漏洞扫描，及时发现潜在的安全漏洞，并进行修复。

网络安全防护体系建设的一项关键是建立安全备份，定期对网站关键数据进行备份，并通过旁路备份模式，在网络安全事故发生时及时恢复网站关键信息。商家应该建立完整的数据备份机制，确保数据备份的安全有效性。

三、加强人员管理和安全教育

除了采取技术手段加强网络安全防护外，商家还需要加强人员管理和安全教育。商家应该对员工进行安全教育，让员工清楚知道他们该如何处理敏感数据，以及哪些行为会导致信息泄露，并且针对不同的职位设置不同的权限，以限制员工的权限。此外，商家应该对员工的人员背景进行调查，确保员工无不良行为记录。

在发生网络安全事件的情况下，商家还应该设立专门的安全应急小组，对事情进行有效控制和处理，及时启动应急预案。

总体而言，黑客攻击是一种难以避免的风险，商家需要加强网站的网络安全防护，采取有效措施保障消费者信息安全。加强账号密码安全性、建立网络安全防护体系和加强人员管理教育，是保障信息安全的三个方面，商家应该在这三个方面持续努力，防范黑客的攻击行为，保障消费者的个人信息安全。