◎张志君

　　近日,有漏洞发布平台消息称,大量12306用户数据在互联网疯传,包括账号、明文密码、身份证邮箱等,12306网站公告称,12306网站密码均经多次加密,网上泄露的信息系经其他网站或渠道流出,要求广大用户不要使用第三方抢票软件购票,或委托第三方网站购票,目前公安机关已介入调查。
　　在互联网服务中特别是电子商务领域,个人信息失守早已不是首次,公开数据表明,最近三四年,国内持续泄露的互联网数据,国内总量级达到50亿条用户账户信息。当前在互联网上公开流传的用户数据很多,仅2012年CSDN、天涯的泄露数据就超过2亿条,今年还出现了携程、如家、当当的泄露事件。这些用户数据泄密涉及的范围非常广,包括出行、旅游、金融等方面。无独有偶,早在之前,130万考研用户信息泄露,引发舆论关注。在违法者的叫卖中,考生姓名、电话、报考学校、专业丝毫不爽。
　　关于信息泄漏的原因有很多,对于绝大多数的数据泄露来讲是因为网站自身存在安全漏洞引起的。中国的互联网化进程非常快,很多传统行业,比如政府、医疗、航空、保险等等,都采用信息化开发业务。但是,这些企业的安全意识转变并没有跟上,企业的安全管理、安全人才储备不足,很容易被攻击,造成信息泄露。在互联网黑色产业链内部,成员还存在数据库共享的机制,非常容易就获取到不同平台被成功拖库的信息,而用户的敏感信息比如身份证信息、电话号码、常用密码都是相对不变的,一旦泄漏就会给用户造成持续的影响。
　　个人信息的泄露对于个体来讲,伤害是无限大的。在互联网时代,个人信息被网络捆绑,一旦泄露好似“裸奔”。从小的方面来说,可能会收到各种骚扰电话与恶意短信的狂轰乱炸,往大的来说,金融信息被泄露个人财产受到严重威胁,甚至导致个人名誉无端受损。而我们目前应对此种状况的法律、监管乃至公民意识,都还停留在印刷时代。早在2009年,出售公民个人信息罪、非法获取公民个人信息罪就已入刑,然而,对“公民个人信息”的定义,“非法获取”的定义,仍然不明确。其他关于个人信息保护的规定,也只是散见于一些行业法规,既无系统性,也难称操作性。就此次事件来说,涉事企业往往只用发布公告“建议用户修改密码”就能一笔带过,事件的责任无法追究,用户损失赔偿的事情想都不用想了。
　　今天的互联网已经与我们形影相随,我们如今的保护,已经不能跟上互联网大规模普及后的新的信息安全形势。个人对网络个人信息的管理和监督的作用非常有限,必须依赖具有强制力和技术水平的第三方手段。从国家层面来说,个人信息安全意识的提升就表现在完善法律保障上。从宏观角度说,通过立法可以提升全社会对公民个人信息的保护意识,特别是对那些持有个人信息的特殊行业的从业人员,更是一种强制性的规制,从源头上防止公民个人信息的流出；从微观角度说,通过个人信息法的细化,有助于明确公民个人信息的标准。同时,还可以明确不同类型的隐私侵犯,与司法解释相配套来加大惩处侵犯公民个人信息犯罪的力度。
　　事实上,进入“云服务”时代,如何有效地保护好这些个人信息,防范信息泄露的命题亟待破解。只有真正扎紧法律藩篱,才能对倒卖信息的人有所震慑,才能有效止住信息泄露之痛。