摘要：前有12306悬赏寻漏洞，后有机锋论坛被曝泄露数据，信息泄露事件可谓是接二连三。自2013年美国“棱镜门”事件之后，全球网络**不断升温，中国亦加紧了信息系统集成**的步伐。然而，就目前情况看，信息**依旧在“裸奔”。

　　事件一

12306“漏洞百出”

12月25日，大量12306用户数据在互联网疯传，包括用户账号、明文密码、身份证、邮箱等，泄露途径目前未知。此漏洞类型为“用户资料大量泄露”，危害等级为“高”。网友在该漏洞的描述中表示，数据只是在传播售卖，无法确认是12306还是第三方抢票平台泄露。

针对互联网上出现“12306网站用户信息在互联网上疯传”的报道，12306网站发布声明公告，称经认真核查，此泄露信息全部含有用户的明文密码。12306网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。

随后，12306网站加入“补天”全球*大的漏洞响应平台，开始漏洞修复。网站主管方中国铁道科学研究院*高悬赏2000元，号召网友查找漏洞。

事件二

机锋论坛被曝泄露数据

1月5日上午，知名微博账号“互联网的那点事”发布消息称，机锋论坛2300万用户数据泄露，包含用户名、邮箱、加密密码在内的用户信息在网上疯传，提醒用户抓紧修改密码。

据了解，名为“蓝猫超人”的白帽子向“漏洞盒子”提供编号为“vulbox-2015-01928”的漏洞数据验证。目前无法确认用户数据由机锋论坛直接泄露，但验证过程表明数据属实。

漏洞盒子表示，已将相关细节通知机锋论坛，机锋将会此事件进行进一步的查证。如查证属实，机锋此次2300万的用户数据将远超此前被曝泄露13万用户数据的12306。

网络服务商重利益轻**

自2011年开始，我国的信息**问题日益凸显，其明显的标志就是网络泄密事件频频发生。从CSDN600万用户资料和天涯4000万个人信息泄露，到搜狗浏览器存在**漏洞、腾讯7000多万个QQ群被晒于网上，再到如今的12306旅客信息大规模外泄，似乎信息外泄早已成为常态。此外，细数近几年的泄露风波，几乎所有的网络服务商都难逃噩运，支付宝、当当网、京东等电子商务网站，开心网、人人网、珍爱网、百合网等知名社交网站曾经都被黑客光顾。

网络如此不堪一击，黑客当真是所向披靡、雄霸天下吗？有网络专家指出，网络**不仅是技术问题，更是意识问题。这一论断实在是一语破的，切中了网络**的要害。从互联网属性来看，所有网站都会存在漏洞，也就是说这一点并不可怕，可怕的是网络运营者轻视**部署。据权威调查数据显示，国内绝大部分互联网企业将大部分资金用于竞争和业务发展，在**部署的投入上甚至达不到1%。这点可怜的**投入注定了网站“裸奔”的命运。试想，这么容易攻破的壁垒，黑客不来袭击岂不怪哉？相比技术问题，网络服务商只顾眼前利益，不做**打算，才是泄密事件频频发生的重要诱因。

美国恶名昭著的黑客组织Lizard Squad于圣诞节对微软XboxLive和索尼Play Station Network发动了攻击。Lizard Squad宣称，他们的目的非常简单，就是想通过此事证明微软和索尼无力保护用户信息，迫使他们各自升级**技术，重视信息**部署防范。此次LizardSquad的破坏行动更像是代表用户发出的一种声讨：互联网企业应该将保护用户信息**作为己任，一旦轻视*终将失去信任，得不偿失。

网民缺少教育**意识淡薄

随着互联网由PC端向移动端的转变和发展，我国已经成为网民大国，网络生活已经触及各类人群和各种领域。以“三屏”（电视、电脑、手机）为例，足以证明互联网对我国居民生活的影响已根深蒂固。然而，与互联网普及应用相比，互联网**意识教育却尚不完善。

目前，我国尚未建立信息**教育体系，致使网民对互联网**缺少正确认识：一是认为只要电脑、手机等互联网设备中安装杀毒软件就能万无一失；二是认为网络**事不关己，黑客的攻击对象主要是国家和企业；三是对互联网互通互联的基本属性常识缺乏了解，这点集中体现在多数网民一个密码通行多家网站的做法，这种陋习在一定程度上提高了黑客攻破效率。从这点来看，网络信息**教育和培训亟待提上日程。

产业链早已成形难攻破

在互联网大数据时代，信息就是资源。对大多数互联网企业来说，掌握用户数据就如同打开了发展之门。众多互联网企业利用数据，判断分析用户行为，从而进行更具针对性的营销。这点，我们多数人应该深有体会。很多网站或者商家定期都会打着服务的旗号进行信息推送，*终实现销售目的。

目前，个人信息挖掘早已形成一条产业链，产业链分成了几个群体，共同支撑起了黑客帝国。据了解，黑色产业链中卖方、中间商、买方分工明确，流程清晰。卖方一般是技术人员和销售人员，或是工具制造者，他们处于前端，便于接触用户信息，但不会直接兜售，而是转交给中间商；中间商则将信息归类筛选，有针对性地传输给房地产中介、广告公司、电商等企业。一般经过至少三个中间商，用户信息才*终落入买方手中。可见，这条黑色产业链已经趋于成熟，并且懂得如何规避法律风险。据**领域人士透露，这条黑色产业链一年收入达上百亿元。有利益就会有刺激，有刺激就会有行动。如此一来，攻陷黑客帝国绝非易事。

　　国家法治迟缓漏洞明显

“棱镜门”事件发生后，我国政府对网络信息****重视。2014年2月，国家成立了以习**主席为组长的“中央网络**与信息化领导小组”。如今又对win8说不、对赛门铁克有问题产品实行禁用，足以证明国家对信息**防控决不手软。

尽管如此，我国信息**法制步伐却有些缓慢。在法律实践上也确实存在明显漏洞。譬如，2009年的《刑法修正案（七）》虽设相关罪名，但在公民个人信息范围多大、何谓“情节严重”等关键问题上的规定相当粗略。此外，“情节严重的，处三年以下有期徒刑或者拘役”的规定，亦有偏轻之嫌，难以形成刚性约束力。只有网络**法与网络发展实际准确同步对接，才能有力维护网络信息**。

总而言之，网络信息**工作任重而道远，既不能脱离实际也不能急于求成，唯有蹄疾步稳，网站、网民、国家形成合力，方能标本兼治。