作者：庞岚

　　相关防范措施不足，被黑客钻了空子，这就说明电商平台也要苦练内功、扎好篱笆。

　　5月16日，最高人民检察院发布6起侵犯公民个人信息犯罪典型案例，从不同角度反映了检察机关依法履行审查批捕、审查起诉、立案监督等检察职能，旨在为各地检察机关办理相关案件，正确适用法律和司法解释，规范统一司法，提供指引、参考。

　　公民个人信息泄露，导致广告推销、骚扰电话不胜其烦，这是让每个人都很烦恼的事情。更可怕的是，近年来一些骗子利用公民个人信息实施“精准诈骗”，让不少人遭受到财产损失，甚至发生了被骗者猝死的悲剧。但是在这样一个“大数据时代”，守护好个人信息并不容易，似乎有太多的环节和漏洞可能导致个人信息的泄露。而一旦我们的信息泄露，要想追责也是难上加难，任何一个可疑的环节都有可能推三阻四，说是别人的责任。

　　但是最高检发布的典型案例显示，相关部门完全可以利用专业手段查出信息泄露的源头，让犯罪分子依法受到惩处。从这一批案例来看，很多时候都是“内鬼”导致了个人信息的泄露。例如，上海疾控中心一工作人员窃取新生婴儿信息并出售;河北高邑县一派出所民警获取公安系统内公民个人信息……

　　针对这样的情况，显然需要相关部门苦练“内功”，定期“清理门户”，严防内鬼滋生。为了敦促他们做到这一点，除了依法惩处内鬼本身，应该要求出了问题的单位承担赔偿责任。这样一来，既可以让信息被泄露、利益受损害的人感受到公平与正义，也可以提供动力，让那些在人事管理上存在漏洞的单位改进工作。

　　除了内鬼，泄露公民信息的另一大渠道就是黑客。今天就有媒体报道说，一些电商用户的信息遭到售卖。通过“扫号撞库”的方式，黑客可以拿到用户在网购平台上的数据。“扫号撞库”也就是黑客用技术手段入侵一些安全防范不是很高的网站，取得大量的用户注册名和密码数据，有些网站的登录名包括用户的手机号、邮箱甚至身份证号，这些登录名可以与其他网站关联上，是信息泄露的载体，信息贩子掌握这些信息后，可以用“撞库”方式尝试登录其他网站。

　　互联网不是法外之地，黑客的技术手段不断更新，这就要求我们的公安部门“道高一丈”，让违法犯罪者付出代价。与此同时，一些平台的用户信息之所以遭到泄露，也是因为这些平台缺少对这种“撞库攻击”的防范。电商平台在获取个人信息的同时，就有义务保护好客户的个人信息。相关防范措施不足，被黑客钻了空子，这就说明电商平台也要苦练内功、扎好篱笆。如果电商平台没有尽到保护消费者个人信息的义务而导致泄露问题，那么该平台理应承担赔偿责任。

　　除了防范内鬼、黑客以及二者勾结的情况，还有一种人也是个人信息泄露的罪魁，那就是倒卖信息产业链上的“掮客”——做买卖就得吆喝，百度一下数据收购、个人信息收购，就会发现一些人并不是偷偷地干活。互联网上这些显而易见的线索，也可以视为犯罪嫌疑人的“自我举报”，相关部门理应顺藤摸瓜，发现一起惩处一起。

　　此外，每一个信息泄露的举报，哪怕尚未有人受到真金白银的损失，也都是有价值的、需要认真对待的。很多时候，我们自己要想调查取证信息泄露的源头十分困难，但是对公安检察机关来说，却是专业范畴之内的工作。