最近幾天，12306網站使用者資料洩露成為大眾關注焦點，鐵路警方迅速抓獲了洩密嫌疑人。網站主管方中國鐵道科學研究院最高懸賞2000元，號召網友查找漏洞。此前，有媒體報導稱，大量12306網站使用者資訊遭洩露，已知公開傳播的資料庫涉及的使用者資料超過13萬條。

　　一位網站安全專家曾說過，“網站的安全是不可信任的，無論是國內的還是國外的，你只能儘量控制資訊的源頭，一旦流出去了就基本脫離了你的控制。”外行看熱鬧，很難對此作專業評價。近年來，互聯網使用者資料庫洩露事件是越來越頻密、越來越嚴重倒是不假。2011年，CSDN等十餘網站使用者資訊資料庫被洩露;2014年5月，“小米(滾動資訊)”使用者資料庫洩漏，約800萬個涵蓋用戶名、密碼、短信、通訊錄等私密內容“裸奔”;今次，12306網站中招，許多旅客“躺著中槍”。

　　網站不可能不受駭客攻擊，尤其是一些擁有大量公民個人資訊的大型網站，因此網站帳號安全顯得尤為重要。如果帳號安全體系做得足夠好，駭客在攻擊網站時，網站就能及時發現並阻斷，不讓駭客得逞，洩露則說明網站存在一定的漏洞。12306提醒旅客，為保障資訊安全，不要使用協力廠商搶票軟體購票或委託協力廠商網站購票。這種提醒，聊勝於無。一些旅客為什麼使用協力廠商搶票軟體，還不是因為在正規網站搶不到票嗎?而對許多只能依賴代售點購票的農民工來說，誰知對方使用的是什麼搶票軟體?

　　通過“懸賞令”，請安全專家和駭客技術高手出馬，尋找網站存在的安全性漏洞，旨在幫助企業發現並修復漏洞，在一定程度上助益于網站提升安全防護水準。問題是，安全專業和民間高人能否跑得過那些專門竊取資料的“非法入侵者”?互聯網走到了今天，在使用者資料利用上，業已形成一條規模巨大的地下黑色產業鏈——有人粗略估計規模在百億元左右，且環環相扣，有人負責偷取，有人販賣倒賣，有人利用資料推銷詐騙，甚至直接在網上盜取他人錢財，可謂步步驚心。

　　在與竊取使用者資訊、盜竊網銀、轉移虛擬財產的犯罪分子鬥智鬥勇的路上，直接為線民提供服務的網站無疑是網路安全的“第一責任人”，有責任進行有效的內部治理，提高安全意識、增大安全投入、改進技術手段，堵住可能洩露的漏洞，而這些幾乎是國內網站的軟肋。

　　僅靠內部治理仍不足撐起整座網路安全大廈，外部治理必須抬高違法成本，對相關犯罪行為形成即時的、常態的、有效的打擊。在法律實踐上，也存在一些明顯的漏洞，需要打“法律補丁”。譬如規定模糊，2009年的《刑法修正案(七)》雖設相關罪名，但在公民個人資訊範圍多大、何謂“情節嚴重”等關鍵問題上的規定相當粗略。此外，“情節嚴重的，處三年以下有期徒刑或者拘役”的規定，亦有偏輕之嫌，難以形成剛性約束力。

　　總而言之，在網路資訊安全問題上，使用者、網站、社會要形成合力。