近期，CSDN(中国软件开发联盟)、天涯社区等网站发生用户信息泄露事件。针对此事，工信部发布通告，强烈谴责窃取和泄露用户信息的行为，同时要求各互联网站要及时发现和修复安全漏洞。

　　“泄密门”将网企漠视用户信息安全的短板彻底暴露出来，CSDN像倒下的第一张多米诺骨牌，大量知名网站相继“沦陷”，拉开了我国互联网史上最大规模的用户信息泄露序幕，受害网民超过1亿，很多网友表示“改密码改到手软”。原以为自己在网上包得很密实，孰料在黑客眼中却是在“裸奔”。今天是网站信息，明天是银行信息，如何了得？

　　也许是不那么“显而易见”的缘故，人们往往十分在意交通安全、财产安全、人身安全，对信息安全的敏感度却要低得多。而事实是，信息安全同样十分重要。君不见，不仅有傻乎乎的局长拿微博当QQ，公开约情人去酒店开房；更有那么多名人乐于当自己的“狗仔队”，走到哪里都将自己的行踪现场直播；还有人将日记写在网上，事无巨细，无所不包。至于密码，就更是怎么方便怎么设，123456、111111、888888……易如反掌的破译，令心怀不轨的人想不动心都难。

　　针对多家网站发生的密码泄露事件，有专家提醒网民，尽量修改自己在网络上使用的密码，在上网的时候尽量不要提交敏感信息，以保证自己的信息安全。

　　用户信息频频泄露，对一个网民数量超过4亿、电子商务规模今年有望超过6万亿元、网络实名制渐行渐近的国家来说，意味着什么？公众饱受垃圾短信、违法违规信息骚扰只是最低等级的危害，利用他人信息进行金融诈骗、洗黑钱以及盗取他人资金，则直接构成金融犯罪、扰乱金融秩序；而公众心理恐慌的生成，对电子商务、网络实名制、互联网的发展的损害更加深远。对此，管理层应有清醒的认识和警惕，思忖互联网安全的应对之策，防止用户信息泄露出现“破窗效应”，而不能止于“强烈谴责”与督促网站修补漏洞。

　　必须看到，公民个人信息的安全问题并非互联网的专利，回返到现实生活中的人们，亦从未跳脱信息泄露的阴霾。互联网与现实生活，已然不可分割。2008年，深圳市曾有4万名孕产妇信息被公开兜售，一度引来满城议论。几乎没有消停过的还有，包括银行、医院、政府办事机构在内的诸多方面，都俨然成为公民个人信息无端被泄露的一个个丝毫不受控制的出口。

　　安全问题渗透于国民生活的几乎每一个层面，吃到嘴里的不求有益但奢无毒，行在路上只得寄望于上天庇佑，包括那些寄存于虚拟世界的个人信息，现在看来亦是岌岌可危。此番“泄密门”的漩涡不断扩大，只是再一次让人们打量和考问，互联网信息安全的严峻性——每一次填写个人信息，真的都是安全、必要和合理的吗？

　　“道高一尺，魔高一丈。”任何信息安全技术都不可能永保无虞。与技术升级相比更关键的，是在法律上形成对网络犯罪的强力震慑。从目前我国的信息网络安全立法来看，开放性不高、兼容性不够、操作性不强等问题不同程度存在，“不得危害计算机信息系统的安全”等大而化之的内容较多，一些法规之间还存在交叉和冲突，与网络应用迅猛发展的形势不相适应。

　　我们只有把普及安全知识、树立安全观念、强化安全责任、提升安全技术、完善安全立法等措施结合起来，才能扎紧网络空间的篱笆，化解网络时代的“密码危机”，为下一步更大规模的电子商务、网络支付、网络实名制等奠定安全基础，让每个手握“网络存折”的人睡得安生。

（摘自《法律与生活》半月刊2012年1月下半月期）