昨日，有漏洞发布平台消息称，大量12306用户数据在互联网疯传，包括账号、明文密码、身份证邮箱等。对此，12306官网发布公告回应称：“经过调查，此次泄露的数据包含用户的明文密码，12306网站所有的用户密码为多次加密的非明文密码，网络泄露的用户信息系经其他网站渠道流出。”（中新网 12月26日）

　　近年来，不断有网站被曝出信息泄露事件，仅2012年CSDN、天涯的泄露数据就超过2亿条，今年还出现了携程、如家、当当的泄露事件，在给企业带来“信任危机”的同时，也给用户造成了不必要的困扰，比如短信骚扰、电信诈骗等。

　　频频发生的网络信息泄露事件暴露出互联网监管存在的缺位和短板。一段时间以来，由于网络空间违法成本过低，违法行为得不到有效约束，网络非法交易用户个人信息的事件时有发生，而普通网民囿于信息上的不对称以及复杂的技术门槛，在维权时常常无能为力。

　　因此，在呼吁互联网服务企业增强自律、严格保护用户个人信息的同时，有必要运用法治思维和法治方式破解网络信息泄露难题，建立更为有效的信息安全保护法律法规，对于故意泄露用户信息、非法窃取用户个人信息的行为，要依法予以严惩。

　　近年来，国家相继出台了《关于加强网络信息保护的决定》、新《消费者权益保护法》等一系列法律法规，来保护网络用户的个人信息。但面对日益多样、纷繁复杂的网络违法手段，相关的法律法规仍须进一步完善，以提高违法成本，保护用户的合法权益。

　　在保护个人信息安全问题上，欧盟的做法可以为我们提供借鉴。比如1995年欧盟制定了《个人数据保护指令》，系统地建立了一整套个人信息保护的法律制度，对个人信息进行全流程的事前、事中和事后保护。欧盟法院还规定互联网用户享有“被遗忘权”，以删除用户不想留下的网络内容。

　　尤为重要的是，在“大数据”时代，用户个人信息日益成为重要的战略资源，成为各家网站争夺的对象。作为网民，应该增强个人信息保护意识，在使用、存储、分享个人信息时，及时鉴别和防范各种可能的危险源，防止个人信息被窃取。而一旦个人信息遭泄露，网民也要敢于拿起法律武器，维护自己的合法权益。

　　笔者认为，根治网络信息泄露顽疾，不仅需要依靠法律，同时也需要社会协作共治，打出“组合拳”，形成政府监管、社会监督、企业自律的治理格局，唯有如此，才能给网络信息安全扎上“紧箍”，让互联网成为“安全之网、放心之网”。