随着互联网技术的大范围普及和迅速发展，互联网领域信息安全问题日益突出，不断有网站被曝出信息泄露事件。通过网络买卖个人信息、诈骗、侵犯隐私、散布谣言甚至人身攻击，不仅危害了国家信息安全，影响社会安定，也为公众带来巨大困扰。日前，有漏洞发布平台消息称，大量12306用户数据在互联网疯传，包括账号、明文密码、身份证邮箱等。对此，12306官网发布公告回应称：经过调查，此次泄露的数据包含用户的明文密码，12306网站所有的用户密码为多次加密的非明文密码，网络泄露的用户信息系经其他网站渠道流出。”

个人信息遭泄露后的危害很大，比如：垃圾短信、骚扰电话、垃圾邮件、冒名办透支卡欠债，还有人冒充公安机关诈骗，通过不法交易获取人们的个人信息，编出些耸人听闻的消息，对其亲戚、朋友、同学进行诈骗，在慌乱中着实有不少人上了骗子的当……有数据显示，仅2012年CSDN、天涯的泄露数据就超过2亿条，今年还出现了携程、如家、当当的泄露事件，在给企业带来“信任危机”的同时，也给用户造成了不必要的困扰。

近年来，国家相继出台了《关于加强网络信息保护的决定》、新《消费者权益保护法》等一系列法律法规，来保护网络用户的个人信息。刑法修正案(七)》就特别增加了打击个人信息违法行为的条款，为打击此类犯罪活动提供了明确的法律依据。但时至今日还没有周密细致的法律规定足以执法，该条款最高罚责是有期徒刑3年而已，量刑不高，违法成本低，所以盗用个人信息泛滥的现象就难以遏止，网络非法交易用户个人信息的事件时有发生，网民在维权方面也常常无能为力。对待泄露个人信息的行为，相关的法律法规仍须进一步完善，应该尽早出台相应的补充规定或司法解释，以提高违法成本，保护用户的合法权益。

对于网民而言，应该增强个人信息保护意识看好自己的个人信息，不要随意告诉别人，随时小心也是必要的。在使用、存储、分享个人信息时，及时鉴别和防范各种可能的危险源，防止个人信息被窃取。到遭遇个人信息泄露时，也要敢于拿起法律武器，维护自己的合法权益。

此外，笔者认为，要根治网络信息泄露顽疾，刑法固然是最严厉的打击手段，但却不一定是最有效的制度设计。对于互联网服务企业，应当增强自律、严格保护用户个人信息，有必要通过专门的个人信息保护立法，建立一种“合理谨慎”的制度设计，衡量机构是否采取了有力的制度和措施保护个人信息，并在其疏于保护时依法追究法律责任。对于故意泄露用户信息、非法窃取用户个人信息的行为，要依法予以严惩，形成政府监管、社会监督、企业自律的治理格局，给网络信息安全戴上“紧箍咒”。  白洁