從今日（12月26日）起，旅客可以通過網絡購買明年2月23日大年初五的車票，春運返程搶票高峰也隨即到來。這時官方購票網站12306卻被曝用戶資料大量泄露，很多用戶身份證、郵箱等敏感信息在網絡上流傳，給廣大旅客造成信息安全威脅。對此，12306網站迅速回應道，網上泄露信息應該來自其他渠道，同時提醒用戶不要用第三方搶票軟件。

正值春運購票高峰，12306網站無疑形成了一個規?？涨暗呐R時性數據庫，囊括了各個群體、各個地域、各種階層的人群信息，幾乎可以為信息買賣提供各種可能性。其衍生風險可能包括，郵箱被撞庫(黑客拿12306泄露的用戶名密碼去嘗試登錄郵箱)，更多個人信息因此被盜；手機號、身份證號、行程被泄露，騙子可能以退票為借口行騙或進行金融詐騙；12306的數據實際還包含親友信息，可能導致事件的影響面拓展。另外，據新聞報道，已有受害者遭遇惡作劇，預訂的火車票被惡意退票。

因為此次泄露信息全部含有用戶的明文密碼，而非12306網站數據庫多次加密的非明文轉換碼，所以雖然事件還在調查中，專家懷疑的對象已指向第三方搶票軟件和第三方購票平臺。另有兩個新聞背景可能會加深這種疑慮，其一是在春運購票開始之時，就有專家借媒體提醒，第三方購票軟件是一種托管服務，很可能帶來信息泄露；其二是，就在今年三月發生的“攜程漏洞門”事件，曾導致大量用戶銀行卡信息泄露，攜程后來僅以賠償“每人500元禮品卡”善后，并最終不了了之。

值得注意的是，攜程漏洞僅涉及到了不足百名的用戶，此次12306數據的泄露，卻涉及到逾十三萬人。即便中國百姓已把信息泄露當做家常便飯，幾乎每天都要見識垃圾短信、廣告電話、購物陷阱、金融詐騙，這樣大規模、全信息的泄露還是令人心驚肉跳。此次泄露，可以看做是對公眾信息泄露的批量展示，對公共信息安全的真實展演。而12306官網劍指第三方購票軟件，第三方購票軟件卻紛紛站出來撇清的現狀，也再次表明，我們的信息安全還建立在脆弱的行業自律和企業的自說自話上。

系統的個人信息保護立法不知何時才能落地，懲罰性賠償制度仍然還在專家呼吁中。我們面臨的現狀是，在一個網民數量超過六億的國度里，在一個互聯網社交、購物、金融已成為公眾日常生活方式的社會里，既沒有法律專門規制公權力使用公民信息的行為，也沒有法律能有效約束金融、電信、交通、教育、醫療等大眾服務類企業的泄露信息行為，結果就是，泄露信息者毫無成本，被泄露者只能認栽。

因為數量巨大，并打通了“春運”和“個人信息泄露”兩個新聞熱點，此次12306數據外泄顯得尤為刺目，尤為讓人恐慌。但說白了，它不過是忽然揭開了幕布的一角，讓每天乃至每時每刻都在發生的信息交易出現在了輿論的聚光燈之下。真正讓人恐慌的是，沒有個人信息保護的法治化，哪怕一遍一遍揭起這幕布，它也會一遍一遍悄無聲息地蓋回去。