针对媒体报道的2014年上半年全国银行业专业人员职业资格认证考试信息泄露问题，中国银行业协会回应指出，因网站遭黑客攻击而致使考生信息泄露(6月24日《京华时报》)。

　　考生信息泄露早已不是什么新鲜事了。耐人寻味的是，近年来各地多发的“考生信息遭泄露”呈现出“年年岁岁花相似”的局面:首先，各种类型的考试均有信息泄露发生。从职称英语考试、四六级考试、公务员考试，到注册会计师考试、司法考试等，不管是普通考试还是专业考试，一些考生在考试前后往往接到推销考试答案、更改考试分数的电话或短信。即便是组织严密、全国关注的高考也难逃其手，2011年就出现网络公开售卖“全国高考学生名单”，北京考生名单等信息仅需1000余元。

　　其次，个人信息泄露原因成谜。官方往往将信息泄露的罪魁祸首归因于神通广大的“黑客”，如此次银行业资格考试、今年初的职称英语考试信息泄露等，都是网站“难挡黑客的坦克大炮”。多位IT行业人士认为，考生信息泄露只有三种可能:监守自盗，即内鬼作案;报名网站存在系统漏洞，即黑客窃取;考生报名的电脑中了病毒致信息泄露，众说纷纭致使信息泄露源头成谜。

　　最后，相关部门“郑重警告”了事。面对这年复一年的信息泄露，相关部门一般都善意地提醒考生擦亮眼睛，“兜售考题都是诈骗”、“仔细辨别谨防上当”等等。

　　就这样日复一日、年复一年，各种信息泄露事件走入了“发现信息泄露”——“全民竞猜泄露原因”——“相关部门郑重警告”——“加强自我保护”的“常态”。这种“常态”让人误以为，每个饱受信息泄露困扰的人除了无奈地忍受、抱怨外，没有别的救济路径;若是不小心上当受骗，完全是因为自己丧失辨别能力自行承担。这样的“常态”不仅“架空”了相关法规，也改变着人们的是非观念。须知，虽然我国尚未制定个人信息保护的专门法律，但已有多部法律法规上百个规章涉及个人信息保护。多部法律法规均明确提出，经营者及其工作人员对收集的个人信息必须严格保密，不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施，确保信息安全，防止个人信息泄露、丢失。

　　破解这样的“常态”，应当追问:征集、采纳个人信息的单位“确保信息安全”的责任应当包括哪些具体内容?信息泄露事件发生后，由涉案部门自行宣布泄露原因是否妥当?是否应当由负有监管责任的部门开展中立的调查，给饱受困扰的人们一个说法?涉案部门除了“郑重警告”外，是否还应承担其他责任?因信息泄露而受骗的当事人，究竟有没有权利向涉案部门求偿，倒逼其痛定思痛，加强内部管理、升级防控技术?

　　但愿有朝一日，法律法规能真正战胜“常态”。