近日，一家名為Swagg Security的黑客組織宣佈，已經攻破了中國電信的網絡，併發布了該公司的900個網絡管理員的用戶名和密碼及相關文件。中國電信方面表示，仍在核實此事，但並未透露更多。

　　就目前來看，除Swagg Security在其博客單方面宣佈“成功”竊取信息外，中國電信通信服務基本正常，至於此次攻擊有沒有可能甚至已經波及用戶信息安全，外界很難通過其他途徑了解到相關的準確信息。而鋻於中國電信所供服務與公眾信息實有交集，應當説，中國電信有必要在其所述的核實之後，及時對外告知。

　　事實上，如果不是黑客組織的自我“外宣”，一旦中國電信僅選擇內部自行處理，公眾甚至無從知曉潛在的信息安全威脅。換句話説，個人信息長期處在一種“假定性”的安全之下，信息所有人甚至無法反查或確認自身的信息安全狀況。

　　這種情況當然不止于中國電信乃至電信行業。隨著現代社會的高度信息化，包括公共機構、社會組織、企業在內的社會機構可以輕易獲取大量個人信息，而互聯網的高度發展和應用則加速了上述信息的流通、共享，或者至少為此創造了可能。從已經曝光的信息洩露案例可以看到，問題呈現于各類機構。

　　一方面，必須承認，信息安全與信息保護的重要性正一步步得到重視，例如，刑法修正案新增的三項侵犯公民個人信息相關罪名；而另一方面，個人信息保護的現狀還是不夠樂觀，個人始終處在信息保護的弱勢地位，即個人信息權利雖在認識上有所提高，但鋻於個人並不能實現對其信息的自我保護，實際上，相應權利被委託于社會機構，取決於各機構的信息保護能力和行業自律。

　　去年底，以國內最大的程序員社區CSDN上600萬用戶資料被公開為序，天涯社區、人人網、貓撲、開心網、騰訊QQ、新浪微博等多家知名互聯網公司紛紛傳出用戶資料被泄密的消息，一度引致工信部介入。此後亦有多家銀行用戶數據遭洩露的消息出現，不過遭到了銀行的集體否認。接二連三的大規模信息洩露事件，在掀起一時小風波或索性否認中不了了之。這其中究竟有沒有問題，問題造成的影響有多大，進而可能給公眾帶來怎樣的麻煩，至此皆無下文。

　　個人可以從垃圾短信、騷擾電話等生活體驗裏感受到信息遭泄，卻無法探知源頭，更難以追責。而諸如“克隆”銀行卡盜款，銀行不承擔責任的事例還表明，個人不僅要承擔信息未受保護的風險，且要為本不當流失的信息被冒用擔責。無論從哪一個層面，個人都是當然受害人。因此，如何確保和落實個人信息權利，讓權利和義務具體化並一一對應，應當是加強信息監管，以及未來個人信息立法的首要考慮。

　　客觀地説，信息保護背後的技術性和複雜性，使得它對任何國家而言都是一個管理上的挑戰。某種程度上，這也是現代社會科學發展與社會發展未能完全“銜接”的一種表現。然而，正如每一個時代都有一些必須面對的命題那樣，它既是一個考驗，又必然地將我們引向某一個未來。