近期，CSDN(中國軟體開發聯盟)、天涯社區等網站發生用戶信息洩露事件。針對此事，工信部日前發佈通告，強烈譴責竊取和洩露用戶信息的行為，同時要求各互聯網站要及時發現和修復安全漏洞。

　　CSDN像倒下的第一張多米諾骨牌，大量知名網站相繼“淪陷”，拉開我國互聯網史上最大規模的用戶信息洩露的序幕，受害網民超過一億。原以為自己在網上包得很密實，孰料在黑客眼中，卻是在“裸奔”。今天是網站信息，明天是銀行信息，如何了得？

　　用戶信息頻頻洩露，對一個網民數量超過4億、電子商務規模今年有望超過6萬億、網絡實名制漸行漸近的國家來説，意味著什麼？公眾飽受垃圾短信、違法違規信息騷擾只是最低等級的危害，利用他人信息進行金融詐騙、洗黑錢以及盜取他人資金，則直接構成金融犯罪、擾亂金融秩序，而公眾心理恐慌的生成，對電子商務、網絡實名制、互聯網的發展的損害更加深遠。對此，管理層應有清醒的認識和警惕，思忖互聯網安全的應對之策，防止用戶信息洩露出現“破窗效應”，而不能止于“強烈譴責”與敦促網站修補漏洞。

　　與互聯網一日千里的發展速度相比，相關的制度供給顯然處於稀缺狀態，不足以規範行業秩序。僅用戶信息和隱私管理，就存在許多懸而未決的議題：用戶向網站提交個人信息，網站有沒有保護的義務？一旦洩露又承擔多大的責任？網站主動將用戶個人信息交給第三方，屬於什麼性質的行為？黑客肆意盜取用戶信息，是否構成刑事犯罪？受到損害的用戶能否可以找到及時而有效的司法救濟？就時下的現實，這一切都處於界線不明、責任不清、若有若無的混沌狀態。

　　由於責任不明，不但網站不願意在安全上多投入——據一家券商TMT研究部門的調研數據顯示，中國互聯網公司的信息安全支出，在整體IT支出中的比例不到1%，而歐美的比例是8%~10%，甚至個別缺乏自律的網站還做起“無本生意”，主動倒賣用戶信息，明碼標價，形成一條黑色産業鏈。

　　是故，在“強烈譴責”之餘，更應著手制度建設，針對互聯網個人信息保護漏洞，及早制訂相關法律法規，依法治理方能長治久安。首先，通過立法明確界定個人信息和隱私的範圍，制定個人信息保護的國家標準，確立司法救濟的原則與方式；其次，明晰互聯網平臺商在用戶信息中的法律責任，明確收集、處理、使用用戶個人信息的原則、程序、範圍、方法等，防止濫用、侵權行為發生。最後，要把非法採集、存儲、處理以及使用等侵犯公民個人信息安全的行為方式納入刑法調整的範圍。在發達國家，對用戶個人信息的保護一向很重視。比如，歐盟國家早在1995年就出臺個人信息保護指令。在日本，如果外泄數據僅限于姓名、電話等基本信息，企業應賠每人5000日元至1萬日元；如果遭洩露信息涉及個人隱私，賠償額將大幅跳升。

　　今番用戶信息大洩露，是一個標誌性事件，如何處置考驗著管理者的智慧。明智的做法是，以此為契機，大抓規範建設，力促網絡安全，防止問題愈演愈烈。