日前，漏洞報(bào)告平臺(tái)“烏云網(wǎng)”曝出，用戶購(gòu)買火車票的數(shù)據(jù)遭到泄露，大量12306的用戶數(shù)據(jù)——包括用戶賬號(hào)、明文密碼、身份證、郵箱等在互聯(lián)網(wǎng)瘋傳。對(duì)此，12306官網(wǎng)發(fā)布公告回應(yīng)，12306網(wǎng)站數(shù)據(jù)庫(kù)所有用戶密碼都是多次加密的非明文轉(zhuǎn)換碼，而泄露信息全部含有用戶的明文密碼，泄露的用戶信息是其他網(wǎng)站或渠道流出的。

屋漏偏逢連夜雨，在春運(yùn)搶票最為緊張的時(shí)刻，訂票官網(wǎng)的用戶數(shù)據(jù)泄露無(wú)疑在緊張之上增添了恐慌，而泄露原因不明又在恐慌之外再添疑云。近幾年，與互聯(lián)網(wǎng)相關(guān)的社交、交易、金融跑得飛快，但信息保護(hù)卻一直氣喘吁吁難以跟上，這二者之間的距離，給泛濫的信息交易留下了巨大空間。

人們希望系統(tǒng)的個(gè)人信息立法，至少能達(dá)到兩個(gè)要點(diǎn)，一是能對(duì)公權(quán)力使用、公布個(gè)人信息的情況嚴(yán)格化;二是對(duì)金融、電信、交通、教育、醫(yī)療等大眾服務(wù)類企業(yè)的客戶安全嚴(yán)密保障和負(fù)起責(zé)任，并在此基礎(chǔ)上引入懲罰性賠償制度，將泄露信息、買賣信息的成本提升到“懲前毖后”的程度。

在與竊取用戶信息、盜竊網(wǎng)銀、轉(zhuǎn)移虛擬財(cái)產(chǎn)的犯罪分子斗智斗勇的路上，直接為網(wǎng)民提供服務(wù)的網(wǎng)站無(wú)疑是網(wǎng)絡(luò)安全的“第一責(zé)任人”，有責(zé)任進(jìn)行有效的內(nèi)部治理，提高安全意識(shí)、增大安全投入、改進(jìn)技術(shù)手段，堵住可能泄露的漏洞。

僅靠?jī)?nèi)部治理仍不足撐起整座網(wǎng)絡(luò)安全大廈，外部治理必須抬高違法成本，對(duì)相關(guān)犯罪行為形成實(shí)時(shí)的、常態(tài)的、有效的打擊。在法律實(shí)踐上，也存在一些明顯的漏洞，需要打“法律補(bǔ)丁”。只有這樣的法治補(bǔ)丁出現(xiàn)，才能規(guī)?；瘻p少非法信息獲取和信息買賣，提升企業(yè)對(duì)技術(shù)漏洞的緊張感、堵住信息泄露的渠道?？偠灾?，在網(wǎng)絡(luò)信息安全問(wèn)題上，用戶、網(wǎng)站、社會(huì)要形成合力。